本申請涉及計算機(jī)技術(shù)領(lǐng)域,具體涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種用于處理請求的方法和裝置。
背景技術(shù):
隨著大中小企業(yè)等用戶群體的龐大及其業(yè)務(wù)的復(fù)雜,其對互聯(lián)網(wǎng)主機(jī)應(yīng)用的需求日益增加,用戶在采用傳統(tǒng)的服務(wù)器時,由于成本、運營商選擇等諸多因素,不得不面對各種棘手的問題。云服務(wù)器由于具有集中化的遠(yuǎn)程管理平臺、多級業(yè)務(wù)備份、快速的業(yè)務(wù)部署與配置、規(guī)模的彈性擴(kuò)展能力等有點,能夠有效地解決傳統(tǒng)服務(wù)器的缺陷。
為了維護(hù)云服務(wù)器的安全,通常會設(shè)置網(wǎng)關(guān)實現(xiàn)對終端發(fā)送的請求的管理。現(xiàn)有的網(wǎng)關(guān)對請求的管理方法通常是基于“黑名單”或“白名單”實現(xiàn)對請求的轉(zhuǎn)發(fā)或攔截,沒有考慮到服務(wù)器的流量限制,導(dǎo)致在一些情況下服務(wù)器的負(fù)載過大,從而不能保證服務(wù)器的安全。
技術(shù)實現(xiàn)要素:
本申請的目的在于提出一種用于處理請求的方法和裝置,來解決以上背景技術(shù)部分提到的技術(shù)問題。
第一方面,本申請?zhí)峁┝艘环N用于處理請求的方法,所述方法包括:接收終端發(fā)送的對網(wǎng)站服務(wù)器的請求;檢測預(yù)設(shè)的攔截信息列表中是否包括所述終端的標(biāo)識,所述預(yù)設(shè)的攔截信息列表包括待攔截的終端的標(biāo)識;響應(yīng)于所述預(yù)設(shè)的攔截信息列表中不包括所述終端的標(biāo)識,解析所述請求,確定所述請求指示的域名,并獲取與所述域名對應(yīng)的配置信息,基于所述配置信息檢測是否對所述請求進(jìn)行流量限制;響應(yīng)于不對所述請求進(jìn)行流量限制,將所述請求轉(zhuǎn)發(fā)至所述域名指定的網(wǎng)站服務(wù)器。
在一些實施例中,所述預(yù)設(shè)的攔截信息列表還包括攔截結(jié)束時間,所述待攔截的終端的標(biāo)識與所述攔截結(jié)束時間一一對應(yīng);以及所述方法還包括:響應(yīng)于所述預(yù)設(shè)的攔截信息列表中包括所述終端的標(biāo)識,檢測接收所述請求的時間是否在與所述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間之后;響應(yīng)于接收所述請求的時間在與所述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間之后,解析所述請求,確定所述請求指示的域名,并獲取與所述域名對應(yīng)的配置信息,基于所述配置信息檢測是否對所述請求進(jìn)行流量限制。
在一些實施例中,所述配置信息包括以下至少一項:與預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量對應(yīng)的第一流量限制閾值、與所述預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量對應(yīng)的第二流量限制閾值、與所述預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量對應(yīng)的第三流量限制閾值;以及所述基于所述配置信息檢測是否對所述請求進(jìn)行流量限制,包括以下至少一項:響應(yīng)于所述配置信息包括所述第一流量限制閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量是否大于所述第一流量限制閾值,如果大于,則確定對所述請求進(jìn)行流量限制,否則,確定不對所述請求進(jìn)行流量限制;響應(yīng)于所述配置信息包括所述第二流量限制閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量是否大于所述第二流量限制閾值,如果大于,則確定對所述請求進(jìn)行流量限制,否則,確定不對所述請求進(jìn)行流量限制;響應(yīng)于所述配置信息包括所述第三流量限制閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量是否大于所述第三流量限制閾值,如果大于,則確定對所述請求進(jìn)行流量限制,否則,確定不對所述請求進(jìn)行流量限制。
在一些實施例中,所述方法還包括:響應(yīng)于對所述請求進(jìn)行流量限制,基于所述配置信息檢測是否攔截所述終端發(fā)送的請求;響應(yīng)于攔截所述終端發(fā)送的請求,將所述終端的標(biāo)識及基于所述配置信息設(shè)置的與所述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間加入所述預(yù)設(shè)的攔截信息列表中。
在一些實施例中,所述配置信息還包括以下至少一項:與所述預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量對應(yīng)的第一攔截閾值、與所述預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量對應(yīng)的第二攔截閾值、與所述預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量對應(yīng)的第三攔截閾值;以及所述基于所述配置信息檢測是否攔截所述終端發(fā)送的請求,包括以下至少一項:響應(yīng)于所述配置信息包括所述第一攔截閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量是否大于所述第一攔截閾值,若大于,則攔截所述終端發(fā)送的請求,否則,不攔截所述終端發(fā)送的請求;響應(yīng)于所述配置信息包括所述第二攔截閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量是否大于所述第二攔截閾值,若大于,則攔截所述終端發(fā)送的請求,否則,不攔截所述終端發(fā)送的請求;響應(yīng)于所述配置信息包括所述第三攔截閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量是否大于所述第三攔截閾值,若大于,則攔截所述終端發(fā)送的請求,否則,不攔截所述終端發(fā)送的請求。
