CN112153036A - 一种基于代理服务器的安全防御方法及系统 - Google Patents
一种基于代理服务器的安全防御方法及系统 Download PDFInfo
- Publication number
- CN112153036A CN112153036A CN202010988382.9A CN202010988382A CN112153036A CN 112153036 A CN112153036 A CN 112153036A CN 202010988382 A CN202010988382 A CN 202010988382A CN 112153036 A CN112153036 A CN 112153036A
- Authority
- CN
- China
- Prior art keywords
- proxy server
- proxy
- detection
- servers
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Abstract
本申请涉及一种基于代理服务器的安全防御方法及系统,其包括对所有在用的代理服务器的工作状态进行探测,并得出各所述代理服务器工作状态正常与否的检测结果,所述代理服务器用于转发用户端连接进来的流量至源服务器;统计所有在用的代理服务器中工作状态为正常的代理服务器的总数量;判断所述总数量是否小于预设数量;当所述总数量小于预设数量时,发送增添需求信号至代理服务器管理终端,以便控制开启备用代理服务器。本申请具有通过用户端检测代理服务器,保证随时有代理服务器可用的效果。
Description
技术领域
本申请涉及网络安全的技术领域,尤其是涉及一种基于代理服务器的安全防御方法及系统。
背景技术
目前,我国信息科学和技术正处于快速发展阶段,成为促进经济发展和社会进步的重要因素,同时,危害信息安全的事件也不断出现。
在互联网行业经常遇到被黑客攻击的现象,严重的会直接导致企业的服务器不可用,影响企业收入,甚至破产,比如常遇到的DdoS攻击,DdoS(Distributed Denial ofService,分布式拒绝服务)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DdoS攻击,从而成倍地提高拒绝服务攻击的威力。现阶段网络行业中,为了便于对业务流量进行拓展分类,企业自身研发或者租赁了代理服务器,能够根据不同客户类型承载流量转发,当代理服务器遭受DdoS攻击时,可自动通过重启代理服务器来抵御DdoS攻击。
针对上述中的相关技术,发明人认为存在的缺陷在于传统的网络安全策略都是在代理服务器上实现的,代理服务器在执行网络防御功能时,容易导致用户端无法访问代理服务器,降低用户体验,因此,如何实现通过用户端检测所有代理服务器是否可用,并保证用户端随时能够与代理服务器进行连接,成为目前需要解决的技术问题。
发明内容
本申请目的一是提供一种基于代理服务器的安全防御方法及系统,具有通过用户端检测代理服务器,保证随时有代理服务器可用的特点。
本申请的上述申请目的一是通过以下技术方案得以实现的:
一种基于代理服务器的安全防御方法,包括:
对所有在用的代理服务器的工作状态进行探测,并得出各所述代理服务器工作状态正常与否的检测结果,所述代理服务器用于转发用户端连接进来的流量至源服务器;
统计所有在用的代理服务器中工作状态为正常的代理服务器的总数量;
判断所述总数量是否小于预设数量;
当所述总数量小于预设数量时,发送增添需求信号至代理服务器管理终端,以便控制开启备用代理服务器。
通过采用上述技术方案,代理服务器能够转发用户端连接进来的流量到源服务器处,用户端先对所有在用的代理服务器进行探测,并得出各代理服务器工作状态正常与否的检测结果,在将所有在用的代理服务器中工作状态为正常的代理服务器的数量进行统计,将得到的总数与预设数量进行对比,从而根据总数量是否小于预设数量判断是否需要发出增添需求信号给代理服务器管理终端以开启备用的代理服务器,本申请利用用户端探测代理服务器是否可用的方式来降低网络攻击对用户端造成损失,并通过判断代理服务器的可用数量,对代理服务器进行需求性增加,从而保持代理服务器的一直可用,同时,本申请克服了代理服务器需要花费大量的成本去清洗异常IP流量的缺陷,并通过利用用户端探测代理服务器工作状态的方式,让网络攻击无效化,同时也能抵御多种代理服务器异常的情况。
本申请在一较佳示例中可以进一步配置为:所述对所有在用的代理服务器的工作状态进行探测,并得出各所述代理服务器工作状态正常与否的检测结果的步骤,包括:
调用检测数据表,所述检测数据表中包含所有在用的代理服务器的IP地址;
根据代服务器检测数据表上所有代理服务器的IP地址,发送探测信号至所有代理服务器;
通过在预设时间内监听所有代理服务器的响应,判断各代理服务器工作状态正常与否;
当在预设时间内接收到线路流量数据,则判断发送数据流量信号的代理服务器为正常;
当在预设时间内未接收到线路流量数据,再次发送探测信号至未响应的代理服务器,并等待预设时间,若经过预设次数发送探测信号给未响应的代理服务器,仍未在预设次数的总预设时间内接收到线路流量数据,则判断未响应的代理服务器为异常。
