CN105959261A - 在代理服务器上执行的业务监控方法、装置及代理服务器 - Google Patents

在代理服务器上执行的业务监控方法、装置及代理服务器 Download PDF

Info

Publication number
CN105959261A
CN105959261A CN201610252476.3A CN201610252476A CN105959261A CN 105959261 A CN105959261 A CN 105959261A CN 201610252476 A CN201610252476 A CN 201610252476A CN 105959261 A CN105959261 A CN 105959261A
Authority
CN
China
Prior art keywords
server
service request
information
authority
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610252476.3A
Other languages
English (en)
Inventor
马勇
李洪福
李明洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LeCloud Computing Co Ltd
LeTV Holding Beijing Co Ltd
LeTV Cloud Computing Co Ltd
Original Assignee
LeTV Holding Beijing Co Ltd
LeTV Cloud Computing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by LeTV Holding Beijing Co Ltd, LeTV Cloud Computing Co Ltd filed Critical LeTV Holding Beijing Co Ltd
Priority to CN201610252476.3A priority Critical patent/CN105959261A/zh
Publication of CN105959261A publication Critical patent/CN105959261A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供一种在代理服务器上执行的业务监控方法、装置及代理服务器,所述方法包括:接收终端设备发往第一服务器的业务请求;确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息;如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。采用本发明实施例的技术方案,自动、准确地根据业务请求监控第一服务器是否设有盗链。

Description

在代理服务器上执行的业务监控方法、装置及代理服务器
技术领域
本发明涉及业务监控技术领域,尤其涉及一种在代理服务器上执行的业务监控方法、装置及代理服务器。
背景技术
盗链是指内容不在自身服务器上,而通过技术手段将其他服务器上的内容向自己的最终用户提供。对于盗链到第一视频服务器的请求而言,这些请求一般不使用明文,因此对于使用浏览器观看第二视频网站的用户而言,无法察觉第二视频网站对应的第二视频服务器是否存在盗链到第一视频服务器的情况;特别地对于第一视频服务器的维护人员而言,也无法直接通过浏览器观看第二视频网站的视频发现第二视频服务器是否存在盗链到第一视频服务器的情况。
发明内容
本发明的目的在于,提供一种在代理服务器上执行的业务监控方法、装置及代理服务器,对业务请求监控,确定是否存在盗链。
根据本发明的一方面,提供一种在代理服务器上执行的业务监控方法,所述方法包括:接收终端设备发往第一服务器的业务请求;确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息;如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。
根据本发明的另一方面,还提供一种在代理服务器上执行的业务监控装置,所述装置包括:接收单元,用于接收终端设备发往第一服务器的业务请求;信息确定单元,用于确定所述接收单元接收到的业务请求中是否携带有作为用户访问入口的第二服务器的信息;权限控制单元,用于如果所述信息确定单元确定业务请求中携带有作为用户访问入口的第二服务器信息,则确定所述第二服务器是否具有访问所述第一服务器的权限;监控单元,用于如果所述权限控制单元确定所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。
根据本发明的另一方面,还提供一种代理服务器,所述代理服务器包括:一个或多个处理器;存储器;一个或多个程序,所述一个或多个程序存储在所述存储器中,且经配置以由所述一个或者多个处理器执行所述一个或者多个程序包含的用于执行如前所述的业务监控方法的指令。
本发明实施例提供的在代理服务器上执行的业务监控方法、装置及代理服务器,监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的第二服务器的信息;以及如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息,从而自动、准确地根据业务请求监控第一服务器是否设有盗链。
附图说明
图1示出本发明实施例一中在代理服务器上执行的业务监控方法的流程示意图;
图2示出本发明实施例二中在代理服务器上执行的业务监控装置的结构示意图;
图3示出本发明实施例三中一种代理服务器的硬件结构示意图。
具体实施方式
下面结合附图详细描述本发明代理服务器上执行的业务监控方法、装置及代理服务器的示例性实施例。
实施例一
图1示出本发明实施例一中在代理服务器上执行的业务监控方法的流程示意图。参见图1,在代理服务器上执行的业务监控方法包括S110、S120、S130、S140和S150。
在S110,接收终端设备发往第一服务器的业务请求。
在本实施例中的技术方案中,终端设备通过浏览器访问第二服务器。在以下实施例中以业务请求为超文本传输协议(HyperText TransferProtocol,HTTP)请求为例说明本发明技术方案的原理。用户使用终端设备访问第二服务器的步骤包括但不限于:输入网址,浏览器通过域名系统(Domain Name System,DNS)查找用户输入网址对应的第二服务器IP地址,并根据查找到的第二服务器IP地址,将用户的请求封装入HTTP协议数据包,并通过已经建立的传输控制协议(Transmission ControlProtocol,TCP)连接发送至第二服务器,并等待数据返回。如果有正确HTTP数据返回,则拆解返回的HTTP数据包,获得状态码和数据净核。如果状态码表示该业务请求已经被成功处理,则分析数据净核,根据不同情况处理,比如说,返回的是一个html页面,则渲染(即显示)这个页面,渲染的过程中会遇到一些数据标记,比如图片、音频和/或视频,这时候就查找本地缓存,如果缓存里有且没过期,就使用本地缓存的数据,否则继续上述数据标记的业务请求。
在S120,确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息,如果所述业务请求中携带有作为用户访问入口的第二服务器的信息,则执行S130;否则执行S150。
在本实施例中,通过查找所述业务请求中是否携带有Referer字段确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息。Referer是HTTP协议中的一个请求报头,用于告知服务器用户的来源页面。比如说用户从Google搜索结果中点击进入了某个页面,那么该次HTTP请求中的Referer就是Google搜索结果页面的地址。如果某篇博客中引用了其他地方的一张图片,那么对该图片的HTTP请求中的Referer就是那篇博客的地址。如果业务请求的用户访问入口是第二服务器,而该业务请求由终端设备发送给第一服务器,则由终端设备的浏览器自动在业务请求中加上Referer字段,该Referer字段中携带有第二服务器的信息。
在S130,确定所述第二服务器是否具有访问所述第一服务器的权限,如果所述第二服务器不具有访问所述第一服务器的权限,则执行S140;否则执行S150。
预先在本地建立第一服务器访问权限列表,将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中。在S120中如果业务请求中携带有所述Referer字段,则从所述Referer字段中提取所述第二服务器的信息。根据所述业务请求对应的业务类型,查找所述第一服务器访问权限表中对应的子列表,如果所述第二服务器的信息在对应的子列表中,则确定所述第二服务器具有访问所述第一服务器的权限;否则,确定所述第二服务器不具有访问所述第一服务器的权限。
业务请求的类型包括但不限于对图片、音频和/或视频的业务请求,针对不同的业务请求类型,第一服务器对第二服务器可能开放不同的访问权限,例如,允许第二服务器访问第一服务器上所有的图片,但不允许第二服务器访问第一服务器上的音频和视频,则在第一服务器访问权限列表中图片业务请求对应的子列表中包括第二服务器的信息,第一服务器访问权限列表中音频业务请求以及视频业务请求对应的子列表中不包括第二服务器的信息;或者,允许第二服务器访问第一服务器上的部分视频和全部音频等等,则第一服务器访问权限列表中允许访问的视频对应的子列表中包括第二服务器的信息,全部音频对应的子列表中包括第二服务器的信息,而不允许访问的视频对应的子列表中不包括第二服务器的信息。
在S140,生成指示所述第二服务器设有盗链的监控信息。
生成指示所述第二服务器设有盗链的监控信息后将该监控信息上报给云服务器端,或者生成指示所述第二服务器设有盗链的监控信息后将该监控信息存储到本地,定期向云服务器端上报监控信息的集合。
在S150,向所述第一服务器转发所述业务请求。
采用本发明实施例的技术方案,监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的第二服务器的信息;以及如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息,从而自动、准确地根据业务请求监控第一服务器是否设有盗链。
实施例二
图2示出本发明实施例二中在代理服务器上执行的业务监控装置的结构示意图。本实施例提供的在代理服务器上执行的业务监控装置用于执行实施例一中的在代理服务器上执行的业务监控方法。参见图2,在代理服务器上执行的业务监控装置包括接收单元210、信息确定单元220、权限控制单元230和监控单元240。
接收单元210,用于接收终端设备发往第一服务器的业务请求。
信息确定单元220,用于确定所述接收单元接收到的业务请求中是否携带有作为用户访问入口的第二服务器的信息。
权限控制单元230,用于如果所述信息确定单元确定业务请求中携带有作为用户访问入口的第二服务器信息,则确定所述第二服务器是否具有访问所述第一服务器的权限。
监控单元240,用于如果所述权限控制单元确定所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。
进一步地,所述装置还包括转发单元。
转发单元(图中未示出)用于如果所述权限控制单元确定所述第二服务器具有访问所述第一服务器的权限,则向所述第一服务器转发所述业务请求。
进一步地,所述转发单元还用于如果所述信息确定单元确定业务请求中未携带有作为用户访问入口的第二服务器信息,则向所述第一服务器转发所述业务请求。
进一步地,所述业务请求为HTTP请求,所述信息确定单元具体用于查找所述业务请求中是否携带有Referer字段,如果携带有所述Referer字段,则从所述Referer字段中提取所述第二服务器的信息。
进一步地,所述装置还包括存储单元。
存储单元(图中未示出)用于将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中,并开放用于读取所述第一服务器访问权限表的接口给所述权限控制单元。
进一步地,所述权限控制单元具体用于根据所述业务请求对应的业务类型,查找所述第一服务器访问权限表中对应的子列表,如果所述第二服务器的信息在对应的子列表中,则确定所述第二服务器具有访问所述第一服务器的权限;否则,确定所述第二服务器不具有访问所述第一服务器的权限。
采用本发明实施例的技术方案,监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的第二服务器的信息;以及如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息,从而自动、准确地根据业务请求监控第一服务器是否设有盗链。
实施例三
图3示出本发明实施例三中一种代理服务器的硬件结构示意图。参见图3,代理服务器包括一个或多个处理器310和存储器320,处理器310和存储器320通过总线330通信;一个或多个程序,所述程序包括计算机可读代码,所述一个或多个程序存储在所述存储器中,且经配置以由所述一个或者多个处理器执行所述一个或者多个程序包含的用于执行如实施例一所述的业务监控方法的指令。
本发明实施例还提供了一种计算机可读介质,其中存储了上述的程序。
采用本发明实施例的技术方案,监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的第二服务器的信息;以及如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息,从而自动、准确地根据业务请求监控第一服务器是否设有盗链。
需要指出,根据实施的需要,可将本申请中描述的各个部件/步骤拆分为更多部件/步骤,也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤,以实现本发明的目的。
上述根据本发明的方法可在硬件、固件中实现,或者被实现为可存储在记录介质(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如,RAM、ROM、闪存等),当所述软件或计算机代码被计算机、处理器或硬件访问且执行时,实现在此描述的处理方法。此外,当通用计算机访问用于实现在此示出的处理的代码时,代码的执行将通用计算机转换为用于执行在此示出的处理的专用计算机。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (13)

1.一种在代理服务器上执行的业务监控方法,所述方法包括:
接收终端设备发往第一服务器的业务请求;
确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息;
如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。
2.根据权利要求1所述的业务监控方法,其中,所述方法还包括:
如果所述第二服务器具有访问所述第一服务器的权限,则向所述第一服务器转发所述业务请求。
3.根据权利要求1所述的业务监控方法,其中,所述方法还包括:
如果所述业务请求中未携带有作为用户访问入口的第二服务器信息,则向所述第一服务器转发所述业务请求。
4.根据权利要求1所述的业务监控方法,其中,所述业务请求为HTTP请求,所述确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息的处理包括:
查找所述业务请求中是否携带有Referer字段,如果携带有所述Referer字段,则从所述Referer字段中提取所述第二服务器的信息。
5.根据权利要求1所述的业务监控方法,其中,所述方法还包括:
将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中。
6.根据权利要求5所述的业务监控方法,其中,所述方法还包括根据所述第一服务器访问权限表确定所述第二服务器是否具有访问所述第一服务器的权限,具体处理包括:
根据所述业务请求对应的业务类型,查找所述第一服务器访问权限表中对应的子列表,如果所述第二服务器的信息在对应的子列表中,则确定所述第二服务器具有访问所述第一服务器的权限;否则,确定所述第二服务器不具有访问所述第一服务器的权限。
7.一种在代理服务器上执行的业务监控装置,所述装置包括:
接收单元,用于接收终端设备发往第一服务器的业务请求;
信息确定单元,用于确定所述接收单元接收到的业务请求中是否携带有作为用户访问入口的第二服务器的信息;
权限控制单元,用于如果所述信息确定单元确定业务请求中携带有作为用户访问入口的第二服务器信息,则确定所述第二服务器是否具有访问所述第一服务器的权限;
监控单元,用于如果所述权限控制单元确定所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。
8.根据权利要求7所述的业务监控装置,其中,所述装置还包括:
转发单元,用于如果所述权限控制单元确定所述第二服务器具有访问所述第一服务器的权限,则向所述第一服务器转发所述业务请求。
9.根据权利要求8所述的业务监控装置,其中,所述转发单元还用于如果所述信息确定单元确定业务请求中未携带有作为用户访问入口的第二服务器信息,则向所述第一服务器转发所述业务请求。
10.根据权利要求7所述的业务监控装置,其中,所述业务请求为HTTP请求,所述信息确定单元具体用于查找所述业务请求中是否携带有Referer字段,如果携带有所述Referer字段,则从所述Referer字段中提取所述第二服务器的信息。
11.根据权利要求7所述的业务监控装置,其中,所述装置还包括:
存储单元,用于将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中,并开放用于读取所述第一服务器访问权限表的接口给所述权限控制单元。
12.根据权利要求11所述的业务监控装置,其中,所述权限控制单元具体用于根据所述业务请求对应的业务类型,查找所述第一服务器访问权限表中对应的子列表,如果所述第二服务器的信息在对应的子列表中,则确定所述第二服务器具有访问所述第一服务器的权限;否则,确定所述第二服务器不具有访问所述第一服务器的权限。
13.一种代理服务器,所述代理服务器包括:
一个或多个处理器;
存储器;
一个或多个程序,所述一个或多个程序存储在所述存储器中,且经配置以由所述一个或者多个处理器执行所述一个或者多个程序包含的用于执行如权利要求1至6任一项所述的业务监控方法的指令。
CN201610252476.3A 2016-04-21 2016-04-21 在代理服务器上执行的业务监控方法、装置及代理服务器 Pending CN105959261A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610252476.3A CN105959261A (zh) 2016-04-21 2016-04-21 在代理服务器上执行的业务监控方法、装置及代理服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610252476.3A CN105959261A (zh) 2016-04-21 2016-04-21 在代理服务器上执行的业务监控方法、装置及代理服务器

Publications (1)

Publication Number Publication Date
CN105959261A true CN105959261A (zh) 2016-09-21

Family

ID=56914793

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610252476.3A Pending CN105959261A (zh) 2016-04-21 2016-04-21 在代理服务器上执行的业务监控方法、装置及代理服务器

Country Status (1)

Country Link
CN (1) CN105959261A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337289A (zh) * 2017-12-15 2018-07-27 中金数据(武汉)超算技术有限公司 一种操作指令处理方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337289A (zh) * 2017-12-15 2018-07-27 中金数据(武汉)超算技术有限公司 一种操作指令处理方法及系统
CN108337289B (zh) * 2017-12-15 2020-09-08 中金数据(武汉)超算技术有限公司 一种操作指令处理方法及系统

Similar Documents

Publication Publication Date Title
US8862777B2 (en) Systems, apparatus, and methods for mobile device detection
US20160203193A1 (en) Context aware query selection
US7877463B2 (en) Method and systems for providing access to dynamic content via static pages
US8935798B1 (en) Automatically enabling private browsing of a web page, and applications thereof
EP3146698B1 (en) Method and system for acquiring web pages
US20120185947A1 (en) Triggering a private browsing function of a web browser application program
CN109787951B (zh) 一种网络数据访问方法、装置及电子设备
US20150113054A1 (en) Method, client, server, and system for sharing content
US20110004850A1 (en) Methods and apparatus for determining website validity
US8484373B2 (en) System and method for redirecting a request for a non-canonical web page
US11064052B2 (en) Page insertion method and device
US7949724B1 (en) Determining attention data using DNS information
US20210192563A1 (en) Webpage advertisement anti-blocking method, content delivery network, and client terminal
WO2009127082A1 (en) Generating sitemaps
CN105407186A (zh) 获取子域名的方法和装置
US20110282978A1 (en) Browser plug-in
CN110515631A (zh) 应用安装数据包的生成方法、服务器及计算机存储介质
CN1953403A (zh) 用于呈现监控报告的方法和系统
WO2018081963A1 (zh) 一种dns解析方法、装置及网络系统
CN105959261A (zh) 在代理服务器上执行的业务监控方法、装置及代理服务器
AU2018390863A1 (en) Computer system and method for extracting dynamic content from websites
JP5567906B2 (ja) 画面の再現を支援する装置及び方法
CN114491210A (zh) 一种基于网络爬虫的数据获取方法和装置
CN108920589B (zh) 浏览劫持识别方法、装置、服务器及存储介质
US9172739B2 (en) Anticipating domains used to load a web page

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160921