WO2020037781A1 - 一种实现服务器防攻击方法及装置 - Google Patents

Abstract

本发明公开了一种实现服务器防攻击方法及装置。所述方法包括：服务器接收到第一链接请求后，可以根据第一链接请求的特征信息，确定所述第一链接请求的目标请求类型，并且可以根据第一链接请求的目标请求类型，确定在第一预设周期内由源IP地址发起的，且请求类型与目标请求类型一致的请求次数，进而可以在确定在请求次数大于预设阈值的情况下，确定第一链接请求的目标攻击类型，并拒绝第一链接请求，以及将源IP地址添加到第一集合中。如此，能够有效提升整个服务器的防攻击能力，有效降低服务器被攻击带来的风险，从而提升服务器的服务质量，保证服务器提供的服务的连续性和稳定性，提升用户的使用互联网体验。

Description

一种实现服务器防攻击方法及装置 技术领域

本发明涉及计算机技术领域，尤其涉及一种实现服务器防攻击方法及装置。

背景技术

随着互联网的发展，各种各样的网络平台层出不穷，而针对这些网络平台，网络恶意攻击也越来越多。以直播业务平台为例，绝大部分的直播提供厂商都会选择CDN系统进行直播加速。由于CDN系统中服务器的IP地址对外都是可见的，因此极易被黑客攻击，比如，黑客可以针对服务器发起大规模的SYN或者URL攻击，就可能导致服务器负载过高，从而影响节点的服务质量。

传统的CDN系统中，服务器可以在内核层针对TCP的SYN flood攻击进行一定防护。然而，这种防护手段只能针对采用虚拟IP地址发起的普通的SYN攻击，无法防止采用真实IP地址发起的攻击。

基于此，目前亟需一种实现服务器防攻击方法，用于解决现有技术无法防止采用真实IP地址发起的攻击的问题。

发明内容

本发明实施例提供一种实现服务器防攻击方法及装置，以解决现有技术无 法防止采用真实IP地址发起的攻击的技术问题。

本发明实施例提供一种实现服务器防攻击方法，所述方法包括：

服务器接收第一链接请求，所述第一链接请求包括发起请求的源IP地址；

所述服务器根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型；所述第一链接请求的特征信息包括请求数据、请求规则和请求内容中的至少一项；

所述服务器根据所述第一链接请求的目标请求类型，确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数；

所述服务器若确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，并拒绝所述第一链接请求，以及将所述源IP地址添加到第一集合中；所述第一集合用于存储所述服务器拒绝接入的IP地址。

如此，服务器可以根据不同的请求类型，采用不同的防攻击策略来实现服务器防攻击的目的，能够有效提升整个服务器的防攻击能力，有效降低服务器被攻击带来的风险，从而提升服务器的服务质量，保证服务器提供的服务的连续性和稳定性，提升用户的使用互联网体验。

在一种可能的实现方式中，所述服务器根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型，包括：

所述服务器根据所述第一链接请求的请求数据，若确定所述请求数据无法 组装成所述服务器能够识别的请求格式后，则确定所述第一链接请求的目标请求类型为泛SYN请求；

所述服务器确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数，包括：

所述服务器确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述泛SYN请求的请求次数；

所述服务器若确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，包括：

所述服务器若确定由所述源IP地址发起的所述泛SYN请求的请求次数大于第一预设阈值，则确定所述第一链接请求的目标攻击类型为泛SYN攻击。

在一种可能的实现方式中，所述服务器根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型，包括：

所述服务器根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，但所述请求规则不符合预设规则后，则确定所述第一链接请求的目标请求类型为非法URL请求；

所述服务器确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数，包括：

所述服务器确定在所述第一预设周期内由所述源IP地址发起的，且请求类 型为所述非法URL请求的请求次数；

所述服务器确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，包括：

所述服务器确定由所述源IP地址发起的所述非法URL请求的请求次数大于第二预设阈值，则确定所述第一链接请求的目标攻击类型为非法URL攻击。

在一种可能的实现方式中，所述服务器根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型，包括：

所述服务器根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，且所述请求规则符合预设规则，则确定所述第一链接请求的目标请求类型为候选的合法URL请求；

所述服务器根据所述第一链接请求的请求内容，若确定所述请求内容与所述服务器提供服务的内容不一致，则确定所述候选的合法URL请求为第一类型合法URL请求；

所述服务器确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数，包括：

所述服务器确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述第一类型合法URL请求的请求次数；

所述服务器若确定由所述源IP地址发起的与所述目标请求类型一致的请 求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，包括：

所述服务器确定所述第一类型合法URL请求的请求次数大于第三预设阈值，则确定所述第一链接请求的目标攻击类型为合法URL攻击。

在一种可能的实现方式中，所述方法还包括：

所述服务器若确定所述请求内容与所述服务器提供服务的内容一致，则确定所述候选的合法URL请求为第二类型合法URL请求；

所述服务器若确定所述源IP地址包含在第二集合中，则确定在第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数；所述第二集合用于存储被所述服务器限制访问的IP地址以及对应的限制后的请求次数；

所述服务器若确定在所述第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于所述限制后的请求次数，则确定所述第一链接请求的目标攻击类型为合法URL攻击，并拒绝所述第一链接请求，以及将所述源IP地址添加到所述第一集合中。

