CN101132278A - 检验用户通过网络代理登录的系统及方法、及扫描服务器 - Google Patents
检验用户通过网络代理登录的系统及方法、及扫描服务器 Download PDFInfo
- Publication number
- CN101132278A CN101132278A CNA2006101119348A CN200610111934A CN101132278A CN 101132278 A CN101132278 A CN 101132278A CN A2006101119348 A CNA2006101119348 A CN A2006101119348A CN 200610111934 A CN200610111934 A CN 200610111934A CN 101132278 A CN101132278 A CN 101132278A
- Authority
- CN
- China
- Prior art keywords
- address
- unit
- agent
- request message
- webserver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种涉及互联网技术领域的检验用户通过网络代理登录的系统,用于解决现有技术中采用代理验证技术检验用户是否是通过网络代理进行登录的检验结果存在准确性欠缺的问题,包括网络服务器和扫描服务器,其中网络服务器,用于获取用户客户端的登录IP地址,及将获取的IP地址发送给扫描服务器;并根据扫描服务器的检验结果信息控制用户客户端的登录;扫描服务器,用于检验网络服务器发来的IP地址是否为代理IP地址,并将相应检验结果信息反馈给网络服务器。相应的本发明还公开了一种检验用户通过网络代理登录的方法及其扫描服务器。
Description
技术领域
本发明涉及互联网技术领域,尤其是涉及一种检验用户通过网络代理登录的系统及其方法、以及一种扫描服务器。
背景技术
伴随着互联网技术的快速发展,用户客户端不但可以直接登录某些网络服务器,而且还可以通过一些网络代理来登录网络服务器,如果用户客户端直接登录网络服务器,则对网络服务器而言将可以直接查看到用户客户端使用的IP地址,而如果用户客户端通过网络代理来登录网络服务器,则对网络服务器而言将可以直接查看到其使用的网络代理IP地址,却不能直接查看到用户客户端的IP地址。
某些网络服务器,如网络游戏服务器GameServer,为了公平性会在特定区域限制一个IP地址只能有一个用户账号登陆,但由于用户客户端可以通过网络代理来登陆,这样用户就可以通过多个网络代理来登录多个用户账号,因此就可以比较容易的控制整个游戏的输赢过程,这是一般网络游戏所不允许的。基于这个原因,在一些网络服务领域,就要求相应的网络服务器能够判断用户客户端是否是通过网络代理来登录自身的,以根据用户客户端的具体登录方式来对用户采取相应的处理措施。例如一个网络游戏用户使用客户端通过多个网络代理登录GameServer时,当GameServer检测到该网络游戏用户的登录IP地址是网络代理IP地址时,可以得知该网络游戏用户是通过网络代理来登录的,因此就可以拒绝该网络游戏用户的登录。
目前,用户使用客户端能够比较容易的通过网络代理来登录某些网络服务器。具体的如图1所示,为IE浏览器为用户提供的设置网络代理服务的选项示意图,从该图可以看出,用户在其中的“代理服务器”选项中设置了网络代理的IP地址和端口信息后,就能够使用IE浏览器通过相关的网络代理来访问相应的网络服务器了。如同IE浏览器一样,用户使用的很多软件都提供有设置网络代理服务的能力,即使有些软件没有提供设置网络代理服务的能力,用户也可以使用SocketCap等软件来进行设置,使其具有能够支持设置网络代理服务的能力,由此可见用户使用客户端还是很容易就能够通过网络代理来访问相关网络服务器的。
相应的,网络服务器一般是采用传统的代理验证技术来检测用户客户端是否是通过网络代理来进行登录的,其中代理验证技术作为一项比较成熟的现有技术,其是通过在网络侧维护一个代理IP地址列表,每次网络服务器接收到用户客户端发来的登录请求时,获取用户客户端使用的登录IP地址,并检查获取的IP地址是否在维护的代理IP地址列表之列,如果在则表明用户客户端是通过网络代理来登录网络服务器的,网络服务器就可以根据检测结果对用户采取相应的处理措施。例如当GameServer检测到某个网络游戏用户使用客户端是通过网络代理来登录的,则可以根据游戏规则采取下述处理措施:
通知该网络游戏用户不能使用代理;或
拒绝该网络游戏用户进行登录;或
拒绝该网络游戏用户登录某些受限的游戏区域(如只允许一个网络游戏用户使用一个IP地址登录的游戏区域)。
例如现有的代理猎手就是代理验证技术中的一个典型代表,它能验证指定的IP地址是否在代理IP地址列表之列,具体的如图2所示为现有代理猎手检验IP地址是否为代理IP地址的原理示意图。
由于现有的代理验证技术是通过在网络侧维护一个代理IP地址列表,相关网络服务器在每次获取到用户客户端的登录IP地址时,通过检验用户的登录IP地址是否在网络侧维护的代理IP地址列表之列,来得知用户是否是通过网络代理来登录的。由此可知及时更新网络侧维护的代理IP地址列表是十分重要的,因为网络侧维护的代理IP地址列表包括的IP地址数量是有限的,其不是将所有的代理IP地址全部扫面得到进而存储生成的,这样如果用户客户端通过动态代理IP地址方式登录网络服务器时,其登录的IP地址是随时变化的,因此可能存在即使用户客户端通过网络代理登录网络服务器,由于网络服务器在代理IP地址列表中检查不到用户客户端的登录IP,而认为用户客户端不是通过网络代理来登录的问题;同时如果网络侧维护的代理IP地址列表不进行及时更新,当代理IP地址列表中的某个IP地址已经不是代理IP地址时,用户客户端直接通过该IP地址来登录网络服务器,就会造成用户被误封的现象。由此可见采用代理验证技术来检验用户是否是通过网络代理来进行登录网络服务器的,如果不及时更新网络侧维护的代理IP地址列表,将使得检测结果的准确性不会很高。