在一些實施例中,所述方法還包括:響應(yīng)于滿足以下任意一項,向所述終端返回異常錯誤碼:對所述請求進(jìn)行流量限制、接收所述請求的時間在所述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間之前。
在一些實施例中,所述方法還包括:將所述終端的標(biāo)識及接收所述請求的時間存儲至預(yù)設(shè)的請求信息列表中;響應(yīng)于檢測到接收所述請求的時間距離當(dāng)前時間的時長大于所述預(yù)設(shè)時長,確定所述請求為過期請求;刪除所述預(yù)設(shè)的請求信息列表中發(fā)送所述過期請求的終端的標(biāo)識及接收所述過期請求的時間。
在一些實施例中,所述方法還包括:刪除所述預(yù)設(shè)的攔截信息列表中在當(dāng)前時間之前的攔截結(jié)束時間及其對應(yīng)的待攔截的終端的標(biāo)識。
第二方面,本申請?zhí)峁┝艘环N用于處理請求的裝置,所述裝置包括:接收單元,用于接收終端發(fā)送的對網(wǎng)站服務(wù)器的請求;第一檢測單元,用于檢測預(yù)設(shè)的攔截信息列表中是否包括所述終端的標(biāo)識,所述預(yù)設(shè)的攔截信息列表包括待攔截的終端的標(biāo)識;第一流量檢測單元,用于響應(yīng)于所述預(yù)設(shè)的攔截信息列表中不包括所述終端的標(biāo)識,解析所述請求,確定所述請求指示的域名,并獲取與所述域名對應(yīng)的配置信息,基于所述配置信息檢測是否對所述請求進(jìn)行流量限制;轉(zhuǎn)發(fā)單元,用于響應(yīng)于不對所述請求進(jìn)行流量限制,將所述請求轉(zhuǎn)發(fā)至所述域名指定的網(wǎng)站服務(wù)器。
在一些實施例中,所述預(yù)設(shè)的攔截信息列表還包括攔截結(jié)束時間,所述待攔截的終端的標(biāo)識與所述攔截結(jié)束時間一一對應(yīng);以及所述裝置還包括:第二檢測單元,用于響應(yīng)于所述預(yù)設(shè)的攔截信息列表中包括所述終端的標(biāo)識,檢測接收所述請求的時間是否在與所述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間之后;第二流量檢測單元,用于響應(yīng)于接收所述請求的時間在與所述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間之后,解析所述請求,確定所述請求指示的域名,并獲取與所述域名對應(yīng)的配置信息,基于所述配置信息檢測是否對所述請求進(jìn)行流量限制。
在一些實施例中,所述配置信息包括以下至少一項:與預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量對應(yīng)的第一流量限制閾值、與所述預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量對應(yīng)的第二流量限制閾值、與所述預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量對應(yīng)的第三流量限制閾值;以及所述第一流量檢測單元或第二流量檢測單元包括以下至少一項:第一流量檢測模塊,用于響應(yīng)于所述配置信息包括所述第一流量限制閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量是否大于所述第一流量限制閾值,如果大于,則確定對所述請求進(jìn)行流量限制,否則,確定不對所述請求進(jìn)行流量限制;第二流量檢測模塊,用于響應(yīng)于所述配置信息包括所述第二流量限制閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量是否大于所述第二流量限制閾值,如果大于,則確定對所述請求進(jìn)行流量限制,否則,確定不對所述請求進(jìn)行流量限制;第三流量檢測模塊,用于響應(yīng)于所述配置信息包括所述第三流量限制閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量是否大于所述第三流量限制閾值,如果大于,則確定對所述請求進(jìn)行流量限制,否則,確定不對所述請求進(jìn)行流量限制。
在一些實施例中,所述裝置還包括:攔截檢測單元,用于響應(yīng)于對所述請求進(jìn)行流量限制,基于所述配置信息檢測是否攔截所述終端發(fā)送的請求;更新單元,用于響應(yīng)于攔截所述終端發(fā)送的請求,將所述終端的標(biāo)識及基于所述配置信息設(shè)置的與所述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間加入所述預(yù)設(shè)的攔截信息列表中。
在一些實施例中,所述配置信息還包括以下至少一項:與所述預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量對應(yīng)的第一攔截閾值、與所述預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量對應(yīng)的第二攔截閾值、與所述預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量對應(yīng)的第三攔截閾值;以及所述攔截檢測單元包括以下至少一項:第一攔截檢測模塊,用于響應(yīng)于所述配置信息包括所述第一攔截閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量是否大于所述第一攔截閾值,若大于,則攔截所述終端發(fā)送的請求,否則,不攔截所述終端發(fā)送的請求;第二攔截檢測模塊,用于響應(yīng)于所述配置信息包括所述第二攔截閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量是否大于所述第二攔截閾值,若大于,則攔截所述終端發(fā)送的請求,否則,不攔截所述終端發(fā)送的請求;第三攔截檢測模塊,用于響應(yīng)于所述配置信息包括所述第三攔截閾值,檢測所述預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量是否大于所述第三攔截閾值,若大于,則攔截所述終端發(fā)送的請求,否則,不攔截所述終端發(fā)送的請求。
