WO2017092250A1 - 一种盗链的检测方法及装置 - Google Patents

Abstract

本发明提供一种盗链的检测方法及装置，涉及信息技术领域，可以实现对盗链的检测，从而可以避免网站数据资源的流失以及系统资源的浪费。所述方法包括：首先接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息，然后统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息，若所述处理状态信息不符合预置条件，则输出告警信息。本发明适用于对盗链进行检测。

Description

一种盗链的检测方法及装置 技术领域

本发明涉及信息技术领域，尤其涉及一种盗链的检测方法及装置。

背景技术

随着信息技术的不断发展，应用网络的用户也越来越多，用户可以通过网络获取各种所需的资源，随之而来的网络安全问题也越来越多。其中，盗链为比较常见的安全问题之一。盗链具体为当服务器接收到用户发送的资源请求时，这样的资源请求有可能被恶意的第三方或非法操作的用户进行复制，然后恶意的第三方或非法操作的用户将复制的资源请求同时分发给多个非法用户，这样使得非法用户也可访问网站中的资源，造成网站的资源浪费。

目前，由于使用资源的用户分布地域较为分散与广泛，无法实现对所有资源获取请求进行统计同步，进而无法实现对盗链进行检测，从而造成网站数据资源的流失以及系统资源的浪费。

发明内容

本发明提供一种盗链的检测方法及装置，用以解决现有由于无法实现对盗链进行检测，从而造成的网站数据资源的流失以及系统资源浪费的问题。

本发明提供一种盗链的检测方法，该方法包括：

接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息；

统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息；

若所述处理状态信息不符合预置条件，则输出告警信息。

本发明提供一种盗链的检测装置，该装置包括：

接收单元，用于接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息；

统计单元，用于统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息；

输出单元，用于若所述处理状态信息不符合预置条件，则输出告警信息。

本发明提供的一种盗链的检测方法及装置，首先接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息，然后统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息，若所述处理状态信息不符合预置条件，则输出告警信息。与目前由于使用资源的用户分布地域较为分散与广泛，无法实现对所有资源获取请求进行统计同步相比，本发明实施例通过同步并统计一定区域范围内的资源获取请求对应的处理状态信息，并通过检测处理状态信息是否存在异常实现盗链检测，从而可以避免网站数据资源的流失以及系统资源的浪费。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作以简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种盗链的检测方法流程图；

图2为本发明提供的另一种盗链的检测方法流程图；

图3为本发明提供的一种盗链的检测装置的结构组成框图；

图4为本发明提供的另一种盗链的检测装置的结构组成框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种盗链的检测方法，如图1所示，该方法可以应用于服务器中，具体步骤包括：

101、接收客户端发送的资源获取请求。

其中，所述资源获取请求中携带有所述客户端的IP地址信息。由于客户端与资源服务器交互时都需要通讯端口，因此，每一个客户端发送的资源获取请求中都携带有该通讯端口的IP地址。所述资源获取请求中还可以携带有需要获取的资源的标识信息，以便于资源服务器根据该资源的标识信息获取并向服务器反馈对应的资源。

102、统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息。

其中，预置地域范围是预先根据不同地域进行划分的，例如，将北京市的地域范围可以按照区进行划分，即不同预置地域范围对应不同的区，将中国的地域范围可以按照省进行划分，本发明实施例不做限定。所述处理状态信息具体可以为该资源获取请求在一定时间段内接收到的次数、该资源获取请求在一定时间段内消耗的带宽流量等，本发明实施例不做限定。对于本发明实施例，由于通过解析IP地址信息能够获取到该客户端所在的实际地理位置区域，因此，通过IP地址信息能够获取到客户端对应的预置地域范围。

103、若所述处理状态信息不符合预置条件，则输出告警信息。

其中，所述预置条件根据统计的处理状态信息的不同而不同，预置条件可以为该资源获取请求的请求频率是否大于或等于预设频率阈值，还可以为该资源获取请求在一定时间内的带宽消耗量是否大于或等于预设阈值等，本发明实施例不做限定。所述告警信息可以为文本信息、音频信息、视频信息等，本发明实施例不做限定。例如，当告警信息为文本信息时，则可以显示存在盗链的文本提示信息；当告警信息为音频信息时，则可以播放存在盗链的音频提示信息；当告警信息为视频信息时，这可以播放flash视频提示信息。