发明内容
本发明提出一种检验用户通过网络代理登录的系统及其方法,以解决现有技术中采用代理验证技术检验用户是否是通过网络代理进行登录的检验结果存在准确性欠缺的问题。
相应的,本发明还提出了一种扫描服务器。
为解决上述问题,本发明提出的技术方案如下:
一种检验用户通过网络代理登录的系统,包括网络服务器和扫描服务器,其中:
网络服务器,用于获取用户客户端的登录IP地址,及将获取的IP地址发送给扫描服务器;并根据扫描服务器的检验结果信息控制用户客户端的登录;
扫描服务器,用于检验网络服务器发来的IP地址是否为代理IP地址,并将相应检验结果信息反馈给网络服务器。
较佳地,所述网络服务器具体包括:
登录地址获取单元,用于获取用户客户端登录网络服务器时所占用的IP地址;
检验请求单元,用于将登录地址获取单元获取的IP地址封装在检验请求消息中发送给扫描服务器;
登录控制单元,用于根据扫描服务器的检验结果信息对用户客户端的登录进行控制。
较佳地,所述扫描服务器具体包括:
代理检验单元,用于在接收到检验请求单元发来的检验请求消息时,检验该请求消息中封装的IP地址是否为代理IP地址;
检验结果反馈单元,用于将代理检验单元检验处理后的相应检验结果信息反馈给登录控制单元。
较佳地,所述检验结果反馈单元在代理检验单元检验到IP地址为代理IP地址时,向登录控制单元反馈相应的检验结果信息,并在代理检验单元检验到IP地址为非代理IP地址时不反馈检验结果信息;
所述登录控制单元在规定时间长度内若接收不到检验结果反馈单元反馈的任何检验结果信息时,确定用户客户端的登录IP地址为非代理IP地址。
较佳地,所述代理检验单元具体包括:
代理请求发送子单元,用于在接收到检验请求单元发来的检验请求消息时,向该请求消息中封装的IP地址对应的各预定端口发送代理请求;
代理判断子单元,用于根据是否存在预定端口反馈正确回应来判断该请求消息中封装的IP地址是否为代理IP地址。
较佳地,所述代理检验单元具体还包括:
第一存储子单元,用于记录由已检验到的代理IP地址和非代理IP地址组成的列表,并对应记录检验到对应IP地址时的时间信息;
第一地址索引判断子单元,用于后续在接收到检验请求单元发来的检验请求消息时,判断是否能在第一存储子单元存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址;
时间差判断子单元,用于在第一地址索引判断子单元的索引判断结果为是时,判断当前时间和对应该索引IP地址记录的时间信息之差是否小于预定的时间长度阈值;
第一代理地址判定子单元,用于在时间差判断子单元的判断结果为是时,根据索引到的IP地址为代理IP地址或为非代理IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第一检验请求转发子单元,用于在第一地址索引判断子单元的索引判断结果为否时、或在时间差判断子单元的判断结果为否时,将该检验请求消息转发给代理请求发送子单元继续处理。
较佳地,所述代理检验单元具体还包括:
第二存储子单元,用于预先记录由白名单IP地址和黑名单IP地址组成的列表;
第二地址索引判断子单元,用于后续在接收到检验请求单元发来的检验请求消息时,判断是否能在第二存储子单元存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址;
第二代理地址判定子单元,用于在第二地址索引判断子单元的索引判断结果为是时,根据索引到的IP地址为白名单IP地址或为黑名单IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第二检验请求转发子单元,用于在第二地址索引判断子单元的索引判断结果为否时,将该检验请求消息转发给代理请求发送子单元继续处理。
一种扫描服务器,包括:
代理检验单元,用于在接收到网络服务器发来的封装有用户客户端的登录IP地址的检验请求消息时,检验该请求消息中封装的IP地址是否为代理IP地址;
检验结果反馈单元,用于将代理检验单元检验处理后的相应检验结果信息反馈给网络服务器。
较佳地,所述代理检验单元具体包括:
代理请求发送子单元,用于在接收到网络服务器发来的校验请求消息时,向该请求消息中封装的IP地址对应的各预定端口发送代理请求;
代理判断子单元,用于根据是否存在预定端口反馈正确回应来判断该请求消息中封装的IP地址是否为代理IP地址。
较佳地,所述代理检验单元具体还包括:
第一存储子单元,用于记录由已检验到的代理IP地址和非代理IP地址组成的列表,并对应记录检验到对应IP地址时的时间信息;
第一地址索引判断子单元,用于后续在接收到网络服务器发来的检验请求消息时,判断是否能在第一存储子单元存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址;
时间差判断子单元,用于在第一地址索引判断子单元的索引判断结果为是时,判断当前时间和对应该索引IP地址记录的时间信息之差是否小于预定的时间长度阈值;
