[发明专利]一种WEB盗链防护方法

说明书

本发明属于计算机网络安全技术领域，具体涉及一种WEB盗链防护方法，基于现有的通过referer防护盗链的方法，当客户端请求中不包含referer信息时，进一步通过cookie进行判断时，前置网关生成一个盗链防护标识，然后重定向，当客户端再次访问时，对请求头中cookie字段进行解密，得到客户端源IP和服务器标识符，判断该客户端源IP是否与当前发出Http请求的客户源IP一致，进而进行响应或者丢弃该请求，对盗链的防护更加全面，同时将拒绝访问的客户端加入黑名单，下次访问时直接阻止，不需要经过后续的判断，提高了防护效率，为了防止盗链防护标识的泄露，本发明中的盗链防护标识通过Hash算法或者加密算法进行加密，提高了防护效率。

技术领域

本发明属于计算机网络安全技术领域，具体涉及一种WEB盗链防护方法。

背景技术

随着互联网技术的发展，网站不再局限于仅对外提供文字信息，图片、视频、音频这些多媒体信息大量出现在网站中，多媒体信息在丰富网站表现形式的同时也同样为网站带来安全问题，盗链攻击就是其中最明显的一种。盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其他有利的最终用户界面，直接在自己的网站上向最终用户提供其他服务提供商的服务内容，盗链攻击不需要提供资源或者提供极其少量的资源即可获得访问流量，但是真正的服务提供商却无法获得任何收益，并且由于图片、音频视频的访问需要占用大量的带宽资源，将会导致真正的服务器提供商的带宽被不法滥用。

目前，盗链防护手段从防护位置进行区分主要分为服务器端防护和客户端防护，例如申请号201410219140的专利公开了一种基于referer字段的盗链防护方法及Web网关,该方法通过检测referer字段中的地址信息与被保护Web服务器的入口地址信息是否一致来进行盗链防护，但是通过referer可以判断盗链，但是有些网站并没有携referer，甚至还有伪造的referer，所以referer方式并不可靠。

发明内容

为了解决现有技术中通过referer判断盗链时不可靠的技术问题，本发明提供一种WEB盗链防护方法，具体通过以下技术方案予以实现：

一种Web盗链防护方法，在客户端与被保护的Web服务器之间建立一个前置网关，所述的网关中配置有HTTP请求黑名单，所述的方法包括以下步骤：

A、所述的前置网关拦截来自客户端的HTTP请求报文；

B、判断该HTTP请求中的referer字段是否为空，若为空，跳转至步骤H，若不为空，跳转至步骤C；

C、获取HTTP请求中的referer字段数据，判断该referer字段中的地址信息与所述的WEB服务器的入口地址信息是否一致，若一致，则跳转至步骤D，若不一致,则将该丢弃该HTTP请求报文，并向客户端返回HTTP请求失败的响应；

D、判断该HTTP请求中的cookie字段是否为空，若为空，则将该丢弃该HTTP请求报文，并向客户端返回HTTP请求失败的响应；若不为空，则跳转至步骤F；

F、所述前置网关对该HTTP请求头进行检查，对请求头中cookie字段进行解密，得到客户端源IP和服务器标识符，判断该客户端源IP是否与当前发出Http请求的客户端源IP一致，若一致，则将该请求转发到所述的Web服务器进行响应；若不一致，将该丢弃该HTTP请求报文，并向客户端返回HTTP请求失败的响应；

H、判断该HTTP请求中的URL是否为前置网关配置的可信站点，若是，则将该请求转发到所述的Web服务器进行响应，并在服务器返回经过前置网关的时向响应头加入所述的盗链防护标识；若不是，则将该丢弃该HTTP请求报文，并向客户端返回HTTP请求失败的响应；

所述的盗链防护标识是利用客户端的源IP和服务器标识符通过加密算法生成的,所述的服务器标识符可在前置网关中自定义设置。