包括:
[0091]当确定存在恶意访问所述登录/注册接口的行为后,通过预设渠道向指定平台的运维人员发送报警信息。
[0092]本发明还公开了 B9、一种防止恶意访问指定平台的登录/注册接口的行为的装置,其中,该装置包括:
[0093]监测单元,适于监测指定平台的登录/注册接口上的登录/注册操作,通过统计分析监测结果判断是否存在恶意访问所述登录/注册接口的行为;是则,通过分析所述指定平台的日志,定位所述恶意访问所述登录/注册接口的行为的源IP地址;
[0094]防止恶意访问处理单元,适于对所述源IP地址进行限制操作。
[0095]B10、如B9所述的装置,其中,
[0096]所述监测单元,适于当当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一个预设周期内指定平台的登录/注册接口上的登录/注册次数之间的差异超过预设范围时,确定存在恶意访问所述登录/注册接口的行为;或者,当当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一段时间内指定平台的登录/注册接口上的登录/注册次数在预设周期内的平均值之间的差异超过预设范围时,确定存在恶意访问所述登录/注册接口的行为。
[0097]B11、如B9所述的装置,其中,
[0098]所述监测单元,适于当当前预设周期内指定平台的登录/注册接口上连续出现登录/注册失败的次数超过预设阈值时,确定存在恶意访问所述登录/注册接口的行为。
[0099]B12、如B9所述的装置,其中,
[0100]所述监测单元,适于分析指定平台的日志,统计当前预设周期内各IP地址在指定平台的登录/注册接口上的登录/注册次数,确定对应最多登录/注册次数的IP地址为恶意访问所述登录/注册接口的行为的源IP地址。
[0101]B13、如B9所述的装置,其中,
[0102]所述防止恶意访问处理单元,适于预设登录/注册次数上限,如果所述源IP地址对应的客户端在预设周期内在指定平台的登录/注册接口上的登录/注册次数超过预设登录/注册次数上限,禁止后续所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作。
[0103]B14、如B9所述的装置,其中,
[0104]所述防止恶意访问处理单元,适于响应于所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作,向所述客户端提供验证码,使其通过输入验证码完成登录/注册操作。
[0105]B15、如B9所述的装置,其中,
[0106]所述防止恶意访问处理单元,适于预设登录/注册次数上限,如果所述源IP地址对应的客户端在预设周期内在指定平台的登录/注册接口上的登录/注册次数超过预设登录/注册次数上限,响应于后续所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作,向所述客户端提供验证码,使其通过输入验证码完成登录/注册操作。
[0107]B16、如B9所述的装置,其中,所述监测单元,进一步适于当确定存在恶意访问所述登录/注册接口的行为后,通过预设渠道向指定平台的运维人员发送报警信息。
【主权项】
1.一种防止恶意访问登录/注册接口的行为的方法,其中,该方法包括: 监测指定平台的登录/注册接口上的登录/注册操作,通过统计分析监测结果判断是否存在恶意访问所述登录/注册接口的行为; 是则,通过分析所述指定平台的日志,定位所述恶意访问所述登录/注册接口的行为的源IP地址; 对所述源IP地址进行限制操作。2.如权利要求1所述的方法,其中,所述通过统计分析监测结果判断是否存在恶意访问所述登录/注册接口的行为包括: 如果当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一个预设周期内指定平台的登录/注册接口上的登录/注册次数之间的差异超过预设范围,确定存在恶意访问所述登录/注册接口的行为; 或者, 如果当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一段时间内指定平台的登录/注册接口上的登录/注册次数在预设周期内的平均值之间的差异超过预设范围,确定存在恶意访问所述登录/注册接口的行为。3.如权利要求1所述的方法,其中,所述通过统计分析监测结果判断是否存在恶意方位所述登录/注册接口的行为包括: 如果当前预设周期内指定平台的登录/注册接口上连续出现登录/注册失败的次数超过预设阈值,确定存在恶意访问所述登录/注册接口的行为。4.如权利要求1所述的方法,其中,所述通过分析所述指定平台的日志,定位所述恶意访问所述登录/注册接口的行为的源IP地址包括: 分析指定平台的日志,统计当前预设周期内各IP地址在指定平台的登录/注册接口上的登录/注册次数,确定对应最多登录/注册次数的IP地址为恶意访问所述登录/注册接口的行为的源IP地址。5.如权利要求1所述的方法,其中,所述对所述源IP地址进行限制操作包括: 预设登录/注册次数上限,如果所述源IP地址对应的客户端在预设周期内在指定平台的登录/注册接口上的登录/注册次数超过预设登录/注册次数上限,禁止后续所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作。6.一种防止恶意访问指定平台的登录/注册接口的行为的装置,其中,该装置包括: 监测单元,适于监测指定平台的登录/注册接口上的登录/注册操作,通过统计分析监测结果判断是否存在恶意访问所述登录/注册接口的行为;是则,通过分析所述指定平台的日志,定位所述恶意访问所述登录/注册接口的行为的源IP地址; 防止恶意访问处理单元,适于对所述源IP地址进行限制操作。7.如权利要求6所述的装置,其中, 所述监测单元,适于当当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一个预设周期内指定平台的登录/注册接口上的登录/注册次数之间的差异超过预设范围时,确定存在恶意访问所述登录/注册接口的行为;或者,当当前预设周期内指定平台的登录/注册接口上的登录/注册次数与前一段时间内指定平台的登录/注册接口上的登录/注册次数在预设周期内的平均值之间的差异超过预设范围时,确定存在恶意访问所述登录/注册接口的行为。8.如权利要求6所述的装置,其中, 所述监测单元,适于当当前预设周期内指定平台的登录/注册接口上连续出现登录/注册失败的次数超过预设阈值时,确定存在恶意访问所述登录/注册接口的行为。9.如权利要求6所述的装置,其中, 所述监测单元,适于分析指定平台的日志,统计当前预设周期内各IP地址在指定平台的登录/注册接口上的登录/注册次数,确定对应最多登录/注册次数的IP地址为恶意访问所述登录/注册接口的行为的源IP地址。10.如权利要求6所述的装置,其中, 所述防止恶意访问处理单元,适于预设登录/注册次数上限,如果所述源IP地址对应的客户端在预设周期内在指定平台的登录/注册接口上的登录/注册次数超过预设登录/注册次数上限,禁止后续所述源IP地址对应的客户端在指定平台的登录/注册接口上的登录/注册操作。
【专利摘要】本发明公开了一种防止恶意访问登录/注册接口的行为的方法和装置。其中所述方法包括:监测指定平台的登录/注册接口上的登录/注册操作,通过统计分析监测结果判断是否存在恶意访问所述登录/注册接口的行为;是则,通过分析所述指定平台的日志,定位所述恶意访问所述登录/注册接口的行为的源IP地址;对所述源IP地址进行限制操作。该技术方案对恶意访问平台的登录/注册接口的行为提供了有效的解决措施,通过对恶意访问登录/注册接口行为的源IP地址的限制操作,使得恶意攻击方不能通过源IP地址继续对平台登录/注册接口进行恶意访问,从而从源头遏制了恶意访问的发生。
【IPC分类】H04L29/06
【公开号】CN105262760
【申请号】CN201510728387
【发明人】王霏
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2016年1月20日
【申请日】2015年10月30日