第一代理地址判定子单元,用于在时间差判断子单元的判断结果为是时,根据索引到的IP地址为IP地址或为非IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第一检验请求转发子单元,用于在第一地址索引判断子单元的索引判断结果为否时、或在时间差判断子单元的判断结果为否时,将该检验请求消息转发给代理请求发送子单元继续处理。
较佳地,所述代理检验单元具体还包括:
第二存储子单元,用于预先记录由白名单IP地址和黑名单IP地址组成的列表;
第二地址索引判断子单元,用于后续在接收到网络服务器发来的检验请求消息时,判断是否能在第二存储子单元存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址;
第二代理地址判定子单元,用于在第二地址索引判断子单元的索引判断结果为是时,根据索引到的IP地址为白名单IP地址或为黑名单IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第二检验请求转发子单元,用于在第二地址索引判断子单元的索引判断结果为否时,将该检验请求消息转发给代理请求发送子单元继续处理。
一种检验用户通过网络代理登录的方法,包括步骤:
网络服务器获取用户客户端的登录IP地址;并
将获取的IP地址发送给扫描服务器;
所述扫描服务器检验网络服务器发来的IP地址是否为代理IP地址;并
将相应检验结果信息反馈给网络服务器;
网络服务器根据扫描服务器反馈的检验结果信息控制用户客户端的登录。
较佳地,所述扫描服务器在检验到IP地址为代理IP地址时,将相应检验结果信息反馈给网络服务器;并在检验到IP地址为非代理IP地址时,不向网络服务器反馈检验结果信息,所述网络服务器在规定时间长度内若接收不到扫描服务器反馈的任何检验结果信息时,确定用户客户端的登录IP地址为非代理IP地址。
本发明能够达到的有益效果如下:
本发明技术方案通过在网络系统中增设特定的扫描服务器(ScanServer),由该增设的扫描服务器为众多网络服务器(如GameServer)提供检验IP地址是否为代理IP地址的服务,这样网络服务器在获取到用户的登陆IP地址时,只需要将获取的IP地址发送给扫描服务器进行检验处理,扫描服务器能够针对要检验的目的IP地址进行有针对性的检验处理,因此针对性比较强,进而能够提高检验的准确性,并简化了网络服务器的能力实现。
附图说明
图1为IE浏览器为用户提供的设置网络代理服务的选项示意图;
图2为现有代理猎手检验IP地址是否为代理IP地址的原理示意图;
图3为本发明提出的检验用户通过网络代理登录的系统的拓扑图;
图4为本发明系统中网络服务器的具体组成结构框图;
图5为本发明系统中扫描服务器的具体组成结构框图;
图6为扫描服务器中代理检验单元的具体组成结构框图;
图7为扫描服务器中代理检验单元的第一实施例具体组成结构框图;
图8为扫描服务器中代理检验单元的第二实施例具体组成结构框图;
图9为本发明提出方法的处理过程示意图。
具体实施方式
本发明技术方案针对上述现有技术中网络服务器采用代理验证技术来检验用户是否是通过网络代理来进行登录的过程,可能存在检验结果准确性欠缺的问题,而提出在网络侧由一个特定的服务器(本发明这里定义为扫描服务器)来检验登录相关网络服务器的用户是否是通过网络代理来登录的,该特定的服务器可以针对每个登录用户的登录IP地址进行扫描,以来判断用户是否为通过网络代理进行登录的,因此针对性比较强,不用像现有的代理验证技术那样漫无目的的遍历大量的IP地址,因此能够较好的提高检验结果的准确度。
下面将结合各个附图对本发明技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。
如图3所示为本发明提出的检验用户通过网络代理登录的系统的拓扑图,其中主要包括用户客户端10、网络服务器20和扫描服务器(ScanServer)30,其中各个组成部分的具体作用如下:
用户客户端10,指用户登陆相关网络服务器20需要借助的通信工具,其可以为PC机或为移动通信终端等;
网络服务器20,用于在用户通过用户客户端10登陆网络服务器20的过程中,获取到用户客户端的登录IP地址,及将获取的IP地址发送给扫描服务器30;并根据扫描服务器30的相关检验结果信息对用户客户端10的登录过程进行控制;
扫描服务器30,用于检验网络服务器20发来的IP地址是否为代理IP地址,并将相应的检验结果信息反馈给网络服务器20。
如图4所示为本发明系统中网络服务器的具体组成结构框图,其中网络服务器20具体包括登录地址获取单元210、检验请求单元220和登录控制单元230,其中各个组成单元的具体作用如下:
登录地址获取单元210,用于获取用户客户端10登录网络服务器20时所占用的IP地址信息;
检验请求单元220,用于将上述登录地址获取单元210获取到的IP地址信息封装在检验请求消息中发送给扫描服务器30;
登录控制单元230,用于根据扫描服务器30的相关检验结果信息对用户客户端10的登录过程进行控制。
此外在本发明提出的系统中,扫描服务器(ScanServer)30可以用来为其他多个网络服务器20提供代理验证服务,这样其他各个网络服务器20就不用在重复实现该代理验证能力了,因此复用性较高。
如图5所示为本发明系统中扫描服务器的具体组成结构框图,其中扫描服务器30中具体包括代理检验单元310和检验结果反馈单元320,其中:
代理检验单元310,用于在接收到网络服务器20中的检验请求单元220发来的检验请求消息时,检验该请求消息中封装的IP地址信息是否为代理IP地址;