在一些實施例中,所述裝置還包括:異常返回單元,用于響應(yīng)于滿足以下任意一項,向所述終端返回異常錯誤碼:對所述請求進(jìn)行流量限制、接收所述請求的時間在所述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間之前。
在一些實施例中,所述裝置還包括:存儲單元,用于將所述終端的標(biāo)識及接收所述請求的時間存儲至預(yù)設(shè)的請求信息列表中;過期請求刪除單元,用于響應(yīng)于檢測到接收所述請求的時間距離當(dāng)前時間的時長大于所述預(yù)設(shè)時長,確定所述請求為過期請求;刪除所述預(yù)設(shè)的請求信息列表中發(fā)送所述過期請求的終端的標(biāo)識及接收所述過期請求的時間。
在一些實施例中,所述裝置還包括:攔截信息刪除單元,用于刪除所述預(yù)設(shè)的攔截信息列表中在當(dāng)前時間之前的攔截結(jié)束時間及其對應(yīng)的待攔截的終端的標(biāo)識。
本申請?zhí)峁┑挠糜谔幚碚埱蟮姆椒ê脱b置,在接收到終端發(fā)送的對網(wǎng)站服務(wù)器的請求后,首先檢測預(yù)設(shè)的攔截信息列表中是否包括上述終端的標(biāo)識,在不包括的情況下,對請求進(jìn)行解析,確定上述請求指示的域名,并獲取與上述域名對應(yīng)的配置信息,基于獲取的配置信息對上述請求檢測,確定是否需要進(jìn)行流量限制,在不需流量限制時,將請求轉(zhuǎn)發(fā)到域名指定的網(wǎng)站服務(wù)器中,即在進(jìn)行“黑名單”匹配后,進(jìn)一步針對各網(wǎng)站服務(wù)器的配置信息對請求進(jìn)行流量限制的判斷,將終端與網(wǎng)站服務(wù)器隔離開,增加了網(wǎng)站服務(wù)器的安全性,也便于對網(wǎng)站服務(wù)器的維護(hù)。
附圖說明
通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述,本申請的其它特征、目的和優(yōu)點將會變得更明顯:
圖1是本申請可以應(yīng)用于其中的示例性系統(tǒng)架構(gòu)圖;
圖2是根據(jù)本申請的用于處理請求的方法的一個實施例的流程圖;
圖3是根據(jù)本申請的用于處理請求的方法的又一個實施例的流程圖;
圖4是根據(jù)本申請的用于處理請求的裝置的一個實施例的結(jié)構(gòu)示意圖;
圖5是適于用來實現(xiàn)本申請實施例的網(wǎng)關(guān)的計算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施方式
下面結(jié)合附圖和實施例對本申請作進(jìn)一步的詳細(xì)說明??梢岳斫獾氖?,此處所描述的具體實施例僅僅用于解釋相關(guān)發(fā)明,而非對該發(fā)明的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與有關(guān)發(fā)明相關(guān)的部分。
需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細(xì)說明本申請。
圖1示出了可以應(yīng)用本申請的用于處理請求的方法或用于處理請求的裝置的實施例的示例性系統(tǒng)架構(gòu)100。
如圖1所示,系統(tǒng)架構(gòu)100可以包括終端設(shè)備101、102、103,網(wǎng)絡(luò)104、104’,網(wǎng)關(guān)105和網(wǎng)站服務(wù)器106、107、108。網(wǎng)絡(luò)104、104’分別用以在終端設(shè)備101、102、103和網(wǎng)關(guān)105之間、網(wǎng)關(guān)105和網(wǎng)站服務(wù)器106、107、108之間提供通信鏈路的介質(zhì)。網(wǎng)絡(luò)104、104’可以包括各種連接類型,例如有線、無線通信鏈路或者光纖電纜等等。
用戶可以使用終端設(shè)備101、102、103通過網(wǎng)絡(luò)104發(fā)送對網(wǎng)站服務(wù)器106、107、108的請求,上述請求可以是網(wǎng)站訪問請求、資源下載請求等各種對網(wǎng)站服務(wù)器106、107、108的請求。終端設(shè)備101、102、103上可以安裝有各種通訊客戶端應(yīng)用,例如網(wǎng)頁瀏覽器應(yīng)用、購物類應(yīng)用、搜索類應(yīng)用、即時通信工具、郵箱客戶端、社交平臺軟件等。
終端設(shè)備101、102、103可以是具有顯示屏并且支持網(wǎng)頁瀏覽的各種電子設(shè)備,包括但不限于智能手機(jī)、平板電腦、電子書閱讀器、MP3播放器(Moving Picture Experts Group Audio Layer III,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面3)、MP4(Moving Picture Experts Group Audio Layer IV,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面4)播放器、膝上型便攜計算機(jī)和臺式計算機(jī)等等。
網(wǎng)關(guān)105可以分別與終端設(shè)備101、102、103和網(wǎng)站服務(wù)器106、107、108交互,例如,網(wǎng)關(guān)105可以接收終端設(shè)備101、102、103發(fā)送的請求,并對這些請求進(jìn)行處理(例如轉(zhuǎn)發(fā)或攔截)。在轉(zhuǎn)發(fā)請求時,將上述請求轉(zhuǎn)發(fā)到網(wǎng)站服務(wù)器106、107、108;在攔截請求時,可以向終端設(shè)備101、102、103返回錯誤信息。
在一些情況下,網(wǎng)關(guān)105可以是一個集群,包括多個網(wǎng)關(guān)服務(wù)器,每個網(wǎng)關(guān)服務(wù)器都可對終端設(shè)備101、102、103發(fā)送的請求進(jìn)行處理,多個網(wǎng)關(guān)服務(wù)器之間通過有線或無線方式實現(xiàn)通信,以保證對網(wǎng)站服務(wù)器的流量進(jìn)行限制。
