[发明专利]在小程序后台防止DDoS攻击的方法、设备和介质在审
| 申请号: | 202011400715.8 | 申请日: | 2020-12-04 |
| 公开(公告)号: | CN114598485A | 公开(公告)日: | 2022-06-07 |
| 发明(设计)人: | 姬照中;王健;任辉;徐锐;刘桥;付迎鑫;钟志杰;马晓东;闫彬;张鹏;槐正 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 鲍进 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 程序 后台 防止 ddos 攻击 方法 设备 介质 | ||
1.一种在小程序后台防止DDoS攻击的方法,包括:
接收由用户经由小程序前端发送的业务请求,所述业务请求包括用于所述小程序前端和所述小程序后台之间的交互的校验参数3rd_session;
将所述3rd_session与所述小程序后台的针对所述业务请求的业务接口标识符functionID组合作为关键词查询所述小程序后台维护的数据库以确定在所述数据库中是否存在匹配;
如果确定在所述数据库中存在匹配,则确定所述业务请求的接收时间是否在数据库中与所述匹配相关的有效期内;
如果确定所述接收时间在所述有效期内,则确定所述数据库中与所述匹配相关联的计数值是否超过预设阈值;以及
如果确定所述数据库中与所述匹配相关联的计数值没有超过所述预设阈值,则将所述计数值递增1并完成所述业务请求。
2.根据权利要求1所述的方法,其中,在所述用户首次登录所述小程序前端时,所述小程序后台为所述用户生成所述3rd_session,并将所述3rd_session与所述用户的唯一标识openID和会话密钥session_key相关联地存储在数据库中。
3.根据权利要求1所述的方法,还包括:
如果确定所述关键词在所述数据库中不存在匹配,则确定所述3rd_session是否在所述数据库中存在匹配;
如果确定所述3rd_session在所述数据库中存在匹配,则所述小程序后台在所述数据库中为所述关键词创建条目,在所述条目中为所述关键词设置并存储有效期和为1的计数值。
4.根据权利要求1所述的方法,还包括:
如果确定所述业务请求的接收时间超过了所述有效期,则确定所述3rd_session是否在所述数据库中存在匹配;
如果确定所述3rd_session在所述数据库中存在匹配,则所述小程序后台在所述数据库中为所述关键词创建条目,在所述条目中为所述关键词设置并存储有效期和为1的计数值。
5.根据权利要求1所述的方法,还包括:
如果确定所述计数值超过了所述预设阈值,则所述小程序后台将所述业务请求识别为DDoS攻击。
6.根据权利要求3所述的方法,还包括:
如果确定所述3rd_session在所述数据库中不存在匹配,则所述小程序后台将所述业务请求识别为DDoS攻击。
7.根据权利要求1所述的方法,其中所述数据库是redis数据结构形式的白名单,并且所述计数值是redis数据结构形式的值。
8.一种在小程序后台防止DDoS攻击的装置,包括:
存储器,其上存储有指令;以及
处理器,被配置为执行存储在所述存储器上的指令,以执行以根据权利要求1至7中的任一项所述的方法。
9.一种计算机可读存储介质,包括计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1至7中的任意一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011400715.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种碳纤板定位结构
- 下一篇:前护杠安装支架、前护杠本体及汽车