对于本发明实施例，通过在资源获取请求对应的处理状态信息不符合预置条件时，输出告警信息，可以实现及时发现盗链并进行上报，从而可以对盗链进行及时的处理，可以避免网站数据资源的流失以及系统资源的浪费。

本发明实施例提供的一种盗链的检测方法，首先接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息，然后统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息，若所述处理状态信息不符合预置条件，则输出告警信息。与目前 由于使用资源的用户分布地域较为分散与广泛，无法实现对所有资源获取请求进行统计同步相比，本发明实施例通过同步并统计一定区域范围内的资源获取请求对应的处理状态信息，并通过检测处理状态信息是否存在异常实现盗链检测，从而可以避免网站数据资源的流失以及系统资源的浪费。

与上述方法相对应地，本发明实施例还提供了一种盗链的检测方法，如图2所示，该方法可以应用于资源服务器中，具体步骤包括：

201、接收客户端发送的资源获取请求。

其中，所述资源获取请求中携带有所述客户端的IP地址信息。由于客户端与资源服务器交互时都需要通讯端口，因此，每一个客户端发送的资源获取请求中都携带有该通讯端口的IP地址。所述资源获取请求中还可以携带有需要获取的资源的标识信息，以便于资源服务器根据该资源的标识信息获取并向服务器反馈对应的资源。

202、统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息。

其中，预置地域范围是预先根据不同地域进行划分的，例如，将朝阳区的地域范围可以按照社区进行划分，即不同预置地域范围对应不同的社区，将江苏省的地域范围可以按照市进行划分，本发明实施例不做限定。所述处理状态信息具体可以为该资源获取请求在一定时间段内接收到的次数，例如，在1分钟内接收到100次请求，还可以为该资源获取请求在一定时间段内消耗的带宽流量，例如，在1分钟内消耗了100M带宽等，本发明实施例不做限定。

对于本发明实施例，步骤202具体可以为：获取所述IP地址信息对应的地域属性信息；统计在与所述地域属性信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息。具体可以通过对IP地址信息进行解析，获取该IP地址信息对应的地域属性信息。例如，当IP地址信息为1.202.121.215时，可以解析出该IP地址信息对应的地域属性信息为北京，当IP地址信息为1.204.134.261时，可以解析出该IP地址信息对应的地域属性信息为贵州省贵阳市。其中，每一个地域属性信息可以对应一个或多个IP地址信息。

203、若所述处理状态信息不符合预置条件，则输出告警信息。

在本发明实施例中，所述处理状态信息不符合预置条件可以为：所述资源获取请求在一定时间段内接收到的次数大于或等于预设阈值此时，步骤203具体可以为：若所述资源获取请求在一定时间段内接收到的次数大于或等于预设阈值，则输出告警信息。例如，在朝阳区范围内该请求在1分钟内接收次数的预设阈值为10次，实时统计的该请求在1分钟内接收到的次数为100次，超出了预设阈值，说明此时朝阳区范围内明显存在该请求被非法复制的现象，因此输出告警信息，以便及时处理问题。

可替换地，所述处理状态信息不符合预置条件包括：所述资源获取请求在一段时间内消耗的带宽流量大于或等于预设阈值。此时，步骤203具体可以为：若所述资源获取请求在一段时间内消耗的带宽流量大于或等于预设阈值，则输出告警信息。例如，该资源请求对应请求的为图片资源数据，该图片资源数据通常消耗的带宽流量为5M，即预置时间段内对应消耗的带宽流量为5M,当实际消耗的带宽流量为500M时，说明此时明显存在请求被非法复制的现象，因此输出告警信息，以便及时处理问题。当该资源请求对应请求的为视频资源数据时，该视频资源数据通常消耗的带宽流量为500M，即预置时间段内对应消耗的带宽流量为500M,当实际消耗的带宽流量为500M时，说明此时带宽流量处于正常范围，不进行告警。可以看出，通过为不同资源请求配置不同的预置处理状态信息，可以进一步提高盗链的检测精度，避免进行不必要的告警。

