| 发明名称 | 一种防止针对服务器的恶意请求的方法、装置和系统 | ||
| 摘要 | 本申请涉及一种防止针对服务器的恶意请求的方法、装置和系统。该方法包括:对接收的第一网络请求进行第一验证,并返回第一验证的验证结果及生成的会话令牌至发送第一网络请求的用户端的cookie中;对接收到的第二网络请求携带的验证结果和会话令牌等做第二验证,若验证通过则响应第二网络请求做相应业务数据处理,否则,验证未通过则拦截第二网络请求。本申请在恶意请求验证过程中实时的更新黑名单用户数据表,并对发送恶意请求的用户进行黑名单用户标记。以及基于用户获得的会话令牌对用户发送的网络请求(第二网络请求)进行业务处理。从而有效的降低了恶意请求的误判率和漏判率,提高了恶意请求判断的准确性。 | ||
| 申请公布号 | CN104519018A | 申请公布日期 | 2015.04.15 |
| 申请号 | CN201310455061.2 | 申请日期 | 2013.09.29 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 范洪涛 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京国昊天诚知识产权代理有限公司 11315 | 代理人 | 许志勇 |
| 主权项 | 一种防止针对服务器的恶意请求的方法,其特征在于,包括:接收第一网络请求,并对第一网络请求进行第一验证;将所述第一验证的验证结果及基于第一网络请求生成的会话令牌返回至发送第一网络请求的用户端的cookie中;所述第一验证的验证结果用于标识发送第一网络请求的用户端是否通过验证;所述会话令牌用于标识用户对基于第一网络请求获取的页面数据进行操作的权限;接收第二网络请求,对接收到的第二网络请求进行第二验证;其中,第一网络请求为页面数据请求,第二网络请求为用户基于第一网络请求获取的页面数据进行操作而发出的数据处理请求;第二网络请求携带所述第一验证的验证结果及会话令牌;所述第二验证包括:验证所述第二网络请求携带的所述第一验证的验证结果及会话令牌,以及当所述第二网络请求携带的所述第一验证的验证结果及会话令牌通过验证时,验证发送第二网络请求的用户信息是否在预设的黑名单中;若所述第二网络请求验证通过,则针对所述第二网络请求进行相应业务数据处理;若所述第二网络请求验证未通过,则拦截所述第二网络请求。 | ||
| 地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 | ||