检验结果反馈单元320,用于将上述代理检验单元310检验处理后的相应检验结果信息反馈给网络服务器20中的登录控制单元230。
一种较优的实现方式是如果该检验结果反馈单元320在代理检验单元310检验到IP地址为代理IP地址时,则向网络服务器20中的登录控制单元230反馈相应的检验结果信息,若在代理检验单元310检验到IP地址为非代理IP地址时则不反馈任何检验结果信息,这样网络服务器20中的登录控制单元230在规定时间长度内若接收不到检验结果反馈单元320反馈的任何检验结果信息时,就可以确定用户客户端的登录IP地址为非代理IP地址。
如图6所示为扫描服务器中代理检验单元的具体组成结构框图,其中代理检验单元310具体包括代理请求发送子单元3101和代理判断子单元3102,其中各个组成子单元的具体作用如下:
代理请求发送子单元3101,用于在接收到网络服务器20中的检验请求单元220发来的检验请求消息时,分别向该请求消息中封装的IP地址对应的各预定端口发送代理请求;
代理判断子单元3102,用于根据是否存在预定端口反馈正确回应来判断该请求消息中封装的IP地址是否为代理IP地址。
代理检验单元310主要负责检验网络服务器20中的检验请求单元220发来的检验请求消息中封装的IP地址是否为代理IP地址,其中该代理检验单元310可以基于现有的检验技术来检验一个IP地址是否为代理IP地址,即通过模拟客户端向目标IP地址对应的主要端口分别发送代理请求,通过识别是否存在相应端口返回正确响应来判断目标IP地址是不是代理IP地址,一个具体的实施例如下:
假设网络服务器20使用的网络代理存在下述三种类型:
HTTP CONNECT代理,常用端口为80、81、3128、8000、8080;
SOCK4代理,常用端口为1080;
SOCK5代理,常用端口为1080;
ScanServer 30检测用户客户端10的登录IP地址(即目标IP地址)是否为代理IP地址时,通常会同时向多个对应的端口发送代理请求,以加快检查速度,其中ScanServer 30要检测扫描的对应端口可以在预先生成的配置文件中指定。
例如ScanServer 30要检查扫描IPA地址时,ScanServer 30会试图分别连接IPA的对应端口80、81、3128、8000、8080、1080等端口(ScanServer 30实际会连接哪些端口可以在配置文件中动态指定),如果某个端口能够连接上,ScanServer 30就会向该端口发送代理请求,下述为基于HTTP CONNECT协议的代理请求消息:
CONNECT http://www.baidu.com/HTTP/1.0
Content-Length:0
Proxy-Connection:Keep-Alive
Pragma:no-cache
如果该端口能够回应HTTP 200消息,那么ScanServer 30就可以认为这个端口是HTTP CONNECT代理,进而认定IPA地址为代理IP地址,此外SOCK4/SOCK5代理的验证过程同上述过程类似。
此外为保证代理检验单元310对IP地址检验的快速性和准确性,代理检验单元310内部还可以进而缓存已检测到的IP地址列表(包括检测到的代理IP地址和检测到的非代理IP地址),并对缓存的IP地址列表实行定期重新检测机制,以更新结果。具体做法是当网络服务器20请求验证某个IP地址时,ScanServer 30中的代理检验单元310判断是否能够在缓存中存储的IP地址列表中索引到这个IP地址,如果能够索引到则进而查看对应该索引到的IP地址的记录时间,如果这个时间与当前时间的差值已超过某个时间长度阀值(例如超过4个小时),则认为这个缓存的IP地址已失效,需要重新启动上述正常的检验方式对网络服务器20请求的IP地址进行检验处理;如果这个时间与当前时间的差值没有超过某个时间长度阀值,则根据索引到的IP地址为代理IP地址还是为非代理IP地址,进而判断网络服务器20请求的IP地址是否为代理IP地址,以提高检验效率。
基于上述思想,如图7所示为扫描服务器中代理检验单元的第一实施例具体组成结构框图,其在上述图6的主要组成结构基础上还进而包括第一存储子单元3103、第一地址索引判断子单元3104、时间差判断子单元3105、第一代理地址判定子单元3106和第一检验请求转发子单元3107,其中各个组成子单元的具体作用如下:
第一存储子单元3103,用于记录由已检验到的代理IP地址和非代理IP地址组成的列表,并对应记录检验到对应IP地址时的时间信息;
第一地址索引判断子单元3104,用于后续在接收到网络服务器20中的检验请求单元220发来的检验请求消息时,判断是否能在上述第一存储子单元3103存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址信息;
时间差判断子单元3105,用于在上述第一地址索引判断子单元3104的索引判断结果为是时,判断当前时间和对应该索引IP地址记录的时间信息之差是否小于预定的时间长度阈值;
第一代理地址判定子单元3106,用于在上述时间差判断子单元3105的判断结果为是时,根据索引到的IP地址为代理IP地址或为非代理IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第一检验请求转发子单元3107,用于在上述第一地址索引判断子单元3104的索引判断结果为否时、或在上述时间差判断子单元3106的判断结果为否时,将该检验请求消息转发给代理请求发送子单元3101继续处理。