網(wǎng)站服務(wù)器106、107、108可以是為各種網(wǎng)站提供支持的服務(wù)器,例如對終端設(shè)備101、102、103上訪問的網(wǎng)站提供支持的網(wǎng)站服務(wù)器。網(wǎng)站服務(wù)器可以對網(wǎng)關(guān)1轉(zhuǎn)發(fā)的請求等數(shù)據(jù)進(jìn)行分析等處理,并將處理結(jié)果(例如網(wǎng)頁頁面數(shù)據(jù))反饋給終端設(shè)備。
需要說明的是,本申請實施例所提供的用于處理請求的方法一般由網(wǎng)關(guān)105執(zhí)行,相應(yīng)地,用于處理請求的裝置一般設(shè)置于網(wǎng)關(guān)105中。
應(yīng)該理解,圖1中的終端設(shè)備、網(wǎng)絡(luò)、網(wǎng)關(guān)和網(wǎng)站服務(wù)器的數(shù)目僅僅是示意性的。根據(jù)實現(xiàn)需要,可以具有任意數(shù)目的終端設(shè)備、網(wǎng)絡(luò)、網(wǎng)關(guān)和網(wǎng)站服務(wù)器。
繼續(xù)參考圖2,示出了根據(jù)本申請的用于處理請求的方法的一個實施例的流程200。本實施例的用于處理請求的方法,包括以下步驟:
步驟201,接收終端發(fā)送的對網(wǎng)站服務(wù)器的請求。
本實施例中,用于處理請求的方法運行于其上的電子設(shè)備(例如圖1所示的網(wǎng)關(guān))可以通過有線連接方式或者無線連接方式從用戶利用其進(jìn)行網(wǎng)站訪問的終端接收請求。上述請求可以是各種請求,例如對網(wǎng)站的訪問請求、資源下載請求等。
需要指出的是,上述無線連接方式可以包括但不限于3G/4G連接、WiFi連接、藍(lán)牙連接、WiMAX連接、Zigbee連接、UWB(ultra wideband)連接、以及其他現(xiàn)在已知或?qū)黹_發(fā)的無線連接方式。
步驟202,檢測預(yù)設(shè)的攔截信息列表中是否包括上述終端的標(biāo)識。
本實施例中,網(wǎng)關(guān)本地可以預(yù)存有預(yù)設(shè)的攔截信息列表,上述預(yù)設(shè)的攔截信息列表中包括待攔截的終端的標(biāo)識,相當(dāng)于一個對應(yīng)終端的“黑名單”。當(dāng)終端的標(biāo)識位于上述“黑名單”中時,網(wǎng)關(guān)會攔截上述終端發(fā)送的所有請求。上述終端的標(biāo)識可以是終端的IP地址,也可以是用戶通過終端設(shè)備訪問網(wǎng)站時登錄的賬戶,還可以是其它用于區(qū)別于其它終端的標(biāo)識。
步驟203,響應(yīng)于預(yù)設(shè)的攔截信息列表中不包括上述終端的標(biāo)識,解析上述請求,確定上述請求指示的域名,并獲取與域名對應(yīng)的配置信息,基于配置信息檢測是否對上述請求進(jìn)行流量限制。
本實施例中,當(dāng)“黑名單”中不包括上述終端的標(biāo)識時,對上述終端發(fā)送的請求進(jìn)行解析,確定上述終端將要訪問的網(wǎng)站的域名。在確定終端將要訪問的域名后,網(wǎng)關(guān)會獲取與上述域名對應(yīng)的配置信息。上述配置信息可以包括根據(jù)網(wǎng)站服務(wù)器的硬件或網(wǎng)絡(luò)情況設(shè)置的各種配置,例如可以包括:網(wǎng)關(guān)或網(wǎng)站服務(wù)器可接受的最大流量、是否需要對請求進(jìn)行合法性校驗、請求的超時時間、該域名對應(yīng)的服務(wù)器的標(biāo)識等等。根據(jù)獲取的配置信息,網(wǎng)關(guān)檢測是否需要對上述請求進(jìn)行流量限制。本實施例中,流量限制可以理解為網(wǎng)關(guān)或網(wǎng)站服務(wù)器可以接受的最大流量,當(dāng)終端發(fā)送的請求的流量超過上述可以接受的最大流量時,需要對請求進(jìn)行攔截。
步驟204,響應(yīng)于不對上述請求進(jìn)行流量限制,將上述請求轉(zhuǎn)發(fā)至域名指定的網(wǎng)站服務(wù)器。
當(dāng)網(wǎng)關(guān)檢測到終端的標(biāo)識即不在“黑名單”中,也不需要對上述請求進(jìn)行流量限制后,網(wǎng)關(guān)會將上述請求轉(zhuǎn)發(fā)至域名對應(yīng)的網(wǎng)站服務(wù)器中。
本申請的上述實施例提供的用于處理請求的方法,在接收到終端發(fā)送的對網(wǎng)站服務(wù)器的請求后,首先檢測預(yù)設(shè)的攔截信息列表中是否包括上述終端的標(biāo)識,在不包括的情況下,對請求進(jìn)行解析,確定上述請求指示的域名,并獲取與上述域名對應(yīng)的配置信息,基于獲取的配置信息對上述請求檢測,確定是否需要進(jìn)行流量限制,在不需流量限制時,將請求轉(zhuǎn)發(fā)到域名指定的網(wǎng)站服務(wù)器中,即在進(jìn)行“黑名單”匹配后,進(jìn)一步針對各網(wǎng)站服務(wù)器的配置信息對請求進(jìn)行流量限制的判斷,將終端與網(wǎng)站服務(wù)器隔離開,增加了網(wǎng)站服務(wù)器的安全性,也便于對網(wǎng)站服務(wù)器的維護(hù)。
圖3示出了根據(jù)本申請的用于處理請求的方法的又一個實施例的流程圖300。如圖3所示,本實施例的用于處理請求的方法包括以下步驟:
步驟301,接收終端發(fā)送的對網(wǎng)站服務(wù)器的請求。
步驟302,判斷預(yù)設(shè)的攔截信息列表中是否包括上述終端的標(biāo)識。
本實施例中,預(yù)設(shè)的攔截信息列表中包括待攔截的終端的標(biāo)識以及攔截結(jié)束時間,并且上述攔截結(jié)束時間與待攔截的終端的標(biāo)識一一對應(yīng)。上述攔截結(jié)束時間可以根據(jù)各網(wǎng)站服務(wù)器的配置信息來確定,也可以根據(jù)網(wǎng)關(guān)默認(rèn)的設(shè)置來確定。例如,當(dāng)網(wǎng)關(guān)確定要攔截一個請求時,會將發(fā)送此請求的終端的標(biāo)識加入此預(yù)設(shè)的攔截信息列表中,并設(shè)置自接收此請求的時間起一小時為此終端的攔截結(jié)束時間。網(wǎng)關(guān)也可以讀取網(wǎng)站服務(wù)器的配置信息來配置攔截結(jié)束時間,例如,在確定攔截一個請求時,確定當(dāng)天攔截此終端發(fā)送的所有請求。
