[发明专利]服务器访问监控方法和装置

说明书

本发明适用于计算机领域，提供了一种服务器访问监控方法和装置，访问监控装置包括IP地址解析模块、异常局域网地址整合模块和异常局域网监控模块等。通过解析被判定为恶意访问客户机的身份信息，确定恶意访问客户机所在异常局域网的地址信息，当该局域网下恶意访问客户机的数量大于第一阈值的时候，拒绝该异常局域网下所有客户机的访问，这种监控方法能够通过锁定异常局域网的方式，只需要再监控异常局域网下的几台客户机，如果这几台客户机依然为恶意访问客户机的话，就可以判定该异常局域网下的所有客户机为有组织的恶意攻击行为，可以直接拒绝该异常局域网下所有客户机的访问，不必在对该局域网下其他客户机进行一一监控核验。

技术领域

本发明属于计算机领域，尤其涉及一种服务器访问监控方法和装置。

背景技术

远程访问服务器，就是把在互联网中的计算机和在局域网中的远程访问服务器相连接，从而在远程访问服务器和远程访问客户机（如我们常用的笔记本电脑、台式电脑等）之间建立一个虚拟专用线路来直接接入到远程访问服务器，彼此连接上之后，就可以访问远程访问服务器以及远程访问服务器所在的局域网，从而获取在局域网中的数据资源。

远程访问服务允许客户机通过拨号连接或虚拟专用连接登录网络，在客户机访问远程服务器的时候，需要得到远程访问服务器的确认才可以访问。在实际使用的过程中，有些组织会操作多台刻绘机对服务器进行恶意频繁访问，服务器就需要不断验证客户机的身份，使得服务器在同一时间内处理的信息量暴增。现有监控方法是对客户机的访问进行监控，控制客户机在单位时间内的访问次数。

但是对于有组织的大量客户机恶意访问，这种在众多客户机中一一核验恶意访问客户机的方法效率不高、过于单一，服务器在较长一段时间内需要处理核验信息，处理其他有效信息的速度大幅降低，整个服务器访问监控装置对于危机的处理和响应不够迅速。

发明内容

本发明实施例提供一种服务器访问监控方法和装置，旨在解决在众多客户机中一一核验恶意访问客户机的方法效率不高、过于单一，整个服务器访问监控装置对于危机的处理和响应不够迅速的问题。

本发明实施例是这样实现的，一种服务器访问监控方法，所述方法包括：

解析被判定为恶意访问客户机的身份信息，获得恶意访问客户机的客户机IP地址；

对客户机IP地址中代表局域网的字段进行提取，并将提取的字段补齐设定为异常局域网的地址信息；

对异常局域网下的客户机进行监控；

当同一局域网下恶意访问客户机的数量大于第一阈值的时候，拒绝该异常局域网下所有客户机的访问。

作为本发明的一种改进方案，所述对异常局域网下的客户机进行监控，具体包括：

异常局域网下的客户机访问服务器时，计算客户机单次访问服务器和退出访问服务器的时间间隔值；

时间间隔值小于最小访问时长时，将本次发出访问请求的客户机身份信息直接保存到访问黑名单信息中，并对同一局域网下恶意访问客户机的数量进行计数。

作为本发明的又一种改进方案，所述解析被判定为恶意访问客户机的身份信息，获得恶意访问客户机的客户机IP地址之前，所述方法还包括：

识别访问服务器的客户机身份信息，对单位时间内客户机访问服务器的次数进行计数；

判断单位时间内最终计数数值是否大于访问次数阈值；

当单位时间内最终计数数值大于访问次数阈值时，判定该客户机为恶意访问客户机，拒绝客户机的访问请求。

作为本发明的另一种改进方案，所述当单位时间内最终计数数值大于访问次数阈值时，拒绝客户机继续访问的请求之后，所述方法还包括：