本申请提供一种识别代理IP地址的方法和装置,该方法包括:确定服务器与以一IP地址为用户IP地址与服务器建立TCP连接的终端之间的第一网络延时;确定服务器与所述IP地址的上一跳路由器之间的第二网络延时;判断第一网络延时与第二网络延时之比是否大于阈值;如果第一网络延时与第二网络延时之比大于阈值,则将所述IP地址识别为代理IP地址。通过本申请的技术方案,能够快速准确地识别一个IP地址是否为代理IP地址。
【技术实现步骤摘要】
本申请涉及互联网
,尤其涉及一种识别代理IP地址的方法及装置。
技术介绍
目前,互联网上存在一种广泛的应用,S卩,IP地址与地理位置互查技术,该技术广泛应用于互联网各个领域,尤其是风险控制领域,作为一个强风险因子而被使用。也即是说,该互查技术在风险控制领域的方案所应用的原理是:检测一个用户是否短时间内在不同的地理位置登录,如果是,则可以认为是一个高风险操作。这个判断是基于用户的IP是真实IP才成立的。但代理服务器技术打破了这一应用的前提。也就是说一个北京的用户完全可以通过杭州的代理服务器,则服务器看到的用户IP地址则为杭州代理服务器的地址,本申请主要就是识别这种情况,区分出用户是否使用代理服务器。也即是说,检查一个IP地址是位于一个地理位置处的终端的真实IP地址,还是一个代理服务器的IP地址,例如一个VPN代理服务器的IP地址。本问题一直在互联网领域中被讨论,本领域也有针对该类问题的一些解决方案,但是这些解决方案主要还是集中在两个方向:1、代理服务器库的收集,有基于爬虫从互联网上抓取的,还有基于主动扫描的代理服务器收集。2、基于反向探测,反向扫描目前互联网上的所有主机,判断知名的代理端口是否开放。第一种思路下的方案,代理服务器库的收集,针对基于爬虫从互联网上抓取的方式,有很多代理服务器是未在互联网上公布的,或者是黑客控制的一些肉机,此信息非常的不完全。第二种思路下的方案,基于反向探测,原理就是反向扫描所有的IP,判断一些常用的代理端口是否开放。但是互联网上活跃主机量非常巨大,而且代理服务器的服务端口不固定,故此方案扫描周期非常长。因此,目前需要一种能够快速准确地识别IP地址是否为代理IP地址的方法。
技术实现思路
本申请的主要目的在于提供一种识别IP地址的方法,以解决现有技术存在的上述问题,其中:本申请提供一种识别代理IP地址的方法,其特征在于,包括:确定服务器与以一IP地址为用户IP地址与服务器建立TCP连接的终端之间的第一网络延时;确定服务器与所述IP地址的上一跳路由器之间的第二网络延时;判断第一网络延时与第二网络延时之比是否大于阈值;如果第一网络延时与第二网络延时之比大于阈值,则将所述IP地址识别为代理IP地址。本申请的另一方面提供了一种识别代理IP地址的装置,其特征在于,包括:第一确定模块,用于确定服务器与以一 IP地址为用户IP地址与服务器建立TCP连接的终端之间的第一网络延时;第二确定模块,用于确定服务器与所述IP地址的上一跳路由器之间的第二网络延时;判断模块,用于判断第一网络延时与第二网络延时之比是否大于阈值;识别模块,用于如果第一网络延时与第二网络延时之比大于阈值,则将所述IP地址识别为代理IP地址。与现有技术相比,根据本申请的技术方案,通过确定服务器与以一 IP地址为用户IP地址与服务器建立TCP连接的终端之间的第一网络延时与服务器与所述IP地址的上一跳路由器之间的第二网络延时之比大于阈值,则将所述IP地址识别为代理IP地址,从而能够快速准确地识别代理IP地址。【附图说明】此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是本申请实施例的一种识别代理IP地址的方法的流程图;图2是本申请实施例的识别代理IP地址的方法中确定第一网络延时的流程图;图3是本申请实施例的识别代理IP地址的方法中确定第一网络延时的流程图;图4a是本申请实施例的终端通过网络直接连接服务器的示意图;图4b是本申请实施例的终端通过网络经由代理间接地连接服务器的示意图;以及图5是本申请实施例的一种识别代理IP地址的装置的结构框图。【具体实施方式】本申请的主要思想在于,通过确定服务器与以一 IP地址为用户IP地址与服务器建立TCP连接的终端之间的第一网络延时,并且确定服务器与所述IP地址的上一跳路由器之间的第二网络延时,从而判断第一网络延时与第二网络延时之比是否大于阈值,如果第一网络延时与第二网络延时之比大于阈值,则将所述IP地址识别为代理IP地址。为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。根据本申请的实施例,提供了一种识别代理IP地址的方法。参考图1,图1是本申请实施例的一种识别代理IP地址的方法的流程图,如图1所示,在步骤SlOl处,确定服务器与以一 IP地址为用户IP地址与服务器建立TCP连接的终端之间的第一网络延时。具体而言,为了识别一个IP地址是否为代理IP地址,首先需要获取服务器与以该IP地址作为自己的用户IP地址而试图与服务器建立TCP连接的那个真实终端之间的第一网络延时。下面我们参考图2来详细地描述可以如何获取该第一网络延时的一种方法实施例的流程图。为了更清楚地理解该第一网络延时的含义,我们首先介绍一下终端与服务器为了建立TCP连接而进行三次握手的过程。所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个报文。三次握手的目的是连接服务器指定端口,建立TCP连接。第一次握手:终端发送一个带SYN (同步序列编号SynchronizeSequence Numbers)标志的TCP报文到服务器,这是三次握手过程中的报文1,在本申请中称为SYN报文。第二次握手:服务器端回应终端,发送一个SYN-ACK报文给终端,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通信。第三次握手:终端必须再次回应服务器一个ACK报文(即是三次握手的确认报文),这是报文段3,表示终端准备好进行数据通信。通过三次握手,TCP连接建立。本申请利用了终端与服务器之间建立TCP连接的这个三次握手过程,从而可以获得服务器发送SYN-ACK报文与接收到终端回复的ACK报文之间的第一网络延时。下面,描述如何获取第一网络延时的具体步骤。服务器接收来自以该IP地址为用户IP地址的所述终端的SYN报文,该终端请求建立TCP连接。服务器接收到该SYN报文之后,向所述终端发送SY当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种识别代理IP地址的方法,其特征在于,包括:确定服务器与以一IP地址为用户IP地址与服务器建立TCP连接的终端之间的第一网络延时;确定服务器与所述IP地址的上一跳路由器之间的第二网络延时;判断第一网络延时与第二网络延时之比是否大于阈值;如果第一网络延时与第二网络延时之比大于阈值,则将所述IP地址识别为代理IP地址。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄冕,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。