一种防止恶意访问登录/注册接口的行为的方法和装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,具体涉及一种防止恶意访问登录/注册接口的行为的方法和装置。
【背景技术】
[0002]随着互联网技术的发展,越来越多的企业选择建设自己的网站、编写产品应用程序APP等方式向用户推广自己的产品和服务,其中就包括向用户提供注册和登录的服务。例如,许多网页游戏在登录页面为用户提供了方便、快捷的登录/注册接口,用户在很短的时间内即可完成新账号的注册和已有账号的登录,提供了很好的用户体验。
[0003]然而,服务提供方往往会遇见平台遭受恶意攻击的情况,例如,黑客通过编写恶意程序、恶意脚本等方式,在短时间内多次访问服务提供方提供的平台的登录/注册接口,进行恶意的账号注册和登录,一方面,恶意注册的账号并不会投入使用,浪费了服务提供方的资源;另一方面,这种短时间内大量对登录/注册接口的访问,会增大服务提供方的服务器、数据库的访问压力,可能无法实现其他用户对登录/注册接口进行的正当的访问。
【发明内容】
[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的防止恶意访问登录/注册接口的行为的方法和装置。
[0005]依据本发明的一个方面,提供了一种防止恶意访问登录/注册接口的行为的方法,包括:监测指定平台的登录/注册接口上的登录/注册操作,通过统计分析监测结果判断是否存在恶意访问所述登录/注册接口的行为;是则,通过分析所述指定平台的日志,定位所述恶意访问所述登录/注册接口的行为的源IP地址;对所述源IP地址进行限制操作。
[0006]可选地,所述通过统计分析监测结果判断是否存在恶意访问所述登录/注册接口的行为包括:如果当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一个预设周期内指定平台的登录/注册接口上的登录/注册次数之间的差异超过预设范围,确定存在恶意访问所述登录/注册接口的行为;或者,如果当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一段时间内指定平台的登录/注册接口上的登录/注册次数在预设周期内的平均值之间的差异超过预设范围,确定存在恶意访问所述登录/注册接口的行为。
[0007]可选地,所述通过统计分析监测结果判断是否存在恶意方位所述登录/注册接口的行为包括:如果当前预设周期内指定平台的登录/注册接口上连续出现登录/注册失败的次数超过预设阈值,确定存在恶意访问所述登录/注册接口的行为。
[0008]可选地,所述通过分析所述指定平台的日志,定位所述恶意访问所述登录/注册接口的行为的源IP地址包括:分析指定平台的日志,统计当前预设周期内各IP地址在指定平台的登录/注册接口上的登录/注册次数,确定对应最多登录/注册次数的IP地址为恶意访问所述登录/注册接口的行为的源IP地址。
[0009]可选地,所述对所述源IP地址进行限制操作包括:预设登录/注册次数上限,如果所述源IP地址对应的客户端在预设周期内在指定平台的登录/注册接口上的登录/注册次数超过预设登录/注册次数上限,禁止后续所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作。
[0010]可选地,所述对所述源IP地址进行限制操作包括:响应于所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作,向所述客户端提供验证码,使其通过输入验证码完成登录/注册操作。
[0011 ] 可选地,所述对所述源IP地址进行限制操作包括:预设登录/注册次数上限,如果所述源IP地址对应的客户端在预设周期内在指定平台的登录/注册接口上的登录/注册次数超过预设登录/注册次数上限,响应于后续所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作,向所述客户端提供验证码,使其通过输入验证码完成登录/注册操作。
[0012]可选地,该方法进一步包括:当确定存在恶意访问所述登录/注册接口的行为后,通过预设渠道向指定平台的运维人员发送报警信息。
[0013]依据本发明的另一方面,提供了一种防止恶意访问指定平台的登录/注册接口的行为的装置,包括:监测单元,适于监测指定平台的登录/注册接口上的登录/注册操作,通过统计分析监测结果判断是否存在恶意访问所述登录/注册接口的行为;是则,通过分析所述指定平台的日志,定位所述恶意访问所述登录/注册接口的行为的源IP地址;防止恶意访问处理单元,适于对所述源IP地址进行限制操作。
[0014]可选地,所述监测单元,适于当当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一个预设周期内指定平台的登录/注册接口上的登录/注册次数之间的差异超过预设范围时,确定存在恶意访问所述登录/注册接口的行为;或者,当当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一段时间内指定平台的登录/注册接口上的登录/注册次数在预设周期内的平均值之间的差异超过预设范围时,确定存在恶意访问所述登录/注册接口的行为。
[0015]可选地,所述监测单元,适于当当前预设周期内指定平台的登录/注册接口上连续出现登录/注册失败的次数超过预设阈值时,确定存在恶意访问所述登录/注册接口的行为。
[0016]可选地,所述监测单元,适于分析指定平台的日志,统计当前预设周期内各IP地址在指定平台的登录/注册接口上的登录/注册次数,确定对应最多登录/注册次数的IP地址为恶意访问所述登录/注册接口的行为的源IP地址。
[0017]可选地,所述防止恶意访问处理单元,适于预设登录/注册次数上限,如果所述源IP地址对应的客户端在预设周期内在指定平台的登录/注册接口上的登录/注册次数超过预设登录/注册次数上限,禁止后续所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作。
[0018]可选地,所述防止恶意访问处理单元,适于响应于所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作,向所述客户端提供验证码,使其通过输入验证码完成登录/注册操作。
[0019]可选地,所述防止恶意访问处理单元,适于预设登录/注册次数上限,如果所述源IP地址对应的客户端在预设周期内在指定平台的登录/注册接口上的登录/注册次数超过预设登录/注册次数上限,响应于后续所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作,向所述客户端提供验证码,使其通过输入验证码完成登录/注册操作。
[0020]可选地,所述监测单元,进一步适于当确定存在恶意访问所述登录/注册接口的行为后,通过预设渠道向指定平台的运维人员发送报警信息。。
[0021]由上述可知,根据本发明的技术方案,可以对指定平台的登录/注册接口上的登录/注册操作进行监测,通过对监测结果进行统计分析,判断是否存在恶意访问所述登录/注册接口的行为,如果发现了恶意访问所述登录/注册接口的行为,进一步分析所述指定平台的日志,定位所述恶意访问所述登录/注册接口的行为的源IP地址,对其进行限制操作。该技术方案对恶意访问平台的登录/注册接口的行为提供了有效的解决措施,通过对恶意访问登录/注册接口行为的源IP地址的限制操作,使得恶意攻击方不能通过源IP地址继续对平台登录/注册接口进行恶意访问,从而从源头遏制了恶意访问的发生。
[0022]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0023]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0024]图1示出了根据本发明一个实施例的一种防止恶意访问登录/