[发明专利]用户请求的过滤方法和过滤系统

说明书

技术领域

本发明涉及互联网领域，具体涉及一种过滤方法和过滤系统。

背景技术

互联网技术发展越来越快，网络安全技术也有了很好的沉淀，业务层的防刷(即通过用户的账号，用户的操作流程路径，用户的访问频次，以及其他结合业务特点、通过业务数据做的防刷操作)也有了很好的旁路(通过非主线流程上报数据)解决方案。该解决方案依赖于完善的业务数据，然而如果可以上报的业务数据比较少的情况，仅有一些简单的HTTP头信息，防刷实现会比较困难，而且投入产出并不高。

发明内容

有鉴于此，本发明提供一种用户请求的过滤方法和过滤系统，以解决上述问题。

根据本发明的第一方面，本发明提供一种用户请求的过滤方法，包括以下步骤：拦截发送给web服务器的所述用户请求；从所述用户请求中获取校验数据；将所述校验数据和历史校验数据比对，确定是否为合法请求；以及将所述合法请求分发给所述web服务器，其中，所述过滤方法在代理服务器执行。

优选地，所述将所述校验数据和历史校验数据比对，确定是否为合法请求包括以下一种或几种校验方式的组合：通过用户代理检索所述历史校验数据，如果所述历史检验数据中存在所述用户代理，则所述用户请求为所述合法请求；通过所述用户IP检索所述历史校验数据，如果所述历史校验数据中记录的在指定时间段内的所述用户请求不超过第一阈值，则所述用户请求为所述合法请求；如果所述cookie合法，则所述用户请求为所述合法请求；以及通过所述用户IP和所述用户cookie检索所述历史校验数据，如果所述历史校验数据中记录的请求次数不超过第二阈值，则所述用户请求为所述合法请求。

优选地，还包括：如果用户cookie不存在，向用户提供校验页面校验输入的验证码以确定所述用户请求是否为所述合法请求。

优选地，还包括：所述代理服务器将所述校验数据存储到所述代理服务器的缓存中。

优选地，还包括：所述代理服务器根据预定策略删除所述历史校验数据。

优选地，所述用户请求包括HTTP请求，所述获取校验数据为从所述HTTP请求的头信息获取所述校验数据。

优选地，所述代理服务器为Nginx服务器，所述Nginx服务器采用第一算法管理存储有所述历史校验数据的缓存。

根据本发明的第二方面，本发明提供一种用户请求的过滤系统，包括：客户端，用于发送所述用户请求；WEB服务器，接收所述用户请求进行业务处理；代理服务器，包括：拦截单元，用于拦截发送给web服务器的所述用户请求；解析单元，用于从所述用户请求中获取校验数据；确定单元，用于将所述校验数据和历史校验数据比对，确定所述用户请求中的合法请求；发送单元，用于将所述合法请求发送给所述web服务器。

优选地，其中所述确定单元包括：通过用户代理检索所述历史校验数据，如果所述历史检验数据中存在所述用户代理，则所述用户请求为所述合法请求；

通过用户代理检索所述历史校验数据，如果所述历史检验数据中存在所述用户代理，则所述用户请求为所述合法请求；

通过所述用户IP检索所述历史校验数据，如果所述历史校验数据中记录的在指定时间段内的所述用户请求不超过第一阈值，则所述用户请求为所述合法请求；

如果所述cookie合法，则所述用户请求为所述合法请求；以及通过所述用户IP和所述用户cookie检索所述历史校验数据，如果所述历史校验数据中记录的请求次数不超过第二阈值，则所述用户请求为所述合法请求。

优选地，所述代理服务器还包括：验证单元，用于向用户提供校验页面校验输入的验证码以确定所述用户请求是否为所述合法请求。

优选地，所述代理服务器还包括：缓存单元，用于缓存所述历史校验数据。

优选地，所述代理服务器还包括：删除单元，用于根据预定策略删除所述历史校验数据。

本发明提供的用户请求的过滤方法，从用户请求中获取校验数据，和历史校验数据比对，判断是否为非法的用户请求，并将非法的用户请求过滤掉，将非法请求过滤后将合法的用户请求发送给web服务器。本发明提供的过滤方法屏蔽掉部分用户请求，且该方法的所有步骤均在代理服务器上执行，有助于减轻后续的web服务器和业务系统的性能压力。本发明同时提供对应的过滤系统。

附图说明

通过参照以下附图对本发明实施例的描述，本发明的上述以及其它目的、特征和优点将更为清楚，在附图中：

图1是根据本发明实施例的用户请求的过滤方法的流程图；