通过采用上述技术方案,用户端通过调用检测数据表中的代理服务器的IP地址,对所有在用的代理服务器发送探测信号,并等待代理服务器所响应的预设时间,从而判断代理服务器工作状态是否正常,其中,若代理服务器未响应,则需要重新发送探测信号至未响应的代理服务器,但如果经过预设次数的相同操作以后,仍未在预设次数的总预设时间内接收到该代理服务器的线路流量数据,则判断其工作状态为异常,检测方式简单且易于实现。
本申请在一较佳示例中可以进一步配置为:当得出各所述代理服务器工作状态正常与否的检测结果之后,包括:
当代理服务器检测为正常,将接收到的代理服务器的线路流量数据添加到检测数据表内;
当代理服务器检测为异常,在检测数据表内将所述代理服务器的信息进行删除;
通过采用上述技术方案,设置的IP地址具有唯一性,能够很方便对代理服务器信息进行增删操作,从代理服务器检测是否正常的结果出发,对检测数据表进行不同的操作,如判断代理服务器检测结果为正常,就会接收代理服务器响应的线路流量数据并添加到检测数据表内,如判断代理服务器检测结果为异常,则对将异常的代理服务器的数据在检测数据表进行删除。
本申请在一较佳示例中可以进一步配置为:当所述总数量小于预设数量时,发送增添需求信号至代理服务器管理终端之后,还包括:
接收来自代理服务器管理终端的代理服务器数据,所述代理服务器数据包含代理服务器的IP地址及其线路流量数据;
调用检测数据表并添加代理服务器数据。
通过采用上述技术方案,在代理服务器管理终端根据增添需求信号进行一系列处理以后,用户端接收来自代理服务器管理终端的代理服务器数据,将该代理服务器数据的IP地址及其线路流量数据增加到检测数据表内,方便下次对该代理服务器进行检测。
本申请在一较佳示例中可以进一步配置为:当所述总数量大于或者等于预设数量时,根据最优流量线路策略,选择目标代理服务器,发送请求链接信号至目标代理服务器。
通过采用上述技术方案,当可用代理服务器的总数量小于预设数量需要增加代理服务器,而当可用代理服务器的总数量大于等于预设数量时,可通过调用检测数据表将表内的所有代理服务器的线路流量数据进行对比,从而根据最优流量线路策略选择目标代理服务器,并发送请求链接信号与目标代理服务器进行连接,进一步与源服务器进行实现通讯。
本申请目的二是提供一种基于代理服务器的安全防御系统,具有保证有代理服务器可用的特点。
本申请的上述申请目的二是通过以下技术方案得以实现的:
一种基于代理服务器的安全防御系统,包括:
检测模块:用于对所有在用的代理服务器的工作状态进行探测,并得出各所述代理服务器工作状态正常与否的检测结果;
统计模块:用于统计所有在用的代理服务器中工作状态为正常的代理服务器的总数量;
判断模块:用于判断所述总数量是否小于预设数量;
生成模块:当所述总数量小于预设数量时,发送增添需求信号至代理服务器管理终端,以便控制开启备用代理服务器。
本申请在一较佳示例中可以进一步配置为:所述检测模块包括:
调用单元:用于调用检测数据表,所述检测数据表中包含所有在用的代理服务器的IP地址;
发送单元:用于根据代服务器检测数据表上所有代理服务器的IP地址,发送探测信号至所有代理服务器;
等待单元:用于通过在预设时间内监听所有代理服务器的响应,判断各代理服务器工作状态正常与否;
判断正确单元:当在预设时间内接收到线路流量数据,则判断发送数据流量信号的代理服务器为正常;
判断错误单元:当在预设时间内未接收到线路流量数据,再次发送探测信号至未响应的代理服务器,并等待预设时间,若经过预设次数发送探测信号给未响应的代理服务器,仍未在预设次数的总预设时间内接收到线路流量数据,则判断未响应的代理服务器为异常。
本申请目的三是提供一种计算机设备,具有保证有代理服务器可用的特点。
本申请的上述申请目的三是通过以下技术方案得以实现的:
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的基于代理服务器的安全防御方法的步骤。
本申请目的四是提供一种计算机存储介质,能够存储相应的程序,具有便于实现代理服务器在遭受网络攻击仍有代理服务器可用的特点。
本申请的上述申请目的四是通过以下技术方案得以实现的:
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于代理服务器的安全防御方法的步骤。
综上所述,本申请包括以下至少一种有益技术效果:
设置的代理服务器能够被需要连接的用户端探测,通过预设次数以及预设时间判断代理服务器工作状态是否正常,如果代理服务器工作状态正常,则响应其线路流量数据,如果代理服务器工作状态异常,则将代理服务器从检测数据表内进行删除,随后对所有正常的代理服务器进行统计,判断得出总数量是否小于预设数量,若是总数量小于预设数量,则发送生成指令给代理服务器管理终端,以便开启更多的备用代理服务器,保证用户端一直有代理服务器可用,若总数量大于预设数量,则并将所有可用的代理服务器的线路流量数据进行最优流量线路策略选择,选择出传输最快的目标代理服务器,并与目标代理服务器进行连接。
附图说明
图1是本申请其中一实施例中一种基于代理服务器的安全防御方法的流程图。
图2是本申请其中一实施例中对代理服务器探测步骤的子步骤流程图。
图3是本申请其中一实施例中用户端发送增添需求信号后的操作步骤流程图。
图4是本申请其中一实施例中一种基于代理服务器的安全防御系统的结构图。
图5是本申请其中一实施例中检测模块的结构图。
图6是本申请其中一实施例中计算机设备的原理框图。
附图标记说明:1、检测模块;11、调用单元;12、发送单元;13、等待单元;14、判断正确单元;15、判断错误单元:2、统计模块;3、判断模块;31、生成模块;32、连接模块。