对于本发明实施例，通过在资源获取请求对应的处理状态信息不符合预置条件时，输出告警信息，可以实现及时发现盗链并进行上报，从而可以对盗链进行及时的处理，可以避免网站数据资源的流失以及系统资源的浪费。

204a、在预置时间周期内，反馈与所述资源获取请求对应的预置数据量的资源。

其中，预置时间周期可以根据实际需求进行配置，对于较为容易处理的盗链问题，可以将预置时间周期配置的相对小一些，对于较难处理的盗链问题，可以将预置时间周期配置的相对大一些，本发明实施例不做限定。预置数据量为一次请求正常反馈的数据量，通过在预置时间周期内，反馈与所述资源获取请求对应的预置数据量的资源，可以在出现盗链时，降低网站数据资源的流失以及系统资源的浪费。并且通过配置预置时间周期，也可以保 证在盗链问题解决后，可以对该资源请求恢复正常的处理机制。

与步骤204a并列的步骤204b、在所述预置时间周期内终止处理所述资源获取请求。

对于本发明实施例，在所述预置时间周期内终止处理所述资源获取请求具体可以为：不反馈所述资源获取请求对应的资源或者向客户端反馈错误提示信息，以避免客户端再次重复向资源服务器发送该资源获取请求。通过在预置时间周期内终止处理所述资源获取请求，可以在出现盗链时，进一步降低或者避免网站数据资源的流失以及系统资源的浪费。

对于本发明实施例，具体的应用场景可以如下所示，但不限于此，包括：首先资源服务器接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息为110.102.156.12，通过对该IP地址信息解析得到该客户端的地域属性信息为中国内蒙古自治区，然后统计出在中国内蒙古自治区该资源获取请求在一分钟的发送次数为1万次，该资源获取请求消耗的带宽流量为100G,而正常情况下该资源获取请求在一分钟的发送次数为1000，消耗的带宽流量为10G，此时，输出告警信息，以便对由于盗链的存在导致的该异常现象进行处理，并且终止反馈该资源获取请求请求的资源或者只反馈10G的资源，从而可以避免网站数据资源的流失以及系统资源的浪费。

本发明实施例提供的另一种盗链的检测方法，首先接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息，然后统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息，若所述处理状态信息不符合预置条件，则输出告警信息。与目前由于使用资源的用户分布地域较为分散与广泛，无法实现对所有资源获取请求进行统计同步相比，本发明实施例通过同步并统计一定区域范围内的资源获取请求对应的处理状态信息，并通过检测处理状态信息是否存在异常实现盗链检测，从而可以避免网站数据资源的流失以及系统资源的浪费。

进一步的，作为对图1所示方法的具体实现，本发明实施例提供了一种盗链的检测装置，该装置可以设置在资源服务器内，如图3所示，该装置包括：接收单元31、统计单元32、输出单元33。

接收单元31，用于接收客户端发送的资源获取请求，所述资源获取请求 中携带有所述客户端的IP地址信息。

统计单元32，用于统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息。

输出单元33，用于若所述处理状态信息不符合预置条件，则输出告警信息。

需要说明的是，本发明实施例提供的盗链的检测装置所涉及各功能单元的其他相应描述可以参照图1中的对应描述，在此不再赘述。

本发明实施例提供的一种盗链的检测装置，首先接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息，然后统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息，若所述处理状态信息不符合预置条件，则输出告警信息。与目前由于使用资源的用户分布地域较为分散与广泛，无法实现对所有资源获取请求进行统计同步相比，本发明实施例通过同步并统计一定区域范围内的资源获取请求对应的处理状态信息，并通过检测处理状态信息是否存在异常实现盗链检测，从而可以避免网站数据资源的流失以及系统资源的浪费。

再进一步的，作为对图2所示方法的具体实现，本发明实施例提供了一种盗链的检测装置，该装置可以设置在资源服务器内，如图4所示，该装置包括：接收单元41、统计单元42、输出单元43、反馈单元44、终止单元45。

接收单元41，用于接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息。

统计单元42，用于统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息。

输出单元43，用于若所述处理状态信息不符合预置条件，则输出告警信息。

所述统计单元42，具体用于获取所述IP地址信息对应的地域属性信息；

统计在与所述地域属性信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息。

进一步地，所述处理状态信息不符合预置条件包括：所述资源获取请求在一定时间段内接收到的次数大于或等于预设阈值，

所述输出单元43，具体用于若所述资源获取请求在一定时间段内接收到 的次数大于或等于预设阈值，则输出告警信息。

进一步地，所述处理状态信息不符合预置条件包括：所述资源获取请求在一段时间内消耗的带宽流量大于或等于预设阈值，

所述输出单元43，具体用于若所述资源获取请求在一段时间内消耗的带宽流量大于或等于预设阈值，则输出告警信息。

进一步地，反馈单元44，用于在预置时间周期内，反馈与所述资源获取请求对应的预置数据量的资源。

终止单元45，用于在所述预置时间周期内终止处理所述资源获取请求。

需要说明的是，本发明实施例提供的盗链的检测装置所涉及各功能单元的其他相应描述可以参照图2中的对应描述，在此不再赘述。

本发明实施例提供的另一种盗链的检测装置，首先接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息，然后统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息，若所述处理状态信息不符合预置条件，则输出告警信息。与目前由于使用资源的用户分布地域较为分散与广泛，无法实现对所有资源获取请求进行统计同步相比，本发明实施例通过同步并统计一定区域范围内的资源获取请求对应的处理状态信息，并通过检测处理状态信息是否存在异常实现盗链检测，从而可以避免网站数据资源的流失以及系统资源的浪费。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施 例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1. 一种盗链的检测方法，其特征在于，包括：

   接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息；

   统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息；

   若所述处理状态信息不符合预置条件，则输出告警信息。
2. 根据权利要求1所述的方法，其特征在于，所述统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息包括：

   获取所述IP地址信息对应的地域属性信息；

   统计在与所述地域属性信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息。
3. 根据权利要求1所述的方法，其特征在于，所述处理状态信息不符合预置条件包括：

   所述资源获取请求在一定时间段内接收到的次数大于或等于预设阈值，或所述资源获取请求在一段时间内消耗的带宽流量大于或等于预设阈值。
4. 根据权利要求1所述的方法，其特征在于：

   所述告警信息为文本信息、音频信息和/或视频信息。
5. 根据权利要求1所述的方法，其特征在于，所述若所述处理状态信息不符合预置条件，则输出告警信息之后，所述方法还包括：

   在预置时间周期内，反馈与所述资源获取请求对应的预置数据量的资源；和/或

   在所述预置时间周期内终止处理所述资源获取请求。
6. 一种盗链的检测装置，其特征在于，包括：

   接收单元，用于接收客户端发送的资源获取请求，所述资源获取请求中携带有所述客户端的IP地址信息；

   统计单元，用于统计在与所述IP地址信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息；

   输出单元，用于若所述处理状态信息不符合预置条件，则输出告警信息。
7. 根据权利要求6所述的盗链的检测装置，其特征在于，

   所述统计单元，具体用于获取所述IP地址信息对应的地域属性信息；

   统计在与所述地域属性信息对应的预置地域范围内，所述资源获取请求对应的处理状态信息。
8. 根据权利要求6所述的盗链的检测装置，其特征在于，所述处理状态信息不符合预置条件包括：

   所述资源获取请求在一定时间段内接收到的次数大于或等于预设阈值，或所述资源获取请求在一段时间内消耗的带宽流量大于或等于预设阈值。
9. 根据权利要求6所述的盗链的检测装置，其特征在于：

   所述告警信息为文本信息、音频信息和/或视频信息。
10. 根据权利要求6所述的盗链的检测装置，其特征在于，所述装置还包括：

    反馈单元，用于在预置时间周期内，反馈与所述资源获取请求对应的预置数据量的资源；

    终止单元，用于在所述预置时间周期内终止处理所述资源获取请求。

Images