[发明专利]一种基于离线缓存的网站防护方法有效
| 申请号: | 201710656192.5 | 申请日: | 2017-08-03 |
| 公开(公告)号: | CN107277055B | 公开(公告)日: | 2020-01-03 |
| 发明(设计)人: | 徐维;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 33212 杭州中成专利事务所有限公司 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网站防护技术,旨在提供一种基于离线缓存的网站防护方法。该种基于离线缓存的网站防护方法,能利用云防护平台保障后端网站服务器的安全运行,具体工作方式分为两种:学习模式阶段:后端网站服务器在线,且云防护平台对后端网站服务器的正常响应都缓存到云防护平台本地;镜像模式阶段:云防护平台仅使用云防护平台本地缓存的文件,来响应客户端的请求,不再将请求发往后端网站服务器。本发明能快速恢复网站的服务质量,实时监测网站的服务质量,当监测到后端服务异常时,自动切换到离线缓存模式下,访问网站的用户仍然可以正常浏览。 | ||
| 搜索关键词: | 一种 基于 离线 缓存 网站 防护 技术 | ||
【主权项】:
1.一种基于离线缓存的网站防护方法,能利用云防护平台保障后端网站服务器的安全运行,其特征在于,所述基于离线缓存的网站防护方法是指客户端对网站发出请求时,网络流量先经过云防护平台,经过云防护平台的流量清洗后再进行操作,具体工作方式分为两种:/n1)学习模式阶段:/n在学习模式阶段下,后端网站服务器在线,且云防护平台对后端网站服务器的正常响应都缓存到云防护平台本地;/n当客户端向网站发出请求时,云防护平台对请求内容进行检测是否存在攻击风险;若请求存在攻击风险则直接阻断请求,进行返回;/n若请求无攻击风险,则云防护平台将请求传递给后端网站服务器,后端网站服务器对请求的响应也先到达云防护平台,云防护平台对响应进行检测是否有敏感内容暴露风险;若存在敏感内容暴露风险则将该响应抛弃,并向客户端返回阻断内容;若无敏感内容暴露风险,则将后端网站服务器的响应内容缓存在云防护平台本地,缓存后的文件是以客户端请求的uri的MD5值进行命名,并将后端网站服务器的响应转发给客户端;/n所述客户端请求的uri是指请求的url和请求参数部分;/n2)镜像模式阶段:/n在镜像模式阶段下,云防护平台仅使用云防护平台本地缓存的文件,来响应客户端的请求,不再将请求发往后端网站服务器;/n当客户端向网站发出请求时,云防护平台对请求内容进行检测是否存在攻击风险;若请求存在攻击风险则直接阻断请求,进行返回;/n若请求不存在攻击风险,云防护平台将客户端请求的uri进行MD5计算,得到该客户端请求的uri的MD5值,然后在云防护平台本地缓存的目录中寻找以该MD5值为名的文件进行返回,不再将请求发往后端网站服务器。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710656192.5/,转载请声明来源钻瓜专利网。
