[发明专利]恶意IP地址的封堵处理方法、装置、设备及存储介质

说明书

本发明涉及计算机网络技术领域，公开了一种恶意IP地址的封堵处理方法、装置、设备及存储介质。恶意IP地址的封堵处理方法包括：建立IP地址信息库，并配置封堵策略；当接收到访问请求时，获取所述访问请求来源客户端的真实IP地址；基于所述封堵策略，对所述真实IP地址进行封堵处理。本发明对真实的客户端IP地址进行封堵，可以灵活配置封堵策略，避免封堵了代理服务器IP地址而造成大面积无法访问的情况。

技术领域

本发明涉及计算机网络领域，尤其涉及一种恶意IP地址的封堵处理方法、装置、设备及存储介质。

背景技术

随着互联网的高速发展，互联网规模日益庞大、互联网安全问题也日益复杂，大型网站系统经常会被非法攻击，大量的恶意IP地址访问，挤占服务器资源或攻击计算机网络宽带与连通性，影响网站的正常访问。为了快速截断非法攻击对网络产生的影响，需要及时禁止非法用户或非法攻击源头对网络的访问，IP地址封堵就是通过网络技术使封锁特定IP地址，拒绝其访问，达到抵御攻击的目的。

在现有的技术中，Web服务器运行在网络中的应用层，而现有的应用层的恶意IP地址的自动封堵装置主要是基于IP地址的访问行为或者威胁情报库进行封堵。当一个IP地址的访问行为触发了高频次的安全规则就会被封堵装置封堵；或者是导入威胁情报库内的恶意IP地址，封堵装置直接封堵。现有的这种封堵装置的安全规则需要安全人员分析网络流量、日志等信息后手动创建，后续规则还需要人员手动维护、更新等；同时威胁情报库也需要经常更新以获取最新的恶意IP地址信息，而对待不同的恶意IP地址直接采用相同的封堵策略误封率太高，同时现有的封堵装置大部分在网络层就封堵了恶意IP地址，不够灵活，且若Web服务器前方有代理，容易造成大面积无法访问Web服务器，影响业务。

发明内容

本发明的主要目的在于提供一种恶意IP地址的封堵处理方法、装置、设备及存储介质，旨在解决现有技术中恶意IP封堵装置的封堵策略单一且容易误封的技术问题。

本发明第一方面提供了一种恶意IP地址的封堵处理方法，包括：

建立IP地址信息库，并配置封堵策略；

当接收到访问请求时，获取所述访问请求来源客户端的真实IP地址；

基于所述封堵策略，对所述真实IP地址进行封堵处理。

可选地，在本发明第一方面的第一种实现方式中，所述建立IP地址信息库包括：

获取各类标签以及与其对应的IP地址信息，其中，标签类别包括地址、ISP、IDC、任播、威胁情报、自定义中的一种或多种；

基于各所述标签与各所述IP地址信息建立IP地址信息库。

可选地，在本发明第一方面的第二种实现方式中，所述配置封堵策略包括：

获取匹配对象的IP地址信息；

基于所述匹配对象的IP地址信息，统计所述匹配对象在预置周期个数内访问某个路径的请求次数；

获取匹配动作，并配置当所述匹配对象的请求次数满足预置封堵条件时，执行所述匹配动作的封堵策略。

可选地，在本发明第一方面的第三种实现方式中，所述配置封堵策略还包括：

当配置有多个封堵策略时，配置各所述封堵策略的优先级。

可选地，在本发明第一方面的第四种实现方式中，所述基于所述封堵策略，对所述真实IP地址进行封堵处理包括：

基于各所述封堵策略的优先级，以从高优先级到低优先级的顺序依次判断所述真实IP地址是否满足各所述预置封堵条件；

当所述真实IP地址满足某一预置封堵条件时，执行对应的匹配动作，并停止对后续各预置封堵条件的判断。