在一种可能的实现方式中，所述方法还包括：

所述服务器若确定在所述第二预设周期内的由所述源IP地址发起的请求次数小于或等于所述限制后的请求次数，则确定所述第一链接请求为合法请求。

在一种可能的实现方式中，所述方法还包括：

所述服务器若确定所述源IP地址不包含在第二集合中，则确定在第三预设周期内的由所述源IP地址发起的第二类型合法URL请求的请求次数；

所述服务器若确定在第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于第四预设阈值，则对所述源IP地址的请求次数进行限制，并将所述源IP地址添加到所述第二集合中；所述第三预设周期早于所述第二预设周期；

所述服务器若确定在所述第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数小于或等于所述第四预设阈值，则确定所述第一链接请求为合法请求。

在一种可能的实现方式中，所述服务器在接收到所述第一链接请求之后，在确定所述第一链接请求的目标请求类型之前，还包括：

所述服务器确定所述源IP地址不包含在所述第一集合中。

本发明实施例提供一种实现服务器防攻击装置，所述装置包括：

接收单元，用于接收第一链接请求，所述第一链接请求包括发起请求的源IP地址；

处理单元，用于根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型；所述第一链接请求的特征信息包括请求数据、请求规则和请求内容中的至少一项；并根据所述第一链接请求的目标请求类型，确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的 请求次数；以及若确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，并拒绝所述第一链接请求，以及将所述源IP地址添加到第一集合中；所述第一集合用于存储所述服务器拒绝接入的IP地址。

在一种可能的实现方式中，所述处理单元具体用于：

根据所述第一链接请求的请求数据，若确定所述请求数据无法组装成所述服务器能够识别的请求格式后，则确定所述第一链接请求的目标请求类型为泛SYN请求；并确定在所述第一预设周期内由所述源IP地址发起的，且攻击类型为所述泛SYN请求的请求次数；以及若确定由所述源IP地址发起的所述泛SYN请求的请求次数大于第一预设阈值，则确定所述第一链接请求的目标攻击类型为泛SYN攻击。

在一种可能的实现方式中，所述处理单元具体用于：

根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，但所述请求规则不符合预设规则后，则确定所述第一链接请求的目标请求类型为非法URL请求；并确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述非法URL请求的请求次数；以及若确定由所述源IP地址发起的所述非法URL请求的请求次数大于第二预设阈值，则确定所述第一链接请求的目标攻击类型为非法URL攻击。

在一种可能的实现方式中，所述处理单元具体用于：

根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，且所述请求规则符合预设规则，则确定所述第一链接请求的目标请求类型为候选的合法URL请求；并根据所述第一链接请求的请求内容，若确定所述请求内容与所述服务器提供服务的内容不一致，则确定所述候选的合法URL请求为第一类型合法URL请求；并确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述第一类型合法URL请求的请求次数；以及若确定由所述源IP地址发起的所述第一类型合法URL请求的请求次数大于第三预设阈值，则确定所述第一链接请求的目标攻击类型为合法URL攻击。

在一种可能的实现方式中，所述处理单元还用于：

若确定所述请求内容与所述服务器提供服务的内容一致，则确定所述候选的合法URL请求为第二类型合法URL请求；若确定所述源IP地址包含在第二集合中，则确定在第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数；所述第二集合用于存储被所述服务器限制访问的IP地址以及对应的限制后的请求次数；以及若确定在所述第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于所述限制后的请求次数，则确定所述第一链接请求的目标攻击类型为合法URL攻击，并拒绝所述第一链接请求，以及将所述源IP地址添加到所述第一集合中。

在一种可能的实现方式中，所述处理单元还用于：

若确定在所述第二预设周期内的由所述源IP地址发起的请求次数小于或等于所述限制后的请求次数，则确定所述第一链接请求为合法请求。

在一种可能的实现方式中，所述处理单元还用于：

若确定所述源IP地址不包含在第二集合中，则确定在第三预设周期内的由所述源IP地址发起的第二类型合法URL请求的请求次数；以及若确定在第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于第四预设阈值，则对所述源IP地址的请求次数进行限制，并将所述源IP地址添加到所述第二集合中；所述第三预设周期早于所述第二预设周期；以及若确定在所述第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数小于或等于所述第四预设阈值，则确定所述第一链接请求为合法请求。

在一种可能的实现方式中，所述处理单元在接收到所述第一链接请求之后，在确定所述第一链接请求的目标请求类型之前，还用于：

确定所述源IP地址不包含在所述第一集合中。

本申请实施例的还提供一种装置，该装置具有实现上文所描述的实现服务器防攻击方法的功能。该功能可以通过硬件执行相应的软件实现，在一种可能的设计中，该装置包括：处理器、收发器、存储器；该存储器用于存储计算机执行指令，该收发器用于实现该装置与其他通信实体进行通信，该处理器与该存储器通过该总线连接，当该装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该装置执行上文所描述的实现服务器防攻击方法。

本发明实施例还提供一种计算机存储介质，所述存储介质中存储软件程序，该软件程序在被一个或多个处理器读取并执行时实现上述各种可能的实现方式中所描述的实现服务器防攻击方法。

本发明实施例还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各种可能的实现方式中所描述的实现服务器防攻击方法。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍。

