[发明专利]网关拦截方法、装置、电子设备及存储介质

说明书

本发明涉及安全防护技术，揭露了一种网关拦截方法，包括：获取原始业务请求，利用预设的网关对所述原始业务请求进行解析，得到请求IP，对所述请求IP进行合法性验证，若判断所述请求IP合法，则根据所述请求IP获取对应原始业务请求的时间戳，并对所述请求IP进行访问验证，若所述请求IP的访问验证成功，则利用所述时间戳计算请求时间间隔，并对所述请求IP进行时间间隔验证，若所述请求IP时间间隔验证通过，则对所述原始业务请求进行放行。此外，本发明还涉及区块链技术，所述原始业务请求可从区块链的节点中获取。本发明还提出一种网关拦截装置、电子设备以及计算机可读存储介质。本发明可以解决对恶意IP的识别准确率较低的问题。

技术领域

本发明涉及安全防护技术领域，尤其涉及一种网关拦截方法、装置、电子设备及计算机可读存储介质。

背景技术

在当前互联网高速发展的今天，网关已经成为各家公司、各个项目不可或缺的模块，网关在同一请求认证、同一请求分发、统一过滤方面取得了飞速的发展，当前网关的过滤功能指的都是URL(网址)的过滤，目前并没有一个可靠的方式来保护我们的服务器免受恶意IP的攻击，业界常用的是通过添加黑名单机制来解决恶意IP攻击，但黑名单机制是基于已被攻击的情况进行的设定，防护较为被动，而恶意IP一波攻击就可能导致我们的服务器宕机，同时黑名单机制无法进行实时的更新，导致对恶意IP的识别准确率较低。

发明内容

本发明提供一种网关拦截方法、装置及计算机可读存储介质，其主要目的在于解决恶意IP的识别准确率较低的问题。

为实现上述目的，本发明提供的一种网关拦截方法，包括：

获取原始业务请求，利用预设的网关对所述原始业务请求进行解析，得到请求IP；

对所述请求IP进行合法性验证，若判断所述请求IP非法，则直接拦截所述原始业务请求并标记对应的请求IP为恶意IP；

若判断所述请求IP合法，则根据所述请求IP获取对应原始业务请求的时间戳，并根据所述时间戳对所述请求IP进行访问验证，若对所述请求IP的访问验证失败，则直接拦截所述原始业务请求并标记对应的请求IP为恶意IP；

若对所述请求IP的访问验证成功，则利用所述时间戳计算请求时间间隔，并根据所述请求时间间隔对所述请求IP进行时间间隔验证；

若对所述请求IP的时间间隔验证不通过，则直接拦截所述原始业务请求并标记对应的请求IP为恶意IP，若对所述请求IP的时间间隔验证通过，则对所述原始业务请求进行放行。

可选地，所述利用预设的网关对所述原始业务请求进行解析，得到请求IP，包括：

利用所述网关解析出所述原始业务请求的定位符；

对所述定位符进行域名解析，得到所述请求IP。

可选地，所述对所述请求IP进行合法性验证，包括：

利用所述请求IP查找预设的黑名单；

若所述请求IP能在预设的黑名单中找到，则将所述请求IP判断为非法；

若所述请求IP不能在预设的黑名单中找到，则将所述请求IP判断为合法。

可选地，所述根据所述请求IP获取对应原始业务请求的时间戳，并根据所述时间戳对所述请求IP进行访问验证，包括：

根据预设的函数获取对应原始业务请求的时间戳；

判断所述请求IP是否为第一次访问；

若所述请求IP是第一次访问，则判断所述请求IP访问验证成功，并记录所述时间戳及请求IP；