[发明专利]源站防护方法和网络设备

权利要求书

1.一种源站防护方法，应用在CDN网络中，其特征在于，包括：

接收超文本传输协议HTTP请求，其中，所述HTTP请求携带源站域名；

检测所述HTTP请求是否安全；

若所述HTTP请求检测结果为安全，根据所述源站域名向源站发送所述HTTP请求，接收、处理并转发所述源站返回的应答响应，其中，所述应答响应携带返回包。

2.根据权利要求1所述的方法，其特征在于，所述接收超文本传输协议HTTP请求，其中，所述HTTP请求携带源站域名，包括：

接收边缘服务节点子系统SNS发送的所述HTTP请求；或者，

接收内容中心子系统CCS发送的所述HTTP请求。

3.根据权利要求1所述的方法，其特征在于，所述检测所述HTTP请求是否安全，包括：

对所述HTTP请求进行解析，获取数据包；

将所述数据包与预先获取的漏洞知识库中的攻击代码进行正则匹配，获取匹配结果；

根据所述匹配结果获取评估等级，其中，所述评估等级包括高危、中危、低危；

若所述评估等级为中危或低危，所述HTTP请求检测结果为安全。

4.根据权利要求1所述的方法，其特征在于，所述根据所述源站域名向源站发送所述HTTP请求，包括：

向本地域名系统LDNS发送域名解析请求，其中，所述域名解析请求携带所述源站域名；

接收所述LDNS对所述源站域名解析得到的源站IP；

根据所述源站IP确定源站并向所述源站发送所述HTTP请求。

5.根据权利要求1所述的方法，其特征在于，所述接收、处理并转发所述源站返回的应答响应，其中，所述应答响应携带返回包，包括：

接收所述源站返回的应答响应，其中，所述应答响应携带返回包；

检测所述返回包是否安全；

若所述返回包安全，在所述返回包中插入预先编写的JavaScript代码，获取第一应答响应，其中，所述第一应答响应携带插入代码后的返回包，所述JavaScript代码通过浏览器运行；

发送所述第一应答响应。

6.根据权利要求5所述的方法，其特征在于，还包括：

若所述返回包不安全，拦截所述返回包，发送第二应答响应，其中，所述第二应答响应携带响应不安全标识。

7.根据权利要求4所述的方法，其特征在于，所述源站IP不需要发送给CDN网络中的节点。

8.根据权利要求1所述的方法，其特征在于，还包括：

获取前端数据；

根据所述前端数据检测用户是否为恶意用户；

若所述用户是恶意用户，根据恶意用户的前端数据构建恶意用户画像，共享并保存所述恶意用户画像。

9.根据权利要求1所述的方法，其特征在于，还包括：

若所述HTTP请求检测结果为不安全，拦截所述HTTP请求，发送第三应答响应，其中，所述第三应答响应携带请求不安全标识。

10.一种网络设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1-9任一所述的源站防护方法。