| 发明名称 | 一种基于IP保护的数据访问方法 | ||
| 摘要 | 本发明涉及一种基于IP保护的数据访问方法,检查收到的网络数据包指定字段内容不一致的次数是否到达预设阈值,并得到一个判断结果;在判断结果为超过预设阈值时,锁定发送该网络数据包的IP,并在一指定时间内不再处理来自该IP的网络数据包。本发明并非一直拒绝该IP的访问,如果该指定时间届满,并且该IP发送了正确的包,则将该IP解除锁定。通过使用本发明的方法,可以防止恶意的客户端发送一些试探包来获取服务器的相关信息,并且可以降低基于IP的攻击速度。 | ||
| 申请公布号 | CN105262757A | 申请公布日期 | 2016.01.20 |
| 申请号 | CN201510724725.X | 申请日期 | 2015.10.29 |
| 申请人 | 武汉光迅科技股份有限公司 | 发明人 | 铁莹;张颖;饶俊涛;袁涛;陈建宇;喻杰奎;胡毅;罗清 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京天奇智新知识产权代理有限公司 11340 | 代理人 | 李振文 |
| 主权项 | 一种基于IP保护的数据访问方法,其特征在于包括:步骤(1):接收来自客户端的IP数据包;步骤(2):判断该数据包对应的IP是否存在于查找表中,如果该数据包对应的IP不存在于查找表中则进入步骤(3),如果存在于查找表中则进一步判断该数据包对应的IP的状态是否处于锁定状态,如果该数据包对应的IP处于锁定状态,并且当前时间与该IP的被锁定时间之间的差值小于冷却时间,则丢弃该数据包并返回步骤(1),否则进入步骤(3);步骤(3):检测该数据包指定字节集合的内容;如果该内容与预先指定的字节集合内容相匹配,则将该数据包对应的IP更新到查找表中,并将该IP的状态置为未锁定状态以及将不一致字段计数器清零;如果该内容与预先指定的字节集合内容不匹配,则丢弃该数据包,将该数据包对应的IP更新到查找表中,并将该IP的状态置为待锁定状态以及将不一致字段计数器加一;步骤(4):判断该数据包对应的IP所对应的不一致字段计数器是否达到指定的阈值,如果达到指定的阈值则将查找表中该IP的状态置为锁定状态,并将该IP的被锁定时间置为当前时间;重复执行上述步骤(1)至步骤(4)。 | ||
| 地址 | 430205 湖北省武汉市江夏区藏龙岛开发区潭湖路1号 | ||