當(dāng)預(yù)設(shè)的攔截信息列表中包括上述終端的標(biāo)識時,執(zhí)行步驟303’;否則執(zhí)行步驟303。
步驟303,解析上述請求,確定上述請求指示的域名,并獲取與域名對應(yīng)的配置信息。
本實施例中,網(wǎng)關(guān)對上述請求進(jìn)行解析后,可以確定上述請求想要訪問的網(wǎng)站的域名。由于多個網(wǎng)站服務(wù)器可能對應(yīng)同一個域名,但對同一個域名設(shè)置一個配置信息。網(wǎng)關(guān)要根據(jù)配置信息來確定是否對上述請求進(jìn)行流量限制。
本實施例中,配置信息可以包括以下一項或多項:此域名在預(yù)設(shè)時長內(nèi)允許接收的請求的最大數(shù)量、同一個IP地址的終端在預(yù)設(shè)時長內(nèi)訪問此域名的請求的最大數(shù)量、該網(wǎng)站的每個賬戶在預(yù)設(shè)時長內(nèi)訪問此域名的請求的最大數(shù)量以及存在多個網(wǎng)關(guān)服務(wù)器的情況下,每個網(wǎng)關(guān)在預(yù)設(shè)時長內(nèi)允許接收的訪問此域名的請求的最大數(shù)量、指定的網(wǎng)關(guān)在預(yù)設(shè)時長內(nèi)允許接收的訪問此域名的請求的最大數(shù)量、指定的網(wǎng)關(guān)在預(yù)設(shè)時長內(nèi)允許接收的來自單個賬戶的訪問此域名的請求的最大數(shù)量。
可以理解的是,對于上述6個參數(shù),配置信息中可以為每個參數(shù)設(shè)置兩個閾值,分別為流量限制閾值和攔截閾值;也可以為每個參數(shù)設(shè)置一個閾值,即流量限制閾值。例如,配置信息中設(shè)置了針對網(wǎng)關(guān)服務(wù)器A,對于同一個IP地址的終端在1秒內(nèi)訪問此域名的請求的最大數(shù)量,分別設(shè)置了流量限制閾值和攔截閾值,其中,流量限制閾值為500,攔截閾值為700。也就是說,當(dāng)網(wǎng)關(guān)服務(wù)器A在1秒內(nèi)接收到來自同一個IP地址的500次訪問此域名的請求時,對上述請求進(jìn)行流量限制;在網(wǎng)關(guān)服務(wù)器A在1秒內(nèi)接收到來自同一個IP地址的700次訪問此域名的請求時,網(wǎng)關(guān)服務(wù)器A將此IP地址加入“黑名單”中,并為其設(shè)置一個攔截結(jié)束時間。
步驟304,判斷預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量是否大于第一流量限制閾值。
本實施例中,上述預(yù)設(shè)時長可以是1秒、5秒等時長,本實施例對此不做限制。網(wǎng)關(guān)可以統(tǒng)計在上述預(yù)設(shè)時長內(nèi)來自同一終端的請求的數(shù)量,并將此數(shù)量與第一流量限制閾值進(jìn)行比較。當(dāng)此數(shù)量超過上述第一流量限制閾值時,說明要對此請求進(jìn)行流量限制,則執(zhí)行步驟310;否則,不需對此請求進(jìn)行流量限制,執(zhí)行步驟305。
步驟305,判斷預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量是否大于第二流量限制閾值。
本實施例中,網(wǎng)關(guān)還可以統(tǒng)計在上述預(yù)設(shè)時長內(nèi)接收的來自所有終端的請求的數(shù)量,并將其與第二流量限制閾值進(jìn)行比較。當(dāng)此數(shù)量超過上述第二流量限制閾值時,說明要對此請求進(jìn)行流量限制,則執(zhí)行步驟310;否則,不需對此請求進(jìn)行流量限制,執(zhí)行步驟306。
步驟306,判斷預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量是否大于第三流量限制閾值。
本實施例中,網(wǎng)關(guān)還可以統(tǒng)計在上述預(yù)設(shè)時長內(nèi)訪問同一域名的請求的數(shù)量,并將其與第三流量限制閾值進(jìn)行比較。當(dāng)此數(shù)量超過上述第三流量限制閾值時,說明要對此請求進(jìn)行流量限制,則執(zhí)行步驟310;否則,不需對此請求進(jìn)行流量限制,執(zhí)行步驟307。
步驟307,將上述請求轉(zhuǎn)發(fā)至域名指定的網(wǎng)站服務(wù)器。
如果上述條件都滿足,說明無需對上述終端發(fā)送的請求進(jìn)行流量限制,網(wǎng)關(guān)可以將其轉(zhuǎn)發(fā)至域名指定的網(wǎng)站服務(wù)器。
在上述條件有一個不滿足時,執(zhí)行步驟310。
步驟310,向上述終端返回異常錯誤碼。
當(dāng)需要對上述請求進(jìn)行流量限制或攔截時,向終端返回HTTP狀態(tài)碼,以顯示異常信息。上述HTTP狀態(tài)碼可以為403(Forbidden)或404(Not Found)。
當(dāng)預(yù)設(shè)的攔截信息列表中包括上述終端的標(biāo)識時,說明上述終端的標(biāo)識在“黑名單”中,則執(zhí)行步驟303’。
步驟303’,判斷接收上述請求的時間是否在攔截結(jié)束時間之前。
當(dāng)接收上述請求的時間在攔截結(jié)束時間之前時,說明上述終端發(fā)送的當(dāng)前請求仍然要攔截,則執(zhí)行步驟310;當(dāng)接收上述請求的時間在攔截結(jié)束時間之后時,說明上述預(yù)設(shè)的攔截信息列表中上述終端的攔截信息已過期,則執(zhí)行步驟303,以進(jìn)一步檢測上述請求是否需要進(jìn)行流量限制。
在本實施例的一些可選的實現(xiàn)方式中,上述方法還包括圖3中未示出的以下步驟:
刪除預(yù)設(shè)的攔截信息列表中在當(dāng)前時間之前的攔截結(jié)束時間及其對應(yīng)的待攔截的終端的標(biāo)識。
為了能夠更快速的確定是否需要對終端發(fā)送的請求進(jìn)行攔截,網(wǎng)關(guān)可以及時更新上述攔截信息列表,將過期數(shù)據(jù)刪除。這樣也有利于在網(wǎng)關(guān)集群中包括多個網(wǎng)關(guān)服務(wù)器時,各網(wǎng)關(guān)服務(wù)器可以及時的了解整個網(wǎng)關(guān)集群的最新的“黑名單”。