具体实施方式
以下结合附图对本申请作进一步详细说明。
本具体实施例仅仅是本申请的解释,其并不是对本申请的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本申请的权利要求范围内都受到专利法的保护。
首先,本申请的代理服务器由服务企业自主研发,主要功能是负责转发从被企业所服务的用户端连接进来的流量至源服务器,在代理服务器遭受DdoS攻击的应用场景中,一个攻击者使用盗窃的账号将DdoS主控程序安装在一个计算机上,并在一个设定的时间,主控程序将与大量代理程序进行通讯,此前,代理程序已经被安装在网络上的许多计算机上,代理程序收到来自主控程序的指令时就向代理服务器发动攻击,DdoS攻击主要通过向代理服务器提交大量请求,来占用代理服务器的过多的传输线路,使得代理服务器超负荷,从而使得企业服务的用户无法在代理服务器中得到服务响应,达到阻断正常网络通讯的目的。
本申请为了减少用户端无法在代理服务器中获得服务响应,从而影响用户端与源服务器之间的正常通讯的情况,提供了一种基于代理服务器的安全防御方法,能够通过从用户角度出发,用户端可自动检测并判断所有代理服务器的工作状态,从而统计判断是否需要增加新的代理服务器,保证用户端一直有代理服务器可响应,提高用户端的用户体验,其中,安全防御方法基于以下预先处理步骤:
企业根据业务量级启用有多个代理服务器,同时设有一定数量的备用代理服务器,该备用代理服务器一直处于待机低功耗状态,并开启监听端口用来监听来自代理服务器管理终端的唤醒信号。此外,根据各启用代理服务器的IP地址以及端口号创建了检测数据表,检测数据表存储在用户端数据库内,在本实施例中,IP地址为检测数据表的主键,能够通过删除IP地址从而删除该代理服务器的所有数据,本申请中还可以采用其他的寻址方式建立检测数据表,本申请并不做具体限定。
参照图1,基于代理服务器的安全防御方法,具体包括:
S1、对所有在用的代理服务器的工作状态进行探测,并得出各代理服务器工作状态正常与否的检测结果,代理服务器用于转发用户端连接进来的流量至源服务器。
用户端进入企业服务界面以后,自动触发检测事件,对所有在用的代理服务器的工作状态进行探测,然后根据代理服务器响应与否来判断代理服务器的工作状态是否正常。在本实施例中,用户采用常规的电子设备打开企业服务界面,其中,常规电子设备包括手机、电子计算机等。
具体的,参照图2,步骤S1包括以下子步骤:
S11、调用检测数据表,检测数据表中包含所有在用的代理服务器的IP地址。
其中,检测数据表存储在用户端的数据库内,当用户端进入企业服务界面后,用户端自动从数据库内调用检测数据表,并读取检测数据表内的所有在用的代理服务器的IP地址及其端口号信息。
S12、根据代服务器检测数据表上所有代理服务器的IP地址,发送探测信号至所有代理服务器。
用户端在获取到所有在用的代理服务器的IP地址及其端口号信息后,根据所获得的地址信息,自动发送探测信号至所有在用的代理服务器的监听端口处。
S13、通过在预设时间内监听所有代理服务器的响应,判断各代理服务器工作状态正常与否。
其中,代理服务器的响应为代理服务器的线路流量数据,该线路流量数据为当前代理服务器的数据传输速率,由代理服务器根据自身预设的数据流量阀值和当前数据传输量大小来确定,代理服务器后台系统会周期性对自身的线路流量数据进行检测,当代理服务器接收到探测信号后,会触发发送自身的线路流量数据给发射探测信号的用户端。
具体的,用户端通过在预设时间内监听代理服务器是否能够响应其线路流量数据,从而判断各个代理服务器的工作状态是否正常,判断结果包括有以下情况:
S131、当在预设时间内接收到线路流量数据,则判断发送数据流量信号的代理服务器为正常。
S132、当在预设时间内未接收到线路流量数据,再次发送探测信号至未响应的代理服务器,并等待预设时间,若经过预设次数发送探测信号给未响应的代理服务器,仍未在预设次数的总预设时间内接收到线路流量数据,则判断未响应的代理服务器为异常。
其中,预设时间的大小可以依据代理服务器的预设量进行设定,具体的,当用户端在预设时间内接收到线路流量数据,则判断该发送数据流量信号的代理服务器为正常状态,当在预设时间内未接收到线路流量数据,考虑到网络线路不稳定造成数据丢失等因素,用户端再次发送探测信号给未响应的代理服务器,并再次进行预设时间的等待,此处,为了防止用户端因过长时间的等待而降低用户体验,需要对发送探测信号的次数进一步进行限定,若用户端经过预设次数发送探测信号至未响应的代理服务器,仍未在预设次数的总预设时间内监听到该代理服务器的线路流量数据,此处,总预设时间的值等于次数乘以预设时间,则判断该代理服务器为异常。例如,所预设时间为0.3秒,而用户端在等待0.2秒时接收到代理服务器的线路流量数据,则判断该代理服务器为正常,当用户等待0.3秒时未接收到代理服务器的线路流量数据,则重新发送探测信号给未响应的代理服务器,并重新等待0.3秒,若循环以上步骤3次仍未接收到该代理服务器的线路流量数据,则判断该代理服务器为异常。
此外,在用户端检测完代理服务器的工作状态以后,获得各代理服务器的工作状态的检测结果,需要将不同工作状态的代理服务器在检测数据表上进行不同的处理操作。
具体的,参照图2,处理操作包括以下情况:
S1311、当代理服务器检测为正常,将接收到的代理服务器的线路流量数据添加到检测数据表内。
S1321、当代理服务器检测为异常,在检测数据表内将代理服务器的信息进行删除。