图1为本发明实施例提供的一种系统架构图；

图2为本发明实施例提供的一种实现服务器防攻击方法的流程示意图；

图3为本发明实施例提供的一种确定目标请求类型的方法所对应的流程示意图；

图4为本发明实施例中所涉及到的整体性流程的示意图；

图5为本发明实施例提供的一种实现服务器防攻击的装置的结构示意图。

具体实施方式

下面结合说明书附图对本申请进行具体说明，方法实施例中的具体操作方法也可以应用于装置实施例中。

图1示例性示出了本发明实施例提供的一种系统架构图。如图1所示，所述系统100包括服务器101和至少一个客户端设备，如图1中示出的客户端设备102、客户端设备103和客户端设备104。服务器101可以与客户端设备102、客户端设备103、客户端设备104通过网络进行通信，例如，客户端设备102、客户端设备103、客户端设备104中的任一客户端设备可以向服务器101发送链接请求，服务器101可以根据链接请求接入客户端设备，并向客户端设备返回响应消息。

本发明实施例中，服务器可以是多种类型的服务器，比如可以说CDN系统中的边缘服务器。进一步地，对于CDN系统而言，不同的边缘服务器可以解析不同的域名请求，也就是说，本发明中的服务器可以为用于解析直播业务的边缘服务器，或者也可以为用于解析搜索业务的边缘服务器，或者还可以为用于解析视频业务的边缘服务器，具体不做限定。

进一步地，客户端设备可以为多种类型的设备，例如笔记本电脑、智能手机、平板电脑、智能电视等。

基于图1所示的系统架构，图2示例性示出了本发明实施例提供的一种实现服务器防攻击方法的流程示意图。如图2所示，具体包括如下步骤：

步骤201，服务器接收第一链接请求。

步骤202，服务器根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型。

步骤203，服务器根据所述第一链接请求的目标请求类型，确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数。

步骤204，服务器若确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，并拒绝所述第一链接请求，以及将所述源IP地址添加到第一集合中。

需要说明的是，上述步骤202至步骤204可以采用auto-learn算法来执行，具体的执行方法将在下文中进行描述。

如此，服务器可以根据不同的请求类型，采用不同的防攻击策略来实现服务器防攻击的目的，能够有效提升整个服务器的防攻击能力，有效降低服务器被攻击带来的风险，从而提升服务器的服务质量，保证服务器提供的服务的连续性和稳定性，提升用户的使用互联网体验。

具体来说，步骤201中，第一链接请求可以是URL的链接请求，即第一链接请求的形式可以为：协议名：//主机.域名/路径/文件名。进一步地，第一链接请求可以包括发起请求的源IP地址。以图1中示出的系统架构为例，客户端设备102可以向服务器101发送第一链接请求，其中，客户端设备102所发送的第一链接请求中可以包括客户端设备102的IP地址。

在执行步骤202之前，服务器可以先判断IP地址是否包括在第一集合， 若源IP地址不在所述第一集合中，则可以执行步骤202；否则，服务器可以拒绝第一链接请求。其中，第一集合可以用于存储所述服务器拒绝接入的IP地址。

步骤202中，第一链接请求的特征信息可以包括多种形式的内容，比如，第一链接请求的特征信息可以包括请求数据；或者，第一链接请求的特征信息也可以包括请求规则；或者，第一链接请求的特征信息还可以包括请求内容；或者，第一链接请求的特征信息还可以包括请求数据和请求规则；或者第一链接请求的特征信息还可以包括请求数据和请求内容；或者，第一链接请求的特征信息可以还包括请求规则和请求内容；或者，第一链接请求的特征信息还可以包括请求数据、请求规则和请求内容，具体不做限定。

进一步地，由于对服务器发起请求的方式可以有多种，因此，确定请求类型能够更加有针对性地采取对应的防范措施，以提高服务器的防攻击能力。基于此，服务器可以根据第一链接请求的特征信息来确定第一链接请求的目标请求类型。

具体来说，以第一链接请求的特征信息包括请求数据、请求规则和请求内容为例，图3示例性示出了本发明实施例提供的一种确定目标请求类型的方法所对应的流程示意图。如图3所示，具体包括如下步骤：

步骤301，服务器根据第一链接请求的请求数据，判断第一链接请求的请求数据能否组装成所述服务器能够识别的请求格式，若请求数据无法组装成所 述服务器能够识别的请求格式，则执行步骤302；否则，执行步骤303。

本发明实施例中，考虑到不同的服务器所用于解析的业务也是不同的，举个例子，若服务器是用于解析直播业务的，则可以判断第一链接请求的请求数据能否组装成负责解析直播业务的服务器能够识别的请求格式；再举个例子，若服务器是用于解析搜索业务的，则可以判断第一链接请求的请求数据能否组装成负责解析搜索业务的服务器能够识别的请求格式。

进一步地，服务器能够识别的请求格式可以包括服务器能够识别的HTTPURL格式，或者也可以是服务器能够识别的RTMP格式。

以采用auto-learn算法执行上述步骤301为例，若第一链接请求为HTTPURL格式的请求，由于标准的HTTP请求报文头一般由请求方式、请求URL、请求协议以及请求头部组成，并且由\r\n\r\n结尾，因此，auto-learn算法可以通过判断第一链接请求的请求数据在预设时间段内能否组装成HTTP完整头部，并且判断第一链接请求是否符合标准的HTTP协议规定，若能够组装成HTTP完整头部，且符合标准的HTTP协议规定，则确定第一链接请求的请求数据能够组装成所述服务器能够识别的HTTP URL格式，否则，确定第一链接请求的请求数据不能组装成所述服务器能够识别的HTTP URL格式。

