[发明专利]识别原始IP地址以及客户端端口连接

说明书

在一个示例性实施例中提供了一种方法，所述方法包括接收来自客户端、目的地为服务器的消息；将识别所述客户端的X‑Forwarded Source(“XFS”)值嵌入在所接收的消息中；并且将包括所嵌入的XFS值的所接收的消息转发至所述服务器。在一个实施例中，所述消息是传输控制协议(“TCP”)三方握手的确认(“ACK”)消息。所述XFS值可包括所述客户端的源IP地址和与所述客户端相关联的源端口标志符中的至少一者。所接收的消息可响应于由所述客户端从所述服务器接收的传输控制协议(“TCP”)同步确认(“SYN‑ACK”)消息而被发送。此外，所述XFS值可嵌入在所述消息的传输控制协议(“TCP”)头部中。

技术领域

本公开一般涉及经由代理服务器将客户端连接至网络服务器，并且更具体地，涉及用于识别原始IP地址以及经由代理服务器连接至网络服务器的客户端的端口连接的技术。

背景技术

负载平衡器或代理服务器通常用在基于网络的服务的客户端与用于提供服务的多个网络服务器之间，以便平衡服务器之间的工作负载。在一个示例中，负载平衡器可监听外部客户端为访问服务而连接的位置处的端口。负载平衡器然后可向一个后台服务器转发请求，后台服务器可直接应答负载平衡器，从而允许负载平衡器在客户端甚至不知道后端服务器的存在的情况下应答客户端。

使用代理服务器/负载平衡器的另一个效果在于：网络服务器看不到实际客户端地址；代理服务器/负载平衡器的IP地址作为原始地址被提供给网络服务器，从而有效地使得代理服务器/负载平衡器成为匿名服务。这使得对检测和防止滥用客户端访问比在客户端的IP地址被提供给网络服务器作为原始地址情况下更加困难。目前，X-Forwarded-For(“XFF”)HTTP头部字段可用于识别通过HTTP代理服务器或负载平衡器连接至网络服务器的客户端的原始IP地址。XFF的可用性取决于代理服务器真实报告原始主机的IP地址。因此，有效使用XFF要求知道代理服务器的可信度，例如，如其保持器可受到信任的服务器的白名单所指示。此外，因为XFF是HTTP头部字段，所以它仅在与HTTP代理服务器/负载平衡器有关时有用。

附图说明

为提供对本公开及其特征和优点的更完整理解，结合附图参照以下说明，在附图中，类似参考数字表示类似部分，其中：

图1是数据通信环境的框图，在数据通信环境中，可实现用于向网络服务器识别原始IP地址以及经由代理服务器连接至网络服务器的客户端的端口连接的实施例；

图2根据实施例示出包括X-Forwarded Source(“XFS”)元素的传输控制协议(“TCP”)片段，所述元素用于向网络服务器识别原始IP地址以及经由代理服务器连接至网络服务器的客户端的端口连接；

图3根据实施例示出在用于发起TCP连接的三方握手期间交换的消息，三方握手结合向网络服务器识别原始IP地址以及经由代理服务器连接至网络服务器的客户端的端口连接使用；

图4根据实施例示出由代理服务器实现的用于执行TCP三方握手的技术的流程图，TCP三方握手结合向网络服务器识别原始IP地址以及经由代理服务器连接至网络服务器的客户端的端口连接使用；

图5根据实施例示出由网络服务器实现的用于执行TCP三方握手的技术，TCP三方握手结合向网络服务器识别原始IP地址以及经由代理服务器连接至网络服务器的客户端的端口连接使用；并且

图6是根据实施例在向网络服务器识别原始IP地址以及经由代理服务器连接至网络服务器的客户端的端口连接时使用的代理服务器和网络服务器的更详细框图。

示例性实施例的详细说明

概述