具体的,当代理服务器检测结果为正常时,将从该代理服务器接收到的线路流量数据录入检测数据表内的该代理服务器的相应位置上,当代理服务器检测结果为异常时,在检测数据表内通过将该代理服务器的IP地址进行删除从而将该代理服务器所有的信息进行删除,通过以上步骤,确保用户端内的检测数据表的代理服务器皆为可用,便于统计代理服务器的可用总数量。
S2、统计所有在用的代理服务器中工作状态为正常的代理服务器的总数量。
在本实施例中,判断完代理服务器检测结果及针对该检测结果进行一系列的处理操作后,用户端的检测数据表内皆为正常可用的代理服务器,直接通过统计检测数据表内的代理服务器的数量就可得出工作状态为正常的代理服务器的总数量。
S3、判断总数量是否小于预设数量。
其中,企业可通过代理服务管理终端对预设数量进行周期性调控,例如,以3个月为一季度对预设数量进行调控,代理服务管理终端能够对所有的代理服务器进行管理和控制,包括检测代理服务器的性能等,具体的,预设数量是根据用户端传输数据量需求量以及当前预设的在用代理服务器的总承载流量能力进行设置的,在确定预设数量后,企业通过源服务器在与用户端之间的交互时,将更新好的预设数量发布给用户端。在本实施例中,为了实现用户端能够监控代理服务器从而保证在遭受网络攻击后仍会有代理服务器可用,需要将正常的代理服务器总数量与预设数量进行对比,并从判断代理服务器总数量是否小于预设数量进行判断处理操作,该判断处理操作包括有以下情况:
S31、当总数量小于预设数量时,发送增添需求信号至代理服务器管理终端,以便控制开启备用代理服务器。
具体的,代理服务器通过设置数据流量阀值判定是否遭受网络攻击,当该代理服务器的网络数据流量超过数据流量阀值时,判断代理服务器异常,并将代理服务器定时进行关闭,经过预设时长的关闭时间后自动重新开启,成为备用代理服务器,该备用代理服务器进入低功耗待机状态,并开启监听端口用来监听来自代理服务器管理终端的唤醒信号。
其中,代理服务器关闭时会自动触发通知代理服务器管理终端,代理服务管理终端的数据库内能够存有所有的代理服务器的状态表,该关闭的代理服务器所对应的状态内容修改为备用,该状态表与检测数据表不同的是,状态表内存有备用服务器的IP地址等信息,在接收到增添需求信号后,增添需求信号含有用户端的检测数据表,代理服务管理终端统计所有状态内容为在用的代理服务器的总在用数量,并将统计的总在用数量与预设数量进行对比,当总在用数量小于预设数量,则发送唤醒信号给至处于低功耗待机状态的备用代理服务器的监听端口处,该监听端口只能够识别来自代理服务管理终端的唤醒信号,备用代理服务器接收到唤醒信号后进行程序唤醒变成可用的代理服务器,同时,代理服务管理终端的状态表也进行相应状态修改,随后重复对比总在用数量与预设数量,直到总在用数量大于或者等于预设数量为止,当总在用数量大于或者等于预设数量,代理服务管理终端可将状态表内状态为在用的代理服务器与用户端的检测数据表进行对比,将检测数据表内缺失的代理服务器的数据筛选出来,并将该数据发送回给用户端,代理服务器的数据包含代理服务器的IP地址及其线路流量数据。
参照图3,在用户端发送增添需求信号至代理服务器管理终端之后,用户端的操作步骤如下:
S311、接收来自代理服务器管理终端的代理服务器数据,代理服务器数据包含代理服务器的IP地址及其线路流量数据。
具体的,用户端发送完增添信号以后,开启端口监听来自代理服务器管理终端的响应,在预设时间内,都可接收来自代理服务器管理终端的代理服务器数据。
S312、调用检测数据表并添加代理服务器数据。
具体的,在用户端接收到代理服务器数据后,将该代理服务器数据的IP地址及其线路流量数据增添进检测数据表内。
参照图1,在用户端接收完所有的代理服务器数据后,需要重复步骤S3,再次判断检测数据表的代理服务器总数量是否小于预设数量,一般情况下,除非是代理服务器数据在传输时丢失,判断的结果一定会是总数量大于或者等于预设数量,因此,当总数量大于或者等于预设数量时的步骤如下:
S32、当总数量大于或者等于预设数量时,根据最优流量线路策略,选择目标代理服务器,发送请求链接信号至目标代理服务器。
具体的,用户端调用检测数据表,将该表内所有线路流量数据的大小进行对比,根据最优流量线路策略,本申请选择线路流量数据值最大作为最优流量线路,本申请中还可以采用其他的最优流量线路策略,本申请并不做具体限定。进行完对比后,选出目标代理服务器,用户端通过发送请求链接信号与目标代理服务器进行连接,经过目标代理服务器的识别认证后,目标代理服务器与源服务器进行连接,从而建立起用户端、目标代理服务器与源服务器之间的通信链路。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本申请实施例还提供一种基于代理服务器的安全防御系统,该基于代理服务器的安全防御系统与实施例中基于代理服务器的安全防御方法一一对应。参照图4,该基于代理服务器的安全防御系统包括:检测模块1、统计模块2、判断模块3、生成模块31以及连接模块32。各功能模块详细说明如下:
检测模块1:用于对所有在用的代理服务器的工作状态进行探测,并得出各代理服务器工作状态正常与否的检测结果。
进一步,检测模块1包括:
调用单元11:用于调用代理服务器检测数据表,代理服务器检测数据表中包含所有在用的代理服务器的IP地址。
发送单元12:用于根据代服务器检测数据表上所有代理服务器的IP地址,发送探测请求信号至所有代理服务器。