更进一步,为保证代理检验单元310对IP地址检验的快速性和准确性,代理检验单元310内部还可以进而维护一个由黑白名单IP地址组成的IP地址列表,这样代理检验单元310在接收到网络服务器20中的检验请求单元220发来的检验请求消息时,先判断是否能够在维护的黑白名单IP地址列表中索引到和该请求消息中封装的IP地址相同的地址,如果索引到则根据索引到的IP地址为黑名单IP还是为白名单IP来判断网络服务器20请求的IP地址是否为代理IP地址;如果索引不到则需要重新启动上述正常的检验方式对网络服务器20请求的IP地址进行检验处理,以提高检验效率。
基于上述思想,如图8所示为扫描服务器中代理检验单元的第二实施例具体组成结构框图,其在上述图6的主要组成结构基础上还进而包括第二存储子单元3108、第二地址索引判断子单元3109、第二代理地址判定子单元3110和第二检验请求转发子单元3111,其中各个组成子单元的具体作用如下:
第二存储子单元3108,用于预先记录由白名单IP地址和黑名单IP地址组成的列表;
第二地址索引判断子单元3109,用于后续在接收到检验请求单元220发来的检验请求消息时,判断是否能在上述第二存储子单元3108存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址;
第二代理地址判定子单元3110,用于在上述第二地址索引判断子单元3109的索引判断结果为是时,根据索引到的IP地址为白名单IP地址或为黑名单IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第二检验请求转发子单元3111,用于在上述第二地址索引判断子单元3110的索引判断结果为否时,将该检验请求消息转发给代理请求发送子单元3101继续处理。
当然还可以将已检测到的各IP地址和预设的黑表名单IP地址放置到一个总的IP地址列表中进行统一存储维护,这样代理检验单元310就可以在接收到网络服务器20发来的请求要检验的IP地址时,先在这个维护的IP地址列表中索引相同的地址信息,如果索引到,就根据索引到的IP地址类型判断该请求的IP地址是否为代理IP地址,如果不能索引到则基于正常的检验处理过程来进行检验。
本发明进而还提出了一种扫描服务器,其具体的组成结构及其各组成部分的具体作用请参照上述系统中的相关部分描述,这里不再给以过多赘述。
相应于本发明上述提出的检验用户通过网络代理登录的系统,本发明这里还进而提出了一种检验用户通过网络代理登录的方法,如图9所示为本发明提出方法的处理过程示意图,其主要实现过程如下:
步骤100,网络服务器获取用户客户端的登录IP地址;
步骤110,网络服务器将上述获取的IP地址发送给扫描服务器;
步骤120,扫描服务器检验网络服务器发来的IP地址是否为代理IP地址;其中具体的检验过程请参照上述在系统中的相关实现细节介绍,这里不再给以过多阐述;
步骤130,扫描服务器将相应的检验结果信息反馈给网络服务器;其中为了节约传输资源,扫描服务器在检验到IP地址为代理IP地址时,可以将相应检验结果信息反馈给网络服务器,并在检验到IP地址为非代理IP地址时,不向网络服务器反馈任何检验结果信息,这样网络服务器如果在规定时间长度内接收不到扫描服务器反馈的任何检验结果信息时,就可以自行确定用户客户端的登录IP地址为非代理IP地址。
步骤140,网络服务器根据扫描服务器反馈的相应检验结果信息对用户客户端的登录过程进行控制。
此外有关本发明方法中的相关技术实现细节请相应参照上述本发明系统中的相应描述,这里不再给以过多赘述。
本发明技术方案可以较为广泛的应用于网络游戏领域,这样网络侧的GameServer只需要获取玩家用户的登录IP地址,并将获取的IP地址发送给网络侧的ScanServer,进而由ScanServer检验玩家的登录IP地址是否为代理IP地址,并将检验结果信息反馈给GameServer,从而使得GameServer在得知玩家用户是通过网络代理来登录的,可以对玩家进行相应处理,如禁止玩家用户登陆相关游戏项目等等。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种检验用户通过网络代理登录的系统,其特征在于,包括网络服务器和扫描服务器,其中:
网络服务器,用于获取用户客户端的登录IP地址,及将获取的IP地址发送给扫描服务器;并根据扫描服务器的检验结果信息控制用户客户端的登录;
扫描服务器,用于检验网络服务器发来的IP地址是否为代理IP地址,并将相应检验结果信息反馈给网络服务器。
2.如权利要求1所述的系统,其特征在于,所述网络服务器具体包括:
登录地址获取单元,用于获取用户客户端登录网络服务器时所占用的IP地址;
检验请求单元,用于将登录地址获取单元获取的IP地址封装在检验请求消息中发送给扫描服务器;
登录控制单元,用于根据扫描服务器的检验结果信息对用户客户端的登录进行控制。
3.如权利要求2所述的系统,其特征在于,所述扫描服务器具体包括:
代理检验单元,用于在接收到检验请求单元发来的检验请求消息时,检验该请求消息中封装的IP地址是否为代理IP地址;
检验结果反馈单元,用于将代理检验单元检验处理后的相应检验结果信息反馈给登录控制单元。
4.如权利要求3所述的系统,其特征在于,所述检验结果反馈单元在代理检验单元检验到IP地址为代理IP地址时,向登录控制单元反馈相应的检验结果信息,并在代理检验单元检验到IP地址为非代理IP地址时不反馈检验结果信息;
所述登录控制单元在规定时间长度内若接收不到检验结果反馈单元反馈的任何检验结果信息时,确定用户客户端的登录IP地址为非代理IP地址。
5.如权利要求3所述的系统,其特征在于,所述代理检验单元具体包括:
代理请求发送子单元,用于在接收到检验请求单元发来的检验请求消息时,向该请求消息中封装的IP地址对应的各预定端口发送代理请求;
代理判断子单元,用于根据是否存在预定端口反馈正确回应来判断该请求消息中封装的IP地址是否为代理IP地址。
6.如权利要求4所述的系统,其特征在于,所述代理检验单元具体还包括:
第一存储子单元,用于记录由已检验到的代理IP地址和非代理IP地址组成的列表,并对应记录检验到对应IP地址时的时间信息;
第一地址索引判断子单元,用于后续在接收到检验请求单元发来的检验请求消息时,判断是否能在第一存储子单元存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址;
时间差判断子单元,用于在第一地址索引判断子单元的索引判断结果为是时,判断当前时间和对应该索引IP地址记录的时间信息之差是否小于预定的时间长度阈值;
第一代理地址判定子单元,用于在时间差判断子单元的判断结果为是时,根据索引到的IP地址为代理IP地址或为非代理IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第一检验请求转发子单元,用于在第一地址索引判断子单元的索引判断结果为否时、或在时间差判断子单元的判断结果为否时,将该检验请求消息转发给代理请求发送子单元继续处理。
7.如权利要求4所述的系统,其特征在于,所述代理检验单元具体还包括:
第二存储子单元,用于预先记录由白名单IP地址和黑名单IP地址组成的列表;
第二地址索引判断子单元,用于后续在接收到检验请求单元发来的检验请求消息时,判断是否能在第二存储子单元存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址;
第二代理地址判定子单元,用于在第二地址索引判断子单元的索引判断结果为是时,根据索引到的IP地址为白名单IP地址或为黑名单IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第二检验请求转发子单元,用于在第二地址索引判断子单元的索引判断结果为否时,将该检验请求消息转发给代理请求发送子单元继续处理。
8.一种扫描服务器,其特征在于,包括:
代理检验单元,用于在接收到网络服务器发来的封装有用户客户端的登录IP地址的检验请求消息时,检验该请求消息中封装的IP地址是否为代理IP地址;
检验结果反馈单元,用于将代理检验单元检验处理后的相应检验结果信息反馈给网络服务器。
9.如权利要求8所述的服务器,其特征在于,所述代理检验单元具体包括:
代理请求发送子单元,用于在接收到网络服务器发来的校验请求消息时,向该请求消息中封装的IP地址对应的各预定端口发送代理请求;
代理判断子单元,用于根据是否存在预定端口反馈正确回应来判断该请求消息中封装的IP地址是否为代理IP地址。
10.如权利要求9所述的服务器,其特征在于,所述代理检验单元具体还包括:
第一存储子单元,用于记录由已检验到的代理IP地址和非代理IP地址组成的列表,并对应记录检验到对应IP地址时的时间信息;
第一地址索引判断子单元,用于后续在接收到网络服务器发来的检验请求消息时,判断是否能在第一存储子单元存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址;
时间差判断子单元,用于在第一地址索引判断子单元的索引判断结果为是时,判断当前时间和对应该索引IP地址记录的时间信息之差是否小于预定的时间长度阈值;
第一代理地址判定子单元,用于在时间差判断子单元的判断结果为是时,根据索引到的IP地址为IP地址或为非IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第一检验请求转发子单元,用于在第一地址索引判断子单元的索引判断结果为否时、或在时间差判断子单元的判断结果为否时,将该检验请求消息转发给代理请求发送子单元继续处理。
11.如权利要求9所述的服务器,其特征在于,所述代理检验单元具体还包括:
第二存储子单元,用于预先记录由白名单IP地址和黑名单IP地址组成的列表;
第二地址索引判断子单元,用于后续在接收到网络服务器发来的检验请求消息时,判断是否能在第二存储子单元存储的IP地址列表中索引到与该请求消息中封装的IP地址相同的IP地址;
第二代理地址判定子单元,用于在第二地址索引判断子单元的索引判断结果为是时,根据索引到的IP地址为白名单IP地址或为黑名单IP地址来判定该请求消息中封装的IP地址是否为代理IP地址;
第二检验请求转发子单元,用于在第二地址索引判断子单元的索引判断结果为否时,将该检验请求消息转发给代理请求发送子单元继续处理。
12.一种检验用户通过网络代理登录的方法,其特征在于,包括步骤:
网络服务器获取用户客户端的登录IP地址;并
将获取的IP地址发送给扫描服务器;
所述扫描服务器检验网络服务器发来的IP地址是否为代理IP地址;并
将相应检验结果信息反馈给网络服务器;
网络服务器根据扫描服务器反馈的检验结果信息控制用户客户端的登录。
13.如权利要求12所述的方法,其特征在于,所述扫描服务器在检验到IP地址为代理IP地址时,将相应检验结果信息反馈给网络服务器;并
在检验到IP地址为非代理IP地址时,不向网络服务器反馈检验结果信息,所述网络服务器在规定时间长度内若接收不到扫描服务器反馈的任何检验结果信息时,确定用户客户端的登录IP地址为非代理IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610111934A CN101132278B (zh) | 2006-08-24 | 2006-08-24 | 检验用户通过网络代理登录的系统及方法、及扫描服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610111934A CN101132278B (zh) | 2006-08-24 | 2006-08-24 | 检验用户通过网络代理登录的系统及方法、及扫描服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101132278A true CN101132278A (zh) | 2008-02-27 |
CN101132278B CN101132278B (zh) | 2010-05-12 |
Family
ID=39129411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610111934A Active CN101132278B (zh) | 2006-08-24 | 2006-08-24 | 检验用户通过网络代理登录的系统及方法、及扫描服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101132278B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102541964A (zh) * | 2010-12-31 | 2012-07-04 | 中国移动通信集团浙江有限公司 | 一种适用于电子阅读的用户信息管理方法及系统 |
CN104468851A (zh) * | 2013-09-17 | 2015-03-25 | 昆达电脑科技(昆山)有限公司 | 管理可携式装置的系统及其方法 |
CN104836696A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 一种ip地址的检测方法及装置 |
CN104954340A (zh) * | 2014-03-31 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 一种代理ip地址的检测方法及装置 |
CN106686151A (zh) * | 2015-11-11 | 2017-05-17 | 阿里巴巴集团控股有限公司 | 一种ip地址获取方法及装置 |
CN106686157A (zh) * | 2017-01-25 | 2017-05-17 | 同盾科技有限公司 | 一种识别代理ip的方法及系统 |
CN106880943A (zh) * | 2015-12-15 | 2017-06-23 | 博雅网络游戏开发(深圳)有限公司 | 游戏信息处理方法和装置 |
CN106888222A (zh) * | 2017-04-24 | 2017-06-23 | 中国工商银行股份有限公司 | 一种防止恶意安全检测活动的监控方法及装置 |
CN109194683A (zh) * | 2018-09-30 | 2019-01-11 | 北京金山云网络技术有限公司 | 登陆信息处理方法、装置及客户端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1630244A (zh) * | 2003-12-20 | 2005-06-22 | 西安信利网络系统科技有限公司 | 一种网络代理检测技术 |
CN100544348C (zh) * | 2004-02-03 | 2009-09-23 | 华为技术有限公司 | 代理检测方法 |
CN100563155C (zh) * | 2004-11-23 | 2009-11-25 | 华为技术有限公司 | 互联网身份认证方法及系统 |
-
2006
- 2006-08-24 CN CN200610111934A patent/CN101132278B/zh active Active
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102541964A (zh) * | 2010-12-31 | 2012-07-04 | 中国移动通信集团浙江有限公司 | 一种适用于电子阅读的用户信息管理方法及系统 |
CN104468851A (zh) * | 2013-09-17 | 2015-03-25 | 昆达电脑科技(昆山)有限公司 | 管理可携式装置的系统及其方法 |
CN104468851B (zh) * | 2013-09-17 | 2018-01-30 | 昆达电脑科技(昆山)有限公司 | 管理可携式装置的系统及其方法 |
CN104836696A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 一种ip地址的检测方法及装置 |
CN104836696B (zh) * | 2014-02-12 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 一种ip地址的检测方法及装置 |
CN104954340A (zh) * | 2014-03-31 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 一种代理ip地址的检测方法及装置 |
CN104954340B (zh) * | 2014-03-31 | 2019-04-30 | 腾讯科技(深圳)有限公司 | 一种代理ip地址的检测方法及装置 |
WO2017080393A1 (zh) * | 2015-11-11 | 2017-05-18 | 阿里巴巴集团控股有限公司 | 一种ip地址获取方法及装置 |
CN106686151A (zh) * | 2015-11-11 | 2017-05-17 | 阿里巴巴集团控股有限公司 | 一种ip地址获取方法及装置 |
KR20180083897A (ko) * | 2015-11-11 | 2018-07-23 | 알리바바 그룹 홀딩 리미티드 | Ip 주소 취득 방법 및 장치 |
KR102118815B1 (ko) | 2015-11-11 | 2020-06-04 | 알리바바 그룹 홀딩 리미티드 | Ip 주소 취득 방법 및 장치 |
US10536430B2 (en) | 2015-11-11 | 2020-01-14 | Alibaba Group Holding Limited | IP address acquisition method and apparatus |
CN106880943A (zh) * | 2015-12-15 | 2017-06-23 | 博雅网络游戏开发(深圳)有限公司 | 游戏信息处理方法和装置 |
CN106686157A (zh) * | 2017-01-25 | 2017-05-17 | 同盾科技有限公司 | 一种识别代理ip的方法及系统 |
CN106686157B (zh) * | 2017-01-25 | 2022-03-25 | 同盾控股有限公司 | 一种识别代理ip的方法及系统 |
CN106888222A (zh) * | 2017-04-24 | 2017-06-23 | 中国工商银行股份有限公司 | 一种防止恶意安全检测活动的监控方法及装置 |
CN106888222B (zh) * | 2017-04-24 | 2020-08-18 | 中国工商银行股份有限公司 | 一种防止恶意安全检测活动的监控方法及装置 |
CN109194683A (zh) * | 2018-09-30 | 2019-01-11 | 北京金山云网络技术有限公司 | 登陆信息处理方法、装置及客户端 |
Also Published As
Publication number | Publication date |
---|---|
CN101132278B (zh) | 2010-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101132278B (zh) | 检验用户通过网络代理登录的系统及方法、及扫描服务器 | |
CN102685103B (zh) | 检疫网络系统以及检疫客户端 | |
CN105100708B (zh) | 请求处理方法及装置 | |
US20050256935A1 (en) | System and method for managing a network | |
US7320032B2 (en) | Methods and structure for reducing resource hogging | |
CN111756712B (zh) | 一种基于虚拟网络设备伪造ip地址防攻击的方法 | |
CN107770140A (zh) | 一种单点登录认证方法及装置 | |
CN111262839A (zh) | 一种漏洞扫描方法、管理设备、节点和存储介质 | |
CN107666473A (zh) | 一种攻击检测的方法及控制器 | |
CN105847277A (zh) | 用于第三方应用的服务账号共享管理方法及系统 | |
CN103685213A (zh) | 一种减少针对dns的攻击的装置、系统和方法 | |
CN113179280A (zh) | 基于恶意代码外联行为的欺骗防御方法及装置、电子设备 | |
CN106550056A (zh) | 一种域名解析方法及装置 | |
CN110661673A (zh) | 一种心跳检测的方法及装置 | |
CN104519069A (zh) | 一种拦截资源请求的方法和装置 | |
CN106506601A (zh) | 数据传输的方法及装置 | |
CN110072235B (zh) | 智能设备的联网方法、装置、电子装置和存储介质 | |
JP2003163681A (ja) | パケット転送装置、パケット転送方法およびプログラム | |
US7945644B2 (en) | Dynamic initialization method and system of location server | |
CN113812125B (zh) | 登录行为的校验方法及装置、系统、存储介质、电子装置 | |
US10581916B2 (en) | System and method for identifying cyber-attacks | |
CN109451074A (zh) | 一种基于portal协议的服务器负载均衡处理办法 | |
CN112073470A (zh) | 工业控制系统通信方法、装置、计算机设备和存储介质 | |
CN108769284A (zh) | 一种域名解析方法、服务器及系统 | |
EP2722085A1 (en) | Online game system, method, and computer-readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |