一種防止惡意訪問登錄/注冊(cè)接口的行為的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,具體涉及一種防止惡意訪問登錄/注冊(cè)接口的行為的方法和裝置��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,越來越多的企業(yè)選擇建設(shè)自己的網(wǎng)站�����、編寫產(chǎn)品應(yīng)用程序APP等方式向用戶推廣自己的產(chǎn)品和服務(wù),其中就包括向用戶提供注冊(cè)和登錄的服務(wù)����。例如,許多網(wǎng)頁游戲在登錄頁面為用戶提供了方便�、快捷的登錄/注冊(cè)接口,用戶在很短的時(shí)間內(nèi)即可完成新賬號(hào)的注冊(cè)和已有賬號(hào)的登錄�,提供了很好的用戶體驗(yàn)。
[0003]然而���,服務(wù)提供方往往會(huì)遇見平臺(tái)遭受惡意攻擊的情況���,例如,黑客通過編寫惡意程序�����、惡意腳本等方式�,在短時(shí)間內(nèi)多次訪問服務(wù)提供方提供的平臺(tái)的登錄/注冊(cè)接口,進(jìn)行惡意的賬號(hào)注冊(cè)和登錄�,一方面,惡意注冊(cè)的賬號(hào)并不會(huì)投入使用��,浪費(fèi)了服務(wù)提供方的資源�;另一方面,這種短時(shí)間內(nèi)大量對(duì)登錄/注冊(cè)接口的訪問��,會(huì)增大服務(wù)提供方的服務(wù)器���、數(shù)據(jù)庫的訪問壓力�����,可能無法實(shí)現(xiàn)其他用戶對(duì)登錄/注冊(cè)接口進(jìn)行的正當(dāng)?shù)脑L問����。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題�����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的防止惡意訪問登錄/注冊(cè)接口的行為的方法和裝置���。
[0005]依據(jù)本發(fā)明的一個(gè)方面���,提供了一種防止惡意訪問登錄/注冊(cè)接口的行為的方法,包括:監(jiān)測(cè)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)操作�����,通過統(tǒng)計(jì)分析監(jiān)測(cè)結(jié)果判斷是否存在惡意訪問所述登錄/注冊(cè)接口的行為;是則�,通過分析所述指定平臺(tái)的日志,定位所述惡意訪問所述登錄/注冊(cè)接口的行為的源IP地址�����;對(duì)所述源IP地址進(jìn)行限制操作����。
[0006]可選地,所述通過統(tǒng)計(jì)分析監(jiān)測(cè)結(jié)果判斷是否存在惡意訪問所述登錄/注冊(cè)接口的行為包括:如果當(dāng)前預(yù)設(shè)周期內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)與前一個(gè)預(yù)設(shè)周期內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)之間的差異超過預(yù)設(shè)范圍��,確定存在惡意訪問所述登錄/注冊(cè)接口的行為��;或者���,如果當(dāng)前預(yù)設(shè)周期內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)與前一段時(shí)間內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)在預(yù)設(shè)周期內(nèi)的平均值之間的差異超過預(yù)設(shè)范圍�����,確定存在惡意訪問所述登錄/注冊(cè)接口的行為����。
[0007]可選地�����,所述通過統(tǒng)計(jì)分析監(jiān)測(cè)結(jié)果判斷是否存在惡意方位所述登錄/注冊(cè)接口的行為包括:如果當(dāng)前預(yù)設(shè)周期內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上連續(xù)出現(xiàn)登錄/注冊(cè)失敗的次數(shù)超過預(yù)設(shè)閾值,確定存在惡意訪問所述登錄/注冊(cè)接口的行為���。
[0008]可選地,所述通過分析所述指定平臺(tái)的日志�,定位所述惡意訪問所述登錄/注冊(cè)接口的行為的源IP地址包括:分析指定平臺(tái)的日志,統(tǒng)計(jì)當(dāng)前預(yù)設(shè)周期內(nèi)各IP地址在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)�,確定對(duì)應(yīng)最多登錄/注冊(cè)次數(shù)的IP地址為惡意訪問所述登錄/注冊(cè)接口的行為的源IP地址。
[0009]可選地����,所述對(duì)所述源IP地址進(jìn)行限制操作包括:預(yù)設(shè)登錄/注冊(cè)次數(shù)上限,如果所述源IP地址對(duì)應(yīng)的客戶端在預(yù)設(shè)周期內(nèi)在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)超過預(yù)設(shè)登錄/注冊(cè)次數(shù)上限���,禁止后續(xù)所述源IP地址對(duì)應(yīng)的客戶端在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)操作���。
[0010]可選地,所述對(duì)所述源IP地址進(jìn)行限制操作包括:響應(yīng)于所述源IP地址對(duì)應(yīng)的客戶端在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)操作����,向所述客戶端提供驗(yàn)證碼,使其通過輸入驗(yàn)證碼完成登錄/注冊(cè)操作���。
[0011 ] 可選地�,所述對(duì)所述源IP地址進(jìn)行限制操作包括:預(yù)設(shè)登錄/注冊(cè)次數(shù)上限,如果所述源IP地址對(duì)應(yīng)的客戶端在預(yù)設(shè)周期內(nèi)在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)超過預(yù)設(shè)登錄/注冊(cè)次數(shù)上限�����,響應(yīng)于后續(xù)所述源IP地址對(duì)應(yīng)的客戶端在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)操作�����,向所述客戶端提供驗(yàn)證碼��,使其通過輸入驗(yàn)證碼完成登錄/注冊(cè)操作���。
[0012]可選地�����,該方法進(jìn)一步包括:當(dāng)確定存在惡意訪問所述登錄/注冊(cè)接口的行為后��,通過預(yù)設(shè)渠道向指定平臺(tái)的運(yùn)維人員發(fā)送報(bào)警信息����。
[0013]依據(jù)本發(fā)明的另一方面��,提供了一種防止惡意訪問指定平臺(tái)的登錄/注冊(cè)接口的行為的裝置,包括:監(jiān)測(cè)單元���,適于監(jiān)測(cè)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)操作�����,通過統(tǒng)計(jì)分析監(jiān)測(cè)結(jié)果判斷是否存在惡意訪問所述登錄/注冊(cè)接口的行為����;是則���,通過分析所述指定平臺(tái)的日志,定位所述惡意訪問所述登錄/注冊(cè)接口的行為的源IP地址����;防止惡意訪問處理單元,適于對(duì)所述源IP地址進(jìn)行限制操作�����。
[0014]可選地���,所述監(jiān)測(cè)單元����,適于當(dāng)當(dāng)前預(yù)設(shè)周期內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)與前一個(gè)預(yù)設(shè)周期內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)之間的差異超過預(yù)設(shè)范圍時(shí),確定存在惡意訪問所述登錄/注冊(cè)接口的行為���;或者�,當(dāng)當(dāng)前預(yù)設(shè)周期內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)與前一段時(shí)間內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)在預(yù)設(shè)周期內(nèi)的平均值之間的差異超過預(yù)設(shè)范圍時(shí)���,確定存在惡意訪問所述登錄/注冊(cè)接口的行為����。
[0015]可選地�����,所述監(jiān)測(cè)單元��,適于當(dāng)當(dāng)前預(yù)設(shè)周期內(nèi)指定平臺(tái)的登錄/注冊(cè)接口上連續(xù)出現(xiàn)登錄/注冊(cè)失敗的次數(shù)超過預(yù)設(shè)閾值時(shí)�,確定存在惡意訪問所述登錄/注冊(cè)接口的行為。
[0016]可選地�����,所述監(jiān)測(cè)單元,適于分析指定平臺(tái)的日志��,統(tǒng)計(jì)當(dāng)前預(yù)設(shè)周期內(nèi)各IP地址在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)�,確定對(duì)應(yīng)最多登錄/注冊(cè)次數(shù)的IP地址為惡意訪問所述登錄/注冊(cè)接口的行為的源IP地址。
[0017]可選地�,所述防止惡意訪問處理單元,適于預(yù)設(shè)登錄/注冊(cè)次數(shù)上限����,如果所述源IP地址對(duì)應(yīng)的客戶端在預(yù)設(shè)周期內(nèi)在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)超過預(yù)設(shè)登錄/注冊(cè)次數(shù)上限,禁止后續(xù)所述源IP地址對(duì)應(yīng)的客戶端在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)操作�。
[0018]可選地,所述防止惡意訪問處理單元�,適于響應(yīng)于所述源IP地址對(duì)應(yīng)的客戶端在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)操作����,向所述客戶端提供驗(yàn)證碼,使其通過輸入驗(yàn)證碼完成登錄/注冊(cè)操作�����。
[0019]可選地�,所述防止惡意訪問處理單元,適于預(yù)設(shè)登錄/注冊(cè)次數(shù)上限���,如果所述源IP地址對(duì)應(yīng)的客戶端在預(yù)設(shè)周期內(nèi)在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)次數(shù)超過預(yù)設(shè)登錄/注冊(cè)次數(shù)上限�,響應(yīng)于后續(xù)所述源IP地址對(duì)應(yīng)的客戶端在指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)操作,向所述客戶端提供驗(yàn)證碼���,使其通過輸入驗(yàn)證碼完成登錄/注冊(cè)操作���。
[0020]可選地,所述監(jiān)測(cè)單元�,進(jìn)一步適于當(dāng)確定存在惡意訪問所述登錄/注冊(cè)接口的行為后,通過預(yù)設(shè)渠道向指定平臺(tái)的運(yùn)維人員發(fā)送報(bào)警信息�����。�。
[0021]由上述可知,根據(jù)本發(fā)明的技術(shù)方案�����,可以對(duì)指定平臺(tái)的登錄/注冊(cè)接口上的登錄/注冊(cè)操作進(jìn)行監(jiān)測(cè)�����,通過對(duì)監(jiān)測(cè)結(jié)果進(jìn)行統(tǒng)計(jì)分析���,判斷是否存在惡意訪問所述登錄/注冊(cè)接口的行為�����,如果發(fā)現(xiàn)了惡意訪問所述登錄/注冊(cè)接口的行為�����,進(jìn)一步分析所述指定平臺(tái)的日志�����,定位所述惡意訪問所述登錄/注冊(cè)接口的行為的源IP地址�����,對(duì)其進(jìn)行限制操作�����。該技術(shù)方案對(duì)惡意訪問平臺(tái)的登錄/注冊(cè)接口的行為提供了有效的解決措施��,通過對(duì)惡意訪問登錄/注冊(cè)接口行為的源IP地址的限制操作����,使得惡意攻擊方不能通過源IP地址繼續(xù)對(duì)平臺(tái)登錄/注冊(cè)接口進(jìn)行惡意訪問,從而從源頭遏制了惡意訪問的發(fā)生�。
[0022]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段�����,而可依照說明書的內(nèi)容予以實(shí)施�����,并且為了讓本發(fā)明的上述和其它目的��、特征和優(yōu)點(diǎn)能夠更明顯易懂����,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0023]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述���,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了��。附圖僅用于示出優(yōu)選實(shí)施方式的目的�,而并不認(rèn)為是對(duì)本發(fā)明的限制�����。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件�����。在附圖中:
[0024]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種防止惡意訪問登錄/