若第一链接请求为RTMP格式的请求，由于RTMP标准请求的第一个字节为03并且后续为1536个字节的请求数据，因此，auto-learn算法可以通过判断首个字节在预设时间段内是否收到1536个字节的数据量，若收到1536个字 节的数据量，则确定第一链接请求的请求数据能够组装成所述服务器能够识别的RTMP格式，否则，确定第一链接请求的请求数据不能组装成所述服务器能够识别的RTMP格式。

本发明实施例中，考虑到服务器接收到的第一链接请求的数量，为了提高服务器的效率，服务器可以在预设时间段内对请求数据进行判断，若超出预设时间段内，服务器无法确定请求数据能否组装成所述服务器能够识别的请求格式，则可以认为请求数据无法组装成所述服务器能够识别的请求格式。

步骤302，服务器确定第一链接请求的目标请求类型为泛SYN请求。

本发明实施例在，泛SYN请求的特点是发起请求的源IP地址是可通的，若不对泛SYN请求做进一步处理，则可能出现源IP地址通过发起flood攻击，并且向服务器传输大量垃圾数据的情况，从而消耗服务器的网卡资源等，进而影响正常业务的传输。

步骤303，服务器判断第一链接请求的请求规则是否符合预设规则，若请求规则不符合预设规则，则执行步骤304；否则，执行步骤305。

预设规则可以包括多种类型的规则，比如请求域名规则、refer规则、user-agent规则、请求参数规则、请求策略规则(如时间戳防盗链规则)等，具体不做限定。

进一步地，在预设规则包括多种类型的规则的情况下，服务器判断第一链接请求的请求规则是否符合预设规则的方式有多种，一个示例中，服务器可以 判断第一链接请求的请求规则是否符合所述多种类型的规则中的任意一种。另一个示例中，服务器也可以判断第一链接请求的请求规则是否与每种类型的规则均符合，从而能够提高服务器判断目标请求类型的准确性。

以采用auto-learn算法执行上述步骤303为例，可以采用auto-learn算法来判断第一链接请求的请求规则是否符合预设规则。举个例子，采用auto-learn算法，在接收到第一链接请求后，可以根据预设规则，比如服务域名规则(即服务器可以支持的客户集合)，或者请求策略规则(即可通过服务器校验的算法)，以请求策略规则为MD5的时间戳防盗链规则为例，auto-learn算法在确定某个域名里面设定了一定的MD5的时间戳防盗链规则后，可以判断第一链接请求的host是否属于本服务器服务的域名集合，如果属于，则再次判断第一链接请求的URL携带的参数或者HTTP请求头的参数信息是否满足MD5的时间戳防盗链规则，如果能够满足，则可以确定第一链接请求的请求规则符合预设规则。

步骤304，服务器确定第一链接请求的目标请求类型为非法URL请求。

步骤305，服务器确定第一链接请求的目标请求类型为候选的合法URL请求。

步骤306，服务器判断第一链接请求的请求内容是否与服务器提供服务的内容一致，若不一致，则执行步骤307；否则，执行步骤308。

根据上文所述的内容，服务器可以为多种类型的服务器，比如，服务器可 以为用于解析直播业务的服务器，也就是说，该服务器提供的服务的内容为与直播业务对应的内容，若第一链接请求的请求内容为其它类型的内容(比如为与搜索业务对应的内容)，则可以认为第一链接请求的请求内容与服务器提供服务的内容不一致。

具体来说，以CDN服务器为例，服务器提供服务的内容(即全网CDN资源)可以是指的包括边缘服务器以及中心节点服务器所拥有的资源集合。当某个请求判定为合法URL请求后，采用auto-learn算法可以进一步判断该合法URL请求的请求内容是否是本服务器拥有的资源，如果本服务器不拥有，则进一步根据调度查询判断全网是否拥有该资源，如果都不拥有，则判断为CDN不拥有的资源，即认为请求内容与服务器提供服务的内容不一致。

进一步地，可以设定单位时间内请求不拥有资源的请求阈值，如果某类请求只是定期来查询CDN是否拥有该资源，则认为其行为是正常行为，但是如果某类请求是单位时间内持续发送大量不存在资源的请求，则定为攻击行为；

步骤307，服务器确定所述候选的合法URL请求为第一类型合法URL请求。

步骤308，服务器确定所述候选的合法URL请求为第一类型合法URL请求。

需要说明的是：(1)上述步骤编号仅为一种执行流程的示例性表示，本申请对各个步骤的先后顺序不做具体限定，例如，上述步骤301和步骤303中， 服务器可以先判断第一链接请求的请求规则是否符合预设规则，然后再判断第一链接请求的请求数据能否组装成所述服务器能够识别的请求格式；(2)步骤301至步骤308所提供的确定目标请求类型的方法仅为一种示例，在其它可能的示例中，若第一链接请求的特征信息包括请求数据时，服务器可以通过判断第一链接请求的请求数据能否组装成所述服务器能够识别的请求格式，来确定第一链接请求的目标请求类型是否为泛SYN请求；或者，若第一链接请求的特征信息包括请求数据和请求规则时，服务器可以通过判断第一链接请求的请求数据能否组装成所述服务器能够识别的请求格式，以及判断第一链接请求的请求内容是否与服务器提供服务的内容一致，来确定第一链接请求的目标请求类型。

步骤203和步骤204中，针对不同的目标请求类型，本发明实施例中可以采用不同的防范措施以提高服务器的防攻击能力。

一个示例中，若目标请求类型为泛SYN请求，则服务器可以确定在第一预设周期内由源IP地址发起的，且请求类型为泛SYN请求的请求次数；进而，服务器可以判断由源IP地址发起的泛SYN请求的请求次数是否大于第一预设阈值，若大于第一预设阈值，则可以确定第一链接请求的目标攻击类型为泛SYN攻击，并拒绝第一链接请求，以及将源IP地址添加到第一集合中；若小于或等于第一预设阈值，则可以只拒绝第一链接请求，但不将源IP地址添加到第一集合中。其中，第一集合可以用于存储服务器拒绝接入的IP地址，也就是说，若 后续服务器接收到第二链接请求后，若确定发起第二链接请求的IP地址在第一集合中，则可以直接拒绝该IP地址的接入，无需执行上述步骤201以后的操作。

需要说明的是，本领域技术人员可以根据经验和实际情况确定第一预设周期的时间长度，以及确定第一预设阈值的取值，具体不做限定。

又一个示例中，若目标请求类型为非法URL请求，则服务器可以确定在第一预设周期内由源IP地址发起的，且请求类型为非法URL请求的请求次数；进而，服务器可以判断由源IP地址发起的非法URL请求的请求次数是否大于第二预设阈值，若大于第二预设阈值，则可以确定第一链接请求的目标攻击类型为非法URL攻击，并拒绝第一链接请求，以及将源IP地址添加到第一集合中；若小于或等于第二预设阈值，则可以只拒绝第一链接请求，但不将源IP地址添加到第一集合中。

需要说明的是，本领域技术人员可以根据经验和实际情况确定第二预设阈值的取值，具体不做限定。

又一个示例中，若目标请求类型为第一类型合法URL请求，则服务器可以确定在第一预设周期内由源IP地址发起的，且请求类型为第一类型合法URL请求的请求次数；进而，服务器可以判断第一类型合法URL请求的请求次数是否大于第三预设阈值，若大于第三预设阈值，则可以确定第一链接请求的目标攻击类型为合法URL攻击，并拒绝第一链接请求，以及将源IP地址添加到第一集合中；若小于或等于第三预设阈值，则可以只拒绝第一链接请求，但不将源IP 地址添加到第一集合中。

需要说明的是，本领域技术人员可以根据经验和实际情况确定第三预设阈值的取值，具体不做限定。

又一个示例中，若目标请求类型为第二类型合法URL请求，则服务器可以判断源IP地址是否包含在第二集合中，若源IP地址包含在第二集合中，则服务器可以确定在第二预设周期内的由源IP地址发起的所述第二类型合法URL请求的请求次数，进而判断第二预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数是否大于限制后的请求次数，若大于，则确定第一链接请求的目标攻击类型为合法URL攻击，并拒绝所述第一链接请求，以及将所述源IP地址添加到所述第一集合中，否则，确定所述第一链接请求为合法请求。

进一步地，若源IP地址不包含在第二集合中，则服务器可以确定在第三预设周期内的由源IP地址发起的第二类型合法URL请求的请求次数，进而判断第三预设周期内由源IP地址发起的第二类型合法URL请求的请求次数是否大于第四预设阈值，若大于，则对源IP地址的请求次数进行限制，并将所述源IP地址添加到所述第二集合中，否则，确定所述第一链接请求为合法请求。其中，第二集合可以用于存储被所述服务器限制访问的IP地址以及对应的限制后的请求次数；第三预设周期早于所述第二预设周期。

为了更清楚地介绍上述实现服务器防攻击方法，下面结合图4，对本发明实施例中所涉及到的流程进行整体性说明。如图4所示，可以包括以下步骤：

步骤401，服务器接收第一链接请求。

步骤402，服务器根据第一链接请求的请求数据，判断第一链接请求的请求数据能否组装成所述服务器能够识别的请求格式，若请求数据无法组装成所述服务器能够识别的请求格式，则执行步骤403；否则，执行步骤408。

步骤403，服务器确定第一链接请求的目标请求类型为泛SYN请求。

步骤404，服务器可以确定在第一预设周期内由源IP地址发起的，且请求类型为泛SYN请求的请求次数。

步骤405，服务器可以判断泛SYN请求的请求次数是否大于第一预设阈值，若大于第一预设阈值，则执行步骤406；否则，执行步骤407。

步骤406，服务器确定第一链接请求的目标攻击类型为泛SYN攻击，并拒绝第一链接请求，以及将源IP地址添加到第一集合中。

步骤407，服务器只拒绝第一链接请求，但不将源IP地址添加到第一集合中。

步骤408，服务器判断第一链接请求的请求规则是否符合预设规则，若请求规则不符合预设规则，则执行步骤409；否则，执行步骤414。

步骤409，服务器确定第一链接请求的目标请求类型为非法URL请求。

步骤410，服务器可以确定在第一预设周期内由源IP地址发起的，且请求类型为非法URL请求的请求次数。

步骤411，服务器可以判断非法URL请求的请求次数是否大于第二预设阈 值，若大于第二预设阈值，则执行步骤412；否则，执行步骤413。

步骤412，服务器确定第一链接请求的目标攻击类型为非法URL攻击，并拒绝第一链接请求，以及将源IP地址添加到第一集合中。

步骤413，服务器只拒绝第一链接请求，但不将源IP地址添加到第一集合中。

步骤414，服务器确定第一链接请求的目标请求类型为候选的合法URL请求，并判断第一链接请求的请求内容是否与服务器提供服务的内容一致，若不一致，则执行步骤415；否则，执行步骤420。

步骤415，服务器确定第一链接请求的目标请求类型为第一类型合法URL请求。

步骤416，服务器可以确定在第一预设周期内由源IP地址发起的，且请求类型为第一类型合法URL请求的请求次数。

步骤417，服务器可以判断第一类型合法URL请求的请求次数是否大于第三预设阈值，若大于第三预设阈值，则执行步骤418；否则，执行步骤419。

步骤418，服务器确定第一链接请求的目标攻击类型为合法URL攻击，并拒绝第一链接请求，以及将源IP地址添加到第一集合中。

步骤419，服务器只拒绝第一链接请求，但不将源IP地址添加到第一集合中。

步骤420，服务器确定第一链接请求的目标请求类型为第二类型合法URL 请求。

步骤421，服务器判断源IP地址是否包含在第二集合中，若源IP地址包含在第二集合中，则执行步骤422；否则，执行步骤426。

步骤422，服务器确定在第二预设周期内的由源IP地址发起第二类型合法URL请求的请求次数。

步骤423，服务器判断第二预设周期内由源IP地址发起第二类型合法URL请求的请求次数是否大于限制后的请求次数，若大于，则执行步骤424；否则，执行步骤425。

步骤424，服务器确定第一链接请求的目标攻击类型为合法URL攻击，并拒绝所述第一链接请求，以及将所述源IP地址添加到所述第一集合中。

步骤425，服务器确定所述第一链接请求为合法请求。

步骤426，服务器确定在第三预设周期内的由源IP地址发起的第二类型合法URL请求的请求次数。

步骤427，服务器判断第三预设周期内由源IP地址发起的第二类型合法URL请求的请求次数是否大于第四预设阈值，若大于，则执行步骤428；否则，执行步骤429。

步骤428，服务器对源IP地址的请求次数进行限制，并将所述源IP地址添加到所述第二集合中。

步骤429，服务器确定所述第一链接请求为合法请求。

基于同样的发明构思，图5示例性示出了本发明实施例提供的一种实现服务器防攻击的装置的结构示意图，如图5所示，所述装置包括接收单元501和处理单元502；其中，

接收单元501，用于接收第一链接请求，所述第一链接请求包括发起请求的源IP地址；

处理单元502，用于根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型；所述第一链接请求的特征信息包括请求数据、请求规则和请求内容中的至少一项；并根据所述第一链接请求的目标请求类型，确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数；以及若确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，并拒绝所述第一链接请求，以及将所述源IP地址添加到第一集合中；所述第一集合用于存储所述服务器拒绝接入的IP地址。

在一种可能的实现方式中，所述处理单元502具体用于：

根据所述第一链接请求的请求数据，若确定所述请求数据无法组装成所述服务器能够识别的请求格式后，则确定所述第一链接请求的目标请求类型为泛SYN请求；并确定在所述第一预设周期内由所述源IP地址发起的，且攻击类型为所述泛SYN请求的请求次数；以及若确定由所述源IP地址发起的所述泛SYN请求的请求次数大于第一预设阈值，则确定所述第一链接请求的目标攻击类型 为泛SYN攻击。

在一种可能的实现方式中，所述处理单元502具体用于：

根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，但所述请求规则不符合预设规则后，则确定所述第一链接请求的目标请求类型为非法URL请求；并确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述非法URL请求的请求次数；以及若确定由所述源IP地址发起的所述非法URL请求的请求次数大于第二预设阈值，则确定所述第一链接请求的目标攻击类型为非法URL攻击。

在一种可能的实现方式中，所述处理单元502具体用于：

根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，且所述请求规则符合预设规则，则确定所述第一链接请求的目标请求类型为候选的合法URL请求；并根据所述第一链接请求的请求内容，若确定所述请求内容与所述服务器提供服务的内容不一致，则确定所述候选的合法URL请求为第一类型合法URL请求；并确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述第一类型合法URL请求的请求次数；以及若确定由所述源IP地址发起的所述第一类型合法URL请求的请求次数大于第三预设阈值，则确定所述第一链接请求的目标攻击类型为合法URL攻击。

在一种可能的实现方式中，所述处理单元502还用于：

若确定所述请求内容与所述服务器提供服务的内容一致，则确定所述候选的合法URL请求为第二类型合法URL请求；若确定所述源IP地址包含在第二集合中，则确定在第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数；所述第二集合用于存储被所述服务器限制访问的IP地址以及对应的限制后的请求次数；以及若确定在所述第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于所述限制后的请求次数，则确定所述第一链接请求的目标攻击类型为合法URL攻击，并拒绝所述第一链接请求，以及将所述源IP地址添加到所述第一集合中。

在一种可能的实现方式中，所述处理单元502还用于：

若确定在所述第二预设周期内的由所述源IP地址发起的请求次数小于或等于所述限制后的请求次数，则确定所述第一链接请求为合法请求。

在一种可能的实现方式中，所述处理单元502还用于：

若确定所述源IP地址不包含在第二集合中，则确定在第三预设周期内的由所述源IP地址发起的第二类型合法URL请求的请求次数；以及若确定在第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于第四预设阈值，则对所述源IP地址的请求次数进行限制，并将所述源IP地址添加到所述第二集合中；所述第三预设周期早于所述第二预设周期；以及若确定在所述第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数小于或等于所述第四预设阈值，则确定所述第一链接请求为合法请求。

在一种可能的实现方式中，所述处理单元502在接收到所述第一链接请求之后，在确定所述第一链接请求的目标请求类型之前，还用于：

确定所述源IP地址不包含在所述第一集合中。

本申请实施例的还提供一种装置，该装置具有实现上文所描述的实现服务器防攻击方法的功能。该功能可以通过硬件执行相应的软件实现，在一种可能的设计中，该装置包括：处理器、收发器、存储器；该存储器用于存储计算机执行指令，该收发器用于实现该装置与其他通信实体进行通信，该处理器与该存储器通过该总线连接，当该装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该装置执行上文所描述的实现服务器防攻击方法。

本发明实施例还提供一种计算机存储介质，所述存储介质中存储软件程序，该软件程序在被一个或多个处理器读取并执行时实现上述各种可能的实现方式中所描述的实现服务器防攻击方法。

本发明实施例还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各种可能的实现方式中所描述的实现服务器防攻击方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (18)

1. 一种实现服务器防攻击方法，其特征在于，所述方法包括：

   服务器接收第一链接请求，所述第一链接请求包括发起请求的源IP地址；

   所述服务器根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型；所述第一链接请求的特征信息包括请求数据、请求规则和请求内容中的至少一项；

   所述服务器根据所述第一链接请求的目标请求类型，确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数；

   所述服务器若确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，并拒绝所述第一链接请求，以及将所述源IP地址添加到第一集合中；所述第一集合用于存储所述服务器拒绝接入的IP地址。
2. 根据权利要求1所述的方法，其特征在于，所述服务器根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型，包括：

   所述服务器根据所述第一链接请求的请求数据，若确定所述请求数据无法组装成所述服务器能够识别的请求格式后，则确定所述第一链接请求的目标请求类型为泛SYN请求；

   所述服务器确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数，包括：

   所述服务器确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述泛SYN请求的请求次数；

   所述服务器若确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，包括：

   所述服务器若确定由所述源IP地址发起的所述泛SYN请求的请求次数大于第一预设阈值，则确定所述第一链接请求的目标攻击类型为泛SYN攻击。
3. 根据权利要求1所述的方法，其特征在于，所述服务器根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型，包括：

   所述服务器根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，但所述请求规则不符合预设规则后，则确定所述第一链接请求的目标请求类型为非法URL请求；

   所述服务器确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数，包括：

   所述服务器确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述非法URL请求的请求次数；

   所述服务器确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，包括：

   所述服务器确定由所述源IP地址发起的所述非法URL请求的请求次数大于第二预设阈值，则确定所述第一链接请求的目标攻击类型为非法URL攻击。
4. 根据权利要求1所述的方法，其特征在于，所述服务器根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型，包括：

   所述服务器根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，且所述请求规则符合预设规则，则确定所述第一链接请求的目标请求类型为候选的合法URL请求；

   所述服务器根据所述第一链接请求的请求内容，若确定所述请求内容与所述服务器提供服务的内容不一致，则确定所述候选的合法URL请求为第一类型合法URL请求；

   所述服务器确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数，包括：

   所述服务器确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述第一类型合法URL请求的请求次数；

   所述服务器若确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，包括：

   所述服务器确定所述第一类型合法URL请求的请求次数大于第三预设阈值，则确定所述第一链接请求的目标攻击类型为合法URL攻击。
5. 根据权利要求4所述的方法，其特征在于，所述方法还包括：

   所述服务器若确定所述请求内容与所述服务器提供服务的内容一致，则确定所述候选的合法URL请求为第二类型合法URL请求；

   所述服务器若确定所述源IP地址包含在第二集合中，则确定在第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数；所述第二集合用于存储被所述服务器限制访问的IP地址以及对应的限制后的请求次数；

   所述服务器若确定在所述第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于所述限制后的请求次数，则确定所述第一链接请求的目标攻击类型为合法URL攻击，并拒绝所述第一链接请求，以及将所述源IP地址添加到所述第一集合中。
6. 根据权利要求5所述的方法，其特征在于，所述方法还包括：

   所述服务器若确定在所述第二预设周期内的由所述源IP地址发起的请求次数小于或等于所述限制后的请求次数，则确定所述第一链接请求为合法请求。
7. 根据权利要求5所述的方法，其特征在于，所述方法还包括：

   所述服务器若确定所述源IP地址不包含在第二集合中，则确定在第三预设周期内的由所述源IP地址发起的第二类型合法URL请求的请求次数；

   所述服务器若确定在第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于第四预设阈值，则对所述源IP地址的请求次数 进行限制，并将所述源IP地址添加到所述第二集合中；所述第三预设周期早于所述第二预设周期；

   所述服务器若确定在所述第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数小于或等于所述第四预设阈值，则确定所述第一链接请求为合法请求。
8. 根据权利要求1至7中任一项所述的方法，其特征在于，所述服务器在接收到所述第一链接请求之后，在确定所述第一链接请求的目标请求类型之前，还包括：

   所述服务器确定所述源IP地址不包含在所述第一集合中。
9. 一种实现服务器防攻击装置，其特征在于，所述装置包括：

   接收单元，用于接收第一链接请求，所述第一链接请求包括发起请求的源IP地址；

   处理单元，用于根据所述第一链接请求的特征信息，确定所述第一链接请求的目标请求类型；所述第一链接请求的特征信息包括请求数据、请求规则和请求内容中的至少一项；并根据所述第一链接请求的目标请求类型，确定在第一预设周期内由所述源IP地址发起的，且请求类型与所述目标请求类型一致的请求次数；以及若确定由所述源IP地址发起的与所述目标请求类型一致的请求次数大于预设阈值，则根据所述目标请求类型确定所述第一链接请求的目标攻击类型，并拒绝所述第一链接请求，以及将所述源IP地址添加到第一集合中； 所述第一集合用于存储所述服务器拒绝接入的IP地址。
10. 根据权利要求9所述的装置，其特征在于，所述处理单元具体用于：

    根据所述第一链接请求的请求数据，若确定所述请求数据无法组装成所述服务器能够识别的请求格式后，则确定所述第一链接请求的目标请求类型为泛SYN请求；并确定在所述第一预设周期内由所述源IP地址发起的，且攻击类型为所述泛SYN请求的请求次数；以及若确定由所述源IP地址发起的所述泛SYN请求的请求次数大于第一预设阈值，则确定所述第一链接请求的目标攻击类型为泛SYN攻击。
11. 根据权利要求9所述的装置，其特征在于，所述处理单元具体用于：

    根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，但所述请求规则不符合预设规则后，则确定所述第一链接请求的目标请求类型为非法URL请求；并确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述非法URL请求的请求次数；以及若确定由所述源IP地址发起的所述非法URL请求的请求次数大于第二预设阈值，则确定所述第一链接请求的目标攻击类型为非法URL攻击。
12. 根据权利要求9所述的装置，其特征在于，所述处理单元具体用于：

    根据所述第一链接请求的请求数据和请求规则，若确定所述请求数据能够组装成所述服务器能够识别的请求格式，且所述请求规则符合预设规则，则确定所述第一链接请求的目标请求类型为候选的合法URL请求；并根据所述第一 链接请求的请求内容，若确定所述请求内容与所述服务器提供服务的内容不一致，则确定所述候选的合法URL请求为第一类型合法URL请求；并确定在所述第一预设周期内由所述源IP地址发起的，且请求类型为所述第一类型合法URL请求的请求次数；以及若确定由所述源IP地址发起的所述第一类型合法URL请求的请求次数大于第三预设阈值，则确定所述第一链接请求的目标攻击类型为合法URL攻击。
13. 根据权利要求12所述的装置，其特征在于，所述处理单元还用于：

    若确定所述请求内容与所述服务器提供服务的内容一致，则确定所述候选的合法URL请求为第二类型合法URL请求；若确定所述源IP地址包含在第二集合中，则确定在第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数；所述第二集合用于存储被所述服务器限制访问的IP地址以及对应的限制后的请求次数；以及若确定在所述第二预设周期内的由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于所述限制后的请求次数，则确定所述第一链接请求的目标攻击类型为合法URL攻击，并拒绝所述第一链接请求，以及将所述源IP地址添加到所述第一集合中。
14. 根据权利要求13所述的装置，其特征在于，所述处理单元还用于：

    若确定在所述第二预设周期内的由所述源IP地址发起的请求次数小于或等于所述限制后的请求次数，则确定所述第一链接请求为合法请求。
15. 根据权利要求13所述的装置，其特征在于，所述处理单元还用于：

    若确定所述源IP地址不包含在第二集合中，则确定在第三预设周期内的由所述源IP地址发起的第二类型合法URL请求的请求次数；以及若确定在第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数大于第四预设阈值，则对所述源IP地址的请求次数进行限制，并将所述源IP地址添加到所述第二集合中；所述第三预设周期早于所述第二预设周期；以及若确定在所述第三预设周期内由所述源IP地址发起的所述第二类型合法URL请求的请求次数小于或等于所述第四预设阈值，则确定所述第一链接请求为合法请求。
16. 根据权利要求9至15中任一项所述的装置，其特征在于，所述处理单元在接收到所述第一链接请求之后，在确定所述第一链接请求的目标请求类型之前，还用于：

    确定所述源IP地址不包含在所述第一集合中。
17. 一种计算机可读存储介质，其特征在于，所述存储介质存储有指令，当所述指令在计算机上运行时，使得计算机实现执行权利要求1至8中任一项所述的方法。
18. 一种计算机设备，其特征在于，包括：

    存储器，用于存储程序指令；

    处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如权利要求1至8任一权利要求所述的方法。

Images