等待单元13:用于通过在预设时间内监听所有代理服务器的响应,判断各代理服务器工作状态正常与否。
判断正确单元14:当在预设时间内接收到线路流量数据,则判断发送数据流量信号的代理服务器为正常。
判断错误单元15:当在预设时间内未接收到线路流量数据,再次发送探测请求信号至未响应的代理服务器,并等待预设时间,若经过预设次数发送探测请求信号给未响应的代理服务器,仍未在预设次数的总预设时间内接收到线路流量数据,则判断未响应的代理服务器为异常。
统计模块2:用于统计所有在用的代理服务器中工作状态为正常的代理服务器的总数量。
判断模块3:用于判断总数量是否小于预设数量。
进一步,判断模块3包括:
生成模块31:当总数量小于预设数量时,发送增添需求信号至代理服务器管理终端,以便控制开启备用代理服务器。
连接模块32:当总数量大于或者等于预设数量时,根据最优流量线路策略,选择目标代理服务器,发送请求链接信号至目标代理服务器。
其中,参照图4,用户端通过检测模块1对所有在用的代理服务器的工作状态进行探测,并得出各代理服务器工作状态正常与否的检测结果,当代理服务器检测结果为正常,将接收到的代理服务器的线路流量数据添加到检测数据表内,当代理服务器检测结果为异常时,则在检测数据表内将代理服务器的信息进行删除。进而,利用统计模块2对所有在用的代理服务器中工作状态为正常的代理服务器的总数量进行统计,随后,通过判断模块3判断总数量是否小于预设数量,当总数量小于预设数量时,通过生成模块31发送增添需求信号至代理服务器管理终端,以便控制开启备用代理服务器,当接收到代理服务器管理终端的响应后,重新利用判断模块3判断总数量是否小于预设数量,当总数量大于或者等于预设数量时,通过连接模块32,依据最优流量线路策略,选择目标代理服务器,发送请求链接信号至目标代理服务器,使得用户端能够与传输速率较快的代理服务器进行连接,提高用户体验。
具体的,参照图5,检测模块1包括调用单元11、发送单元12、等待单元13、判断正确单元14以及判断错误单元15,其中,用户端通过调用单元11调用代理服务器检测数据表,并根据代理服务器检测数据表内的代理服务器IP地址,利用发送单元12发送探测请求信号至所有代理服务器,同时,通过等待单元13在预设时间内监听所有代理服务器的响应,判断各代理服务器工作状态正常与否,当在预设时间内接收到线路流量数据,判断正确单元14则判断发送数据流量信号的代理服务器为正常,当在预设时间内未接收到线路流量数据,再次发送探测请求信号至未响应的代理服务器,并等待预设时间,若经过预设次数发送探测请求信号给未响应的代理服务器,仍未在预设次数的总预设时间内接收到线路流量数据,则通过判断错误单元15判断未响应的代理服务器为异常。
关于基于代理服务器的安全防御系统的具体限定可参见上下文中对基于代理服务器的安全防御方法的限定,在此不再赘述。上述基于代理服务器的安全防御系统中的各模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备的存储器中,以便于处理器调用执行以上各模块对应的操作。
实施例中,提供了一种计算机设备,该计算机设备是用户端。参照图6,该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储检测数据表。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于代理服务器的安全防御方法。
在一个实施例中,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
S1、对所有在用的代理服务器的工作状态进行探测,并得出各代理服务器工作状态正常与否的检测结果。
S2、统计所有在用的代理服务器中工作状态为正常的代理服务器的数量。
S3、判断总数量是否小于预设数量。
S31、当总数量小于预设数量时,发送生成指令至代理服务器,以便代理服务器根据预设系统生成规则自动生成新增代理服务器。
S32、当总数量大于等于预设数量时,根据最优流量线路策略,选择目标代理服务器,发送请求链接信号至目标代理服务器。
本申请实施例公开了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
S1、对所有在用的代理服务器的工作状态进行探测,并得出各代理服务器工作状态正常与否的检测结果。
S2、统计所有在用的代理服务器中工作状态为正常的代理服务器的数量。
S3、判断总数量是否小于预设数量。
S31、当总数量小于预设数量时,发送生成指令至代理服务器,以便代理服务器根据预设系统生成规则自动生成新增代理服务器。
S32、当总数量大于等于预设数量时,根据最优流量线路策略,选择目标代理服务器,发送请求链接信号至目标代理服务器。
计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述基于代理服务器的安全防御方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
Claims (9)
1.一种基于代理服务器的安全防御方法,其特征在于,包括:
对所有在用的代理服务器的工作状态进行探测,并得出各所述代理服务器工作状态正常与否的检测结果,所述代理服务器用于转发用户端连接进来的流量至源服务器;
统计所有在用的代理服务器中工作状态为正常的代理服务器的总数量;
判断所述总数量是否小于预设数量;
