本申请提供了一种地址封禁方法、装置及系统、存储介质及电子设备,通过利用预设的多个安全检测产品对访问请求进行多重安全检测,得到安全检测结果,进而在安全检测结果表征访问请求未通过多重安全检测的情况下,获取访问请求的地址信息,地址信息包括目的地址或源地址,源地址包括发送攻击源地址和访问请求中预设字段对应的地址,对地址信息中包括的CDN地址和本地业务地址进行地址过滤,从而实现了准确获取攻击地址,将攻击地址发送至本地侧封禁产品和CDN侧封禁产品进行封禁,而不会对CDN地址和本地业务地址进行封禁,实现在有效抵御攻击行为的同时,降低对业务处理的影响。务处理的影响。务处理的影响。
【技术实现步骤摘要】
地址封禁方法、装置及系统、存储介质及电子设备
[0001]本申请涉及通信
,尤其涉及一种地址封禁方法、装置及系统、存储介质及电子设备。
技术介绍
[0002]CDN方案因其成本较低、节省服务端资源、缩短等待时间等优势,在当今的网络环境下,备受系统设计者的青睐,但随之而来的安全问题却无法忽视。
[0003]现有技术中,在CDN侧部署攻击拦截访问请求,大部分攻击会由CDN侧透传至本地侧,本地侧的封禁产品会对访问请求的源ip进行封禁,但由于CDN在转发访问请求时会进行地址转换,服务器端接收到的源地址为CDN地址,因此,会对CDN地址进行封禁,当封禁所有的CDN地址后,正常的业务也无法传送到服务端,从而影响业务的正常处理。
技术实现思路
[0004]本申请提供了一种地址封禁方法、装置及系统、存储介质及电子设备,目的在于解决现有的地址封禁方案,会对CDN地址进行封禁,影响业务的正常处理的问题。
[0005]为了实现上述目的,本申请提供了以下技术方案:
[0006]一种地址封禁方法,包括:
[0007]当接收到访问请求时,利用预设的安全检测产品集合对所述访问请求进行多重安全检测,得到安全检测结果;所述安全检测产品集合中包括多个安全检测产品;
[0008]若所述安全检测结果表征所述访问请求未通过所述多重安全检测,则获取所述访问请求的地址信息;所述地址信息包括所述访问请求的目的地址或源地址,所述源地址包括发送所述访问请求的攻击源地址和所述访问请求中预设字段对应的地址;r/>[0009]对所述地址信息中包括的CDN地址和本地业务地址进行地址过滤,得到攻击地址;
[0010]将所述攻击地址发送至本地侧封禁产品和CDN侧封禁产品,以便于所述本地侧封禁产品和所述CDN侧封禁产品对所述攻击地址进行封禁处理。
[0011]上述的方法,可选的,所述利用预设的安全检测产品集合对所述访问请求进行多重安全检测,得到安全检测结果,包括:
[0012]依据预设的调用顺序,依次调用所述安全检测产品集合中包括的各个安全检测产品对所述访问请求进行安全检测;
[0013]在调用任意一个安全检测产品的过程中,若所述访问请求未通过所述安全检测产品的安全检测,则当所述安全检测产品输出的置信度分值大于预设的所述安全检测产品对应的封禁阈值时,停止对安全检测产品集合中其他安全检测产品的调用,并生成表征所述访问请求未通过多重安全检测的安全检测结果;
[0014]若所述访问请求通过所有安全检测产品的安全检测,或所述访问请求未通过目标安全检测产品的安全检测,但是所述目标安全检测产品输出的置信度分值不大于预设的所述目标安全检测产品对应的封禁阈值,则生成表征所述访问请求通过多重安全检测的安全
检测结果;其中,所述目标安全检测产品为所述安全检测产品集合中的任意一个安全检测产品。
[0015]上述的方法,可选的,所述获取所述访问请求的地址信息,包括:
[0016]判断所述访问请求是否入向攻击;
[0017]若所述访问请求为入向攻击,则获取发送所述访问请求的攻击源地址和所述访问请求中预设字段对应的地址;
[0018]若所述访问请求不为入向攻击,则获取所述访问请求的目的地址。
[0019]上述的方法,可选的,所述对所述地址信息中包括的CDN地址和本地业务地址进行地址过滤,得到攻击地址,包括:
[0020]针对地址信息包括的每一个地址,若预设的CDN地址列表中存在与所述地址相匹配的CDN地址,则将所述地址进行过滤,若预设的本地业务地址中存在与所述地址相匹配的本地业务地址,则将所述地址进行过滤。
[0021]上述的方法,可选的,所述将所述攻击地址发送至本地侧封禁产品和CDN侧封禁产品,包括:
[0022]调用本地侧封禁产品的应用程序编程接口API,将所述攻击地址发送至本地侧封禁产品;
[0023]调用CDN侧封禁产品的API,将所述攻击地址发送至本地侧封禁产品。
[0024]一种地址封禁装置,包括:
[0025]检测单元,用于当接收到访问请求时,利用预设的安全检测产品集合对所述访问请求进行多重安全检测,得到安全检测结果;所述安全检测产品集合中包括多个安全检测产品;
[0026]获取单元,用于若所述安全检测结果表征所述访问请求未通过所述多重安全检测,则获取所述访问请求的地址信息;所述地址信息包括所述访问请求的目的地址或源地址,所述源地址包括发送所述访问请求的攻击源地址和所述访问请求中预设字段对应的地址;
[0027]过滤单元,用于对所述地址信息中包括的CDN地址和本地业务地址进行地址过滤,得到攻击地址;
[0028]发送单元,用于将所述攻击地址发送至本地侧封禁产品和CDN侧封禁产品,以便于所述本地侧封禁产品和所述CDN侧封禁产品对所述攻击地址进行封禁处理。
[0029]一种地址封禁系统,包括:
[0030]安全检测模块、封禁中转模块和封禁模块;
[0031]所述安全检测模块,用于利用预设的安全检测产品集合对所述访问请求进行多重安全检测,得到安全检测结果,并当所述安全检测结果表征所述访问请求未通过所述多重安全检测时,获取所述访问请求的地址信息,并将所述地址信息发送至所述封禁中转模块;所述地址信息包括所述访问请求的目的地址或源地址,所述源地址包括发送所述访问请求的攻击源地址和所述访问请求中预设字段对应的地址;
[0032]所述封禁中转模块,用于对所述地址信息中包括的CDN地址和本地业务地址进行地址过滤,得到攻击地址,并将所述攻击地址发送至封禁模块;
[0033]所述封禁模块,用于对所述目标地址进行封禁处理。
[0034]上述的系统,可选的,所述封禁模块包括:
[0035]本地侧封禁产品和CDN侧封禁产品;
[0036]所述本地侧封禁产品,用于对所述攻击地址进行封禁处理;
[0037]所述CDN侧封禁产品,用于对所述攻击地址进行封禁处理。
[0038]一种存储介质,所述存储介质存储有指令集,其中,所述指令集被处理器执行时实现如上述的地址封禁方法。
[0039]一种电子设备,包括:
[0040]存储器,用于存储至少一组指令集;
[0041]处理器,用于执行所述存储器中存储的指令集,通过执行所述指令集实现如上述的地址封禁方法。
[0042]与现有技术相比,本申请包括以下优点:
[0043]本申请提供了一种地址封禁方法、装置及系统、存储介质及电子设备,该方法包括:当接收到访问请求时,利用预设的安全检测产品集合对访问请求进行多重安全检测,得到安全检测结果;安全检测产品集合中包括多个安全检测产品;若安全检测结果表征访问请求未通过多重安全检测,则获取访问请求的地址信息;地址信息包括访问请求的目的地址或源地址,源地址包括发送访问请求的攻击源地址和访问请求中预设字段对应的地址;对地址信息中包括的CDN地址和本地业本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种地址封禁方法,其特征在于,包括:当接收到访问请求时,利用预设的安全检测产品集合对所述访问请求进行多重安全检测,得到安全检测结果;所述安全检测产品集合中包括多个安全检测产品;若所述安全检测结果表征所述访问请求未通过所述多重安全检测,则获取所述访问请求的地址信息;所述地址信息包括所述访问请求的目的地址或源地址,所述源地址包括发送所述访问请求的攻击源地址和所述访问请求中预设字段对应的地址;对所述地址信息中包括的CDN地址和本地业务地址进行地址过滤,得到攻击地址;将所述攻击地址发送至本地侧封禁产品和CDN侧封禁产品,以便于所述本地侧封禁产品和所述CDN侧封禁产品对所述攻击地址进行封禁处理。2.根据权利要求1所述的方法,其特征在于,所述利用预设的安全检测产品集合对所述访问请求进行多重安全检测,得到安全检测结果,包括:依据预设的调用顺序,依次调用所述安全检测产品集合中包括的各个安全检测产品对所述访问请求进行安全检测;在调用任意一个安全检测产品的过程中,若所述访问请求未通过所述安全检测产品的安全检测,则当所述安全检测产品输出的置信度分值大于预设的所述安全检测产品对应的封禁阈值时,停止对安全检测产品集合中其他安全检测产品的调用,并生成表征所述访问请求未通过多重安全检测的安全检测结果;若所述访问请求通过所有安全检测产品的安全检测,或所述访问请求未通过目标安全检测产品的安全检测,但是所述目标安全检测产品输出的置信度分值不大于预设的所述目标安全检测产品对应的封禁阈值,则生成表征所述访问请求通过多重安全检测的安全检测结果;其中,所述目标安全检测产品为所述安全检测产品集合中的任意一个安全检测产品。3.根据权利要求1所述的方法,其特征在于,所述获取所述访问请求的地址信息,包括:判断所述访问请求是否入向攻击;若所述访问请求为入向攻击,则获取发送所述访问请求的攻击源地址和所述访问请求中预设字段对应的地址;若所述访问请求不为入向攻击,则获取所述访问请求的目的地址。4.根据权利要求1所述的方法,其特征在于,所述对所述地址信息中包括的CDN地址和本地业务地址进行地址过滤,得到攻击地址,包括:针对地址信息包括的每一个地址,若预设的CDN地址列表中存在与所述地址相匹配的CDN地址,则将所述地址进行过滤,若预设的本地业务地址中存在与所述地址相匹配的本地业务地址,则将所述地址进行过滤。5.根据权利要求1所述的方法,其特...
【专利技术属性】
技术研发人员:李媛媛,沈呈,刘爱辉,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。