在步驟304-306中,網(wǎng)關(guān)需要統(tǒng)計在預(yù)設(shè)時長內(nèi)接收的請求數(shù)量值,在本實施例的一些可選的實現(xiàn)方式中,網(wǎng)關(guān)在接收上述請求后,可以將上述終端的標(biāo)識及接收上述請求的時間記錄在預(yù)設(shè)的請求信息列表中。這樣,當(dāng)網(wǎng)關(guān)為網(wǎng)關(guān)集群時,集群中的各服務(wù)器將自身接收的請求的信息記錄下來,并將其共享給其它服務(wù)器,這樣其它服務(wù)器就可以了解網(wǎng)關(guān)集群所接收的請求的數(shù)量,從而能夠更準(zhǔn)確地確定是否需要對請求進(jìn)行流量限制。
同樣,當(dāng)網(wǎng)關(guān)檢測到上述預(yù)設(shè)的請求信息列表中存在接收上述請求的時間距離當(dāng)前時間的時長大于預(yù)設(shè)時長時,會將上述請求確定為過期請求,可以將發(fā)送上述過期請求的終端的標(biāo)識及接收上述過期請求的時間刪除。
在本實施例的一些可選的實現(xiàn)方式中,當(dāng)網(wǎng)關(guān)接收的請求較多時,可以設(shè)置緩沖隊列,需要進(jìn)行流量限制的請求加入上述緩沖隊列中,依次提取緩沖隊列中的請求,判斷發(fā)送此請求的終端是否作為待攔截的終端。
在對請求進(jìn)行流量限制檢測完畢后,網(wǎng)關(guān)還可以對請求進(jìn)行攔截檢測,對應(yīng)于步驟304-306,在對請求進(jìn)行攔截檢測時,可包括步驟304’-306’。
步驟304’,預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量大于第一攔截閾值時,將上述終端的標(biāo)識及對應(yīng)的攔截結(jié)束時間加入預(yù)設(shè)的攔截信息列表。
舉例來說,當(dāng)網(wǎng)關(guān)服務(wù)器A檢測到1秒內(nèi)接收的來自同一IP地址的請求的數(shù)量大于700次時,認(rèn)為此終端為惡意終端,網(wǎng)關(guān)可以將此IP地址加入預(yù)設(shè)的攔截信息列表中以更新上述攔截信息列表。可以理解的是,網(wǎng)關(guān)在更新上述攔截信息列表后,還可以存儲上述更新的攔截信息列表,以使其它網(wǎng)關(guān)服務(wù)器可以獲取最新的攔截信息列表。
步驟305’,預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量大于第二攔截閾值時,將上述終端的標(biāo)識及對應(yīng)的攔截結(jié)束時間加入預(yù)設(shè)的攔截信息列表。
步驟306’,預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量大于第三攔截閾值時,將上述終端的標(biāo)識及對應(yīng)的攔截結(jié)束時間加入預(yù)設(shè)的攔截信息列表。
從圖3中可以看出,與圖2對應(yīng)的實施例相比,本實施例中的用于處理請求的方法的流程300突出了對請求進(jìn)行流量限制及對發(fā)送請求的終端進(jìn)行檢測的步驟。
由此,本申請的上述實施例提供的用于處理請求的方法,可以應(yīng)用于網(wǎng)關(guān)集群中,以加快對終端發(fā)送的請求的處理速度;能夠及時的清理“黑名單”和存儲的過期數(shù)據(jù),實現(xiàn)信息的更新;能夠根據(jù)不同域名自定義的配置信息,對請求進(jìn)行攔截或轉(zhuǎn)發(fā),使得網(wǎng)站的配置更靈活;同時使得終端和網(wǎng)站服務(wù)器真正隔離開,增加了網(wǎng)站服務(wù)器的安全性。
進(jìn)一步參考圖4,作為對上述各圖所示方法的實現(xiàn),本申請?zhí)峁┝艘环N用于處理請求的裝置的一個實施例,該裝置實施例與圖2所示的方法實施例相對應(yīng),該裝置具體可以應(yīng)用于各種電子設(shè)備中。
如圖4所示,本實施例所述的用于處理請求的裝置400包括:接收單元401、第一檢測單元402、第一流量檢測單元403以及轉(zhuǎn)發(fā)單元404。
其中,接收單元401,用于接收終端發(fā)送的對網(wǎng)站服務(wù)器的請求。
本實施例中,用于處理請求的裝置400可以通過接收單元401從用戶利用其進(jìn)行網(wǎng)站訪問的終端接收請求。上述請求可以是各種請求,例如對網(wǎng)站的訪問請求、資源下載請求等。
在本實施例的一些可選的實現(xiàn)方式中,上述用于處理請求的裝置400還可以包括圖4中未示出的存儲單元和過期請求刪除單元。
其中,存儲單元,用于將上述終端的標(biāo)識及接收上述請求的時間存儲至預(yù)設(shè)的請求信息列表中。
過期請求刪除單元,用于響應(yīng)于檢測到接收上述請求的時間距離當(dāng)前時間的時長大于預(yù)設(shè)時長,確定上述請求為過期請求;刪除預(yù)設(shè)的請求信息列表中發(fā)送過期請求的終端的標(biāo)識及接收過期請求的時間。
第一檢測單元402,用于檢測預(yù)設(shè)的攔截信息列表中是否包括上述終端的標(biāo)識。
其中,預(yù)設(shè)的攔截信息列表包括待攔截的終端的標(biāo)識。上述終端的標(biāo)識可以是終端的IP地址,也可以是用戶通過終端設(shè)備訪問網(wǎng)站時登錄的賬戶,還可以是其它用于區(qū)別于其它終端的標(biāo)識。
在本實施例的一些可選的實現(xiàn)方式中,上述預(yù)設(shè)的攔截信息列表還可以包括攔截結(jié)束時間,且上述攔截結(jié)束時間與待攔截的終端的標(biāo)識一一對應(yīng)。相應(yīng)的,上述用于處理請求的裝置400還可以包括圖4中未示出的第二檢測單元以及第二流量檢測單元。
第二檢測單元,用于響應(yīng)于第一檢測單元401確定預(yù)設(shè)的攔截信息列表中包括上述終端的標(biāo)識,檢測接收上述請求的時間是否在與上述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間之后。
第二流量檢測單元,用于響應(yīng)于第二檢測單元檢測到接收上述請求的時間在與上述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間之后,解析上述請求,確定上述請求指示的域名,并獲取與域名對應(yīng)的配置信息,基于配置信息判斷是否對上述請求進(jìn)行流量限制。
第一流量檢測單元403,用于響應(yīng)于預(yù)設(shè)的攔截信息列表中不包括上述終端的標(biāo)識,解析接收單元401接收的上述請求,確定上述請求指示的域名,并獲取與域名對應(yīng)的配置信息,基于配置信息檢測是否對上述請求進(jìn)行流量限制。
在本實施例的一些可選的實現(xiàn)方式中,在利用上述配置信息對請求進(jìn)行流量限制檢測時,上述配置信息可以包括以下一項或多項:與預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量對應(yīng)的第一流量限制閾值、與預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量對應(yīng)的第二流量限制閾值、與預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量對應(yīng)的第三流量限制閾值。相應(yīng)的,上述第一流量檢測單元403或第二流量檢測單元在基于配置信息判斷是否對請求進(jìn)行流量限制可具體通過圖4中未示出的第一流量檢測模塊、第二流量檢測模塊以及第三流量檢測模塊來實現(xiàn)。
其中,第一流量檢測模塊,用于響應(yīng)于配置信息包括第一流量限制閾值,檢測預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量是否大于第一流量限制閾值,如果大于,則確定對上述請求進(jìn)行流量限制,否則,確定不對上述請求進(jìn)行流量限制。
第二流量檢測模塊,用于響應(yīng)于配置信息包括第二流量限制閾值,檢測預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量是否大于第二流量限制閾值,如果大于,則確定對上述請求進(jìn)行流量限制,否則,確定不對上述請求進(jìn)行流量限制。
第三流量檢測模塊,用于響應(yīng)于配置信息包括第三流量限制閾值,檢測預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量是否大于第三流量限制閾值,如果大于,則確定對上述請求進(jìn)行流量限制,否則,確定不對上述請求進(jìn)行流量限制。
轉(zhuǎn)發(fā)單元404,用于響應(yīng)于不對上述請求進(jìn)行流量限制,將上述請求轉(zhuǎn)發(fā)至域名指定的網(wǎng)站服務(wù)器。
在本實施例的一些可選的實現(xiàn)方式中,上述用于處理請求的裝置400還可以包括圖4中未示出的攔截檢測單元和更新單元。
其中,攔截檢測單元,用于響應(yīng)于第一流量檢測單元401或第二流量檢測單元確定對上述請求進(jìn)行流量限制,基于配置信息檢測是否攔截上述終端發(fā)送的請求。
更新單元,用于響應(yīng)于攔截檢測單元確定攔截上述終端發(fā)送的請求,將上述終端的標(biāo)識及基于配置信息設(shè)置的與上述終端的標(biāo)識對應(yīng)的攔截結(jié)束時間加入預(yù)設(shè)的攔截信息列表中進(jìn)行更新,并存儲更新的攔截信息列表。
在本實施例的一些可選的實現(xiàn)方式中,上述用于處理請求的裝置400還可以包括圖4中未示出的攔截信息刪除單元,用于刪除預(yù)設(shè)的攔截信息列表中在當(dāng)前時間之前的攔截結(jié)束時間及其對應(yīng)的待攔截的終端的標(biāo)識。
在本實施例的一些可選的實現(xiàn)方式中,在上述攔截檢測單元基于配置信息檢測是否攔截上述終端發(fā)送的請求時,上述配置信息包括以下一項或多項:與預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量對應(yīng)的第一攔截閾值、與預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量對應(yīng)的第二攔截閾值、與預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量對應(yīng)的第三攔截閾值。相應(yīng)的,上述用于處理請求的裝置400還可以包括圖4中未示出的第一攔截檢測模塊、第二攔截檢測模塊以及第三攔截檢測模塊。
其中,第一攔截檢測模塊,用于響應(yīng)于配置信息包括第一攔截閾值,檢測預(yù)設(shè)時長內(nèi)接收的同一終端發(fā)送的請求的數(shù)量是否大于第一攔截閾值,若大于,則攔截上述終端發(fā)送的請求,否則,不攔截上述終端發(fā)送的請求。
第二攔截檢測模塊,用于響應(yīng)于配置信息包括第二攔截閾值,檢測預(yù)設(shè)時長內(nèi)接收的所有終端發(fā)送的請求的數(shù)量是否大于第二攔截閾值,若大于,則攔截上述終端發(fā)送的請求,否則,不攔截上述終端發(fā)送的請求。
第三攔截檢測模塊,用于響應(yīng)于配置信息包括所述第三攔截閾值,檢測預(yù)設(shè)時長內(nèi)接收的指示同一域名的請求的數(shù)量是否大于第三攔截閾值,若大于,則攔截上述終端發(fā)送的請求,否則,不攔截上述終端發(fā)送的請求。
本申請的上述實施例提供的用于處理請求的裝置,在接收單元接收到終端發(fā)送的對網(wǎng)站服務(wù)器的請求后,第一檢測單元首先檢測預(yù)設(shè)的攔截信息列表中是否包括上述終端的標(biāo)識,在不包括的情況下,第一流量檢測單元對請求進(jìn)行解析,確定上述請求指示的域名,并獲取與上述域名對應(yīng)的配置信息,基于獲取的配置信息對上述請求檢測,確定是否需要進(jìn)行流量限制,轉(zhuǎn)發(fā)單元在不需流量限制時,將請求轉(zhuǎn)發(fā)到域名指定的網(wǎng)站服務(wù)器中,即在進(jìn)行“黑名單”匹配后,進(jìn)一步針對各網(wǎng)站服務(wù)器的配置信息對請求進(jìn)行流量限制的判斷,將終端與網(wǎng)站服務(wù)器隔離開,增加了網(wǎng)站服務(wù)器的安全性,也便于對網(wǎng)站服務(wù)器的維護(hù)。
應(yīng)當(dāng)理解,裝置400中記載的單元401至單元404分別與參考圖2中描述的方法中的各個步驟相對應(yīng)。由此,上文針對用于處理請求的方法描述的操作和特征同樣適用于裝置400及其中包含的單元,在此不再贅述。裝置400的相應(yīng)單元可以與終端設(shè)備和/或服務(wù)器中的單元相互配合以實現(xiàn)本申請實施例的方案。
在本申請的上述實施例中,第一流量檢測閾值、第二流量檢測閾值及第三流量檢測閾值僅代表三個不同的流量檢測閾值;第一攔截閾值、第二攔截閾值以及第三攔截閾值僅代表三個不同的攔截閾值;第一檢測單元以及第二檢測單元僅僅是用于區(qū)分兩個不同的檢測單元;第一流量檢測單元以及第二流量檢測單元僅僅是用于區(qū)分兩個不同的流量檢測單元;第一流量檢測模塊、第二流量檢測模塊以及第三流量檢測模塊僅代表三個不同的流量檢測模塊;第一攔截檢測模塊、第二攔截檢測模塊以及第三攔截檢測模塊僅代表三個不同的攔截檢測模塊。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,其中的第一、第二或第三并不構(gòu)成對流量檢測閾值、攔截閾值、檢測單元、流量檢測模塊以及攔截檢測模塊的特殊限定。
下面參考圖5,其示出了適于用來實現(xiàn)本申請實施例的網(wǎng)關(guān)的計算機(jī)系統(tǒng)500的結(jié)構(gòu)示意圖。
如圖5所示,計算機(jī)系統(tǒng)500包括中央處理單元(CPU)501,其可以根據(jù)存儲在只讀存儲器(ROM)502中的程序或者從存儲部分508加載到隨機(jī)訪問存儲器(RAM)503中的程序而執(zhí)行各種適當(dāng)?shù)膭幼骱吞幚?。在RAM 503中,還存儲有系統(tǒng)500操作所需的各種程序和數(shù)據(jù)。CPU 501、ROM 502以及RAM 503通過總線504彼此相連。輸入/輸出(I/O)接口505也連接至總線504。
以下部件連接至I/O接口505:包括鍵盤、鼠標(biāo)等的輸入部分506;包括諸如陰極射線管(CRT)、液晶顯示器(LCD)等以及揚聲器等的輸出部分507;包括硬盤等的存儲部分508;以及包括諸如LAN卡、調(diào)制解調(diào)器等的網(wǎng)絡(luò)接口卡的通信部分509。通信部分509經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)執(zhí)行通信處理。驅(qū)動器510也根據(jù)需要連接至I/O接口505??刹鹦督橘|(zhì)511,諸如磁盤、光盤、磁光盤、半導(dǎo)體存儲器等等,根據(jù)需要安裝在驅(qū)動器510上,以便于從其上讀出的計算機(jī)程序根據(jù)需要被安裝入存儲部分508。
特別地,根據(jù)本公開的實施例,上文參考流程圖描述的過程可以被實現(xiàn)為計算機(jī)軟件程序。例如,本公開的實施例包括一種計算機(jī)程序產(chǎn)品,其包括有形地包含在機(jī)器可讀介質(zhì)上的計算機(jī)程序,所述計算機(jī)程序包含用于執(zhí)行流程圖所示的方法的程序代碼。在這樣的實施例中,該計算機(jī)程序可以通過通信部分509從網(wǎng)絡(luò)上被下載和安裝,和/或從可拆卸介質(zhì)511被安裝。在該計算機(jī)程序被中央處理單元(CPU)501執(zhí)行時,執(zhí)行本申請的方法中限定的上述功能。
附圖中的流程圖和框圖,圖示了按照本申請各種實施例的系統(tǒng)、方法和計算機(jī)程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上,流程圖或框圖中的每個方框可以代表一個模塊、程序段、或代碼的一部分,所述模塊、程序段、或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意,在有些作為替換的實現(xiàn)中,方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如,兩個接連地表示的方框?qū)嶋H上可以基本并行地執(zhí)行,它們有時也可以按相反的順序執(zhí)行,這依所涉及的功能而定。也要注意的是,框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實現(xiàn),或者可以用專用硬件與計算機(jī)指令的組合來實現(xiàn)。
描述于本申請實施例中所涉及到的單元可以通過軟件的方式實現(xiàn),也可以通過硬件的方式來實現(xiàn)。所描述的單元也可以設(shè)置在處理器中,例如,可以描述為:一種處理器包括接收單元、第一檢測單元、第一流量檢測單元和轉(zhuǎn)發(fā)單元。其中,這些單元的名稱在某種情況下并不構(gòu)成對該單元本身的限定,例如,接收單元還可以被描述為“接收終端發(fā)送的對網(wǎng)站服務(wù)器的請求的單元”。
作為另一方面,本申請還提供了一種非易失性計算機(jī)存儲介質(zhì),該非易失性計算機(jī)存儲介質(zhì)可以是上述實施例中所述裝置中所包含的非易失性計算機(jī)存儲介質(zhì);也可以是單獨存在,未裝配入終端中的非易失性計算機(jī)存儲介質(zhì)。上述非易失性計算機(jī)存儲介質(zhì)存儲有一個或者多個程序,當(dāng)所述一個或者多個程序被一個設(shè)備執(zhí)行時,使得所述設(shè)備:接收終端發(fā)送的對網(wǎng)站服務(wù)器的請求;檢測預(yù)設(shè)的攔截信息列表中是否包括所述終端的標(biāo)識,所述預(yù)設(shè)的攔截信息列表包括待攔截的終端的標(biāo)識;響應(yīng)于所述預(yù)設(shè)的攔截信息列表中不包括所述終端的標(biāo)識,解析所述請求,確定所述請求指示的域名,并獲取與所述域名對應(yīng)的配置信息,基于所述配置信息檢測是否對所述請求進(jìn)行流量限制;響應(yīng)于不對所述請求進(jìn)行流量限制,將所述請求轉(zhuǎn)發(fā)至所述域名指定的網(wǎng)站服務(wù)器。
以上描述僅為本申請的較佳實施例以及對所運用技術(shù)原理的說明。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本申請中所涉及的發(fā)明范圍,并不限于上述技術(shù)特征的特定組合而成的技術(shù)方案,同時也應(yīng)涵蓋在不脫離所述發(fā)明構(gòu)思的情況下,由上述技術(shù)特征或其等同特征進(jìn)行任意組合而形成的其它技術(shù)方案。例如上述特征與本申請中公開的(但不限于)具有類似功能的技術(shù)特征進(jìn)行互相替換而形成的技術(shù)方案。