当所述总数量小于预设数量时,发送增添需求信号至代理服务器管理终端,以便控制开启备用代理服务器。
2.根据权利要求1所述的一种基于代理服务器的安全防御方法,其特征在于,所述对所有在用的代理服务器的工作状态进行探测,并得出各所述代理服务器工作状态正常与否的检测结果的步骤,包括:
调用检测数据表,所述检测数据表中包含所有在用的代理服务器的IP地址;
根据代服务器检测数据表上所有代理服务器的IP地址,发送探测信号至所有代理服务器;
通过在预设时间内监听所有代理服务器的响应,判断各代理服务器工作状态正常与否;
当在预设时间内接收到线路流量数据,则判断发送数据流量信号的代理服务器为正常;
当在预设时间内未接收到线路流量数据,再次发送探测信号至未响应的代理服务器,并等待预设时间,若经过预设次数发送探测信号给未响应的代理服务器,仍未在预设次数的总预设时间内接收到线路流量数据,则判断未响应的代理服务器为异常。
3.根据权利要求1所述的一种基于代理服务器的安全防御方法,其特征在于,当得出各所述代理服务器工作状态正常与否的检测结果之后,包括:
当代理服务器检测为正常,将接收到的代理服务器的线路流量数据添加到检测数据表内;
当代理服务器检测为异常,在检测数据表内将所述代理服务器的信息进行删除。
4.根据权利要求1所述的一种基于代理服务器的安全防御方法,其特征在于,当所述总数量小于预设数量时,发送增添需求信号至代理服务器管理终端之后,还包括:
接收来自代理服务器管理终端的代理服务器数据,所述代理服务器数据包含代理服务器的IP地址及其线路流量数据;
调用检测数据表并添加代理服务器数据。
5.根据权利要求1所述的一种基于代理服务器的安全防御方法,其特征在于,还包括:
当所述总数量大于或者等于预设数量时,根据最优流量线路策略,选择目标代理服务器,发送请求链接信号至目标代理服务器。
6.一种基于代理服务器的安全防御系统,其特征在于,包括:
检测模块:用于对所有在用的代理服务器的工作状态进行探测,并得出各所述代理服务器工作状态正常与否的检测结果;
统计模块:用于统计所有在用的代理服务器中工作状态为正常的代理服务器的总数量;
判断模块:用于判断所述总数量是否小于预设数量;
生成模块:当所述总数量小于预设数量时,发送增添需求信号至代理服务器管理终端,以便控制开启备用代理服务器。
7.根据权利要求6所述的一种基于代理服务器的安全防御系统,其特征在于,所述检测模块包括:
调用单元:用于调用检测数据表,所述检测数据表中包含所有在用的代理服务器的IP地址;
发送单元:用于根据代服务器检测数据表上所有代理服务器的IP地址,发送探测信号至所有代理服务器;
等待单元:用于通过在预设时间内监听所有代理服务器的响应,判断各代理服务器工作状态正常与否;
判断正确单元:当在预设时间内接收到线路流量数据,则判断发送数据流量信号的代理服务器为正常;
判断错误单元:当在预设时间内未接收到线路流量数据,再次发送探测信号至未响应的代理服务器,并等待预设时间,若经过预设次数发送探测信号给未响应的代理服务器,仍未在预设次数的总预设时间内接收到线路流量数据,则判断未响应的代理服务器为异常。
8.一种计算机设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1-5任一项所述的基于代理服务器的安全防御方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5中任一项所述基于代理服务器的安全防御方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010988382.9A CN112153036B (zh) | 2020-09-18 | 2020-09-18 | 一种基于代理服务器的安全防御方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010988382.9A CN112153036B (zh) | 2020-09-18 | 2020-09-18 | 一种基于代理服务器的安全防御方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112153036A true CN112153036A (zh) | 2020-12-29 |
CN112153036B CN112153036B (zh) | 2022-09-09 |
Family
ID=73893189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010988382.9A Active CN112153036B (zh) | 2020-09-18 | 2020-09-18 | 一种基于代理服务器的安全防御方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112153036B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114244602A (zh) * | 2021-12-15 | 2022-03-25 | 腾讯科技(深圳)有限公司 | 多用户在线的网络服务系统、方法、装置及介质 |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859188A (zh) * | 2005-12-29 | 2006-11-08 | 华为技术有限公司 | 通信指纹系统及通信指纹采集、管理方法 |
WO2012165892A2 (ko) * | 2011-06-02 | 2012-12-06 | 주식회사 비씨클라우드 | 동적 웹 라우팅 방법 |
CN105187394A (zh) * | 2015-08-10 | 2015-12-23 | 济南大学 | 具有移动终端恶意软件行为检测能力的代理服务器及方法 |
CN105245373A (zh) * | 2015-10-12 | 2016-01-13 | 天津市普迅电力信息技术有限公司 | 一种容器云平台系统的搭建及运行方法 |
CN105530127A (zh) * | 2015-12-10 | 2016-04-27 | 北京奇虎科技有限公司 | 一种代理服务器处理网络访问请求的方法和代理服务器 |
CN106534319A (zh) * | 2016-11-22 | 2017-03-22 | 深圳市掌世界网络科技有限公司 | 一种通过代理服务器直接访问目标服务器的方法 |
CN107249038A (zh) * | 2017-07-06 | 2017-10-13 | 腾讯科技(深圳)有限公司 | 业务数据转发方法及系统 |
CN107846470A (zh) * | 2017-11-16 | 2018-03-27 | 网宿科技股份有限公司 | 一种流量引导的方法和系统 |
CN109451091A (zh) * | 2018-11-29 | 2019-03-08 | 华为技术有限公司 | 防护方法及代理设备 |
CN110324417A (zh) * | 2019-06-29 | 2019-10-11 | 河南信大网御科技有限公司 | 一种基于拟态防御的云服务执行体动态重构方法 |
CN110855784A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市网心科技有限公司 | 代理服务器节点选择方法、电子设备、系统及介质 |
CN111158855A (zh) * | 2019-12-19 | 2020-05-15 | 中国科学院计算技术研究所 | 一种基于微容器及云函数的轻量虚拟化裁剪方法 |
EP3661244A1 (en) * | 2018-11-30 | 2020-06-03 | Nagravision SA | Key negotiation and provisioning for devices in a network |
US20200186501A1 (en) * | 2018-12-06 | 2020-06-11 | Akamai Technologies, Inc. | Proxy Auto-Configuration For Directing Client Traffic To A Cloud Proxy With Cloud-Based Unique Identifier Assignment |
CN111368307A (zh) * | 2020-03-10 | 2020-07-03 | 郑州昂视信息科技有限公司 | 主动防御方法及系统 |
CN111385235A (zh) * | 2018-12-27 | 2020-07-07 | 北京卫达信息技术有限公司 | 一种基于动态变换的DDoS攻击防御系统和方法 |
-
2020
- 2020-09-18 CN CN202010988382.9A patent/CN112153036B/zh active Active
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859188A (zh) * | 2005-12-29 | 2006-11-08 | 华为技术有限公司 | 通信指纹系统及通信指纹采集、管理方法 |
WO2012165892A2 (ko) * | 2011-06-02 | 2012-12-06 | 주식회사 비씨클라우드 | 동적 웹 라우팅 방법 |
CN105187394A (zh) * | 2015-08-10 | 2015-12-23 | 济南大学 | 具有移动终端恶意软件行为检测能力的代理服务器及方法 |
CN105245373A (zh) * | 2015-10-12 | 2016-01-13 | 天津市普迅电力信息技术有限公司 | 一种容器云平台系统的搭建及运行方法 |
CN105530127A (zh) * | 2015-12-10 | 2016-04-27 | 北京奇虎科技有限公司 | 一种代理服务器处理网络访问请求的方法和代理服务器 |
CN106534319A (zh) * | 2016-11-22 | 2017-03-22 | 深圳市掌世界网络科技有限公司 | 一种通过代理服务器直接访问目标服务器的方法 |
CN107249038A (zh) * | 2017-07-06 | 2017-10-13 | 腾讯科技(深圳)有限公司 | 业务数据转发方法及系统 |
CN107846470A (zh) * | 2017-11-16 | 2018-03-27 | 网宿科技股份有限公司 | 一种流量引导的方法和系统 |
CN109451091A (zh) * | 2018-11-29 | 2019-03-08 | 华为技术有限公司 | 防护方法及代理设备 |
EP3661244A1 (en) * | 2018-11-30 | 2020-06-03 | Nagravision SA | Key negotiation and provisioning for devices in a network |
US20200186501A1 (en) * | 2018-12-06 | 2020-06-11 | Akamai Technologies, Inc. | Proxy Auto-Configuration For Directing Client Traffic To A Cloud Proxy With Cloud-Based Unique Identifier Assignment |
CN111385235A (zh) * | 2018-12-27 | 2020-07-07 | 北京卫达信息技术有限公司 | 一种基于动态变换的DDoS攻击防御系统和方法 |
CN110324417A (zh) * | 2019-06-29 | 2019-10-11 | 河南信大网御科技有限公司 | 一种基于拟态防御的云服务执行体动态重构方法 |
CN110855784A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市网心科技有限公司 | 代理服务器节点选择方法、电子设备、系统及介质 |
CN111158855A (zh) * | 2019-12-19 | 2020-05-15 | 中国科学院计算技术研究所 | 一种基于微容器及云函数的轻量虚拟化裁剪方法 |
CN111368307A (zh) * | 2020-03-10 | 2020-07-03 | 郑州昂视信息科技有限公司 | 主动防御方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114244602A (zh) * | 2021-12-15 | 2022-03-25 | 腾讯科技(深圳)有限公司 | 多用户在线的网络服务系统、方法、装置及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112153036B (zh) | 2022-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112612618B (zh) | 接口限流方法、装置、计算机设备和存储介质 | |
CN110602169B (zh) | 服务调用方法、装置、计算机设备和存储介质 | |
CN114095258B (zh) | 攻击防御方法、装置、电子设备及存储介质 | |
CN107666473B (zh) | 一种攻击检测的方法及控制器 | |
CN107395632B (zh) | SYN Flood防护方法、装置、清洗设备及介质 | |
US11570201B2 (en) | System and method for detecting and blocking malicious attacks on a network | |
WO2020107446A1 (zh) | 攻击者信息的获取方法、装置、设备和存储介质 | |
JP2004164553A (ja) | サーバ計算機保護装置、サーバ計算機保護方法、サーバ計算機保護プログラム及びサーバ計算機 | |
CN112153036B (zh) | 一种基于代理服务器的安全防御方法及系统 | |
CN110505246B (zh) | 客户端网络通讯检测方法、装置及存储介质 | |
CN113965406A (zh) | 网络阻断方法、装置、电子装置和存储介质 | |
CN111556125B (zh) | 一种访问请求分配方法、负载均衡设备及电子设备 | |
CN113905092B (zh) | 一种确定可复用代理队列的方法、装置、终端及存储介质 | |
US20080201776A1 (en) | Method And Computing System For Avoiding Denial Of Service Attacks | |
CN113961920A (zh) | 可疑进程处理方法、装置、存储介质及电子设备 | |
CN114024733A (zh) | 一种服务的访问控制方法、装置、存储介质及控制器 | |
CN111522649B (zh) | 一种分布式任务分配方法、装置和系统 | |
CN117014232B (zh) | 一种拒绝服务攻击的防御方法、装置、设备和介质 | |
CN111934909A (zh) | 主备机ip资源切换方法、装置、计算机设备和存储介质 | |
CN112637340B (zh) | 域名解析系统、监测方法、缓存清理方法、设备及介质 | |
WO2019020084A1 (zh) | 一种数据存储的方法和系统 | |
CN113923260B (zh) | 一种对代理环境进行处理的方法、装置、终端及存储介质 | |
CN116846654A (zh) | 拒绝服务攻击的防护方法及装置 | |
CN114244566A (zh) | 基于ip地址的非法外联检测方法、装置、计算机设备 | |
CN117708802A (zh) | 请求处理方法、装置、计算机设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |