一种基于离线缓存的网站防护方法转让专利
申请号 : CN201710656192.5
文献号 : CN107277055B
文献日 : 2020-01-03
发明人 : 徐维 , 范渊
申请人 : 杭州安恒信息技术股份有限公司
摘要 :
本发明涉及网站防护技术,旨在提供一种基于离线缓存的网站防护方法。该种基于离线缓存的网站防护方法,能利用云防护平台保障后端网站服务器的安全运行,具体工作方式分为两种:学习模式阶段:后端网站服务器在线,且云防护平台对后端网站服务器的正常响应都缓存到云防护平台本地;镜像模式阶段:云防护平台仅使用云防护平台本地缓存的文件,来响应客户端的请求,不再将请求发往后端网站服务器。本发明能快速恢复网站的服务质量,实时监测网站的服务质量,当监测到后端服务异常时,自动切换到离线缓存模式下,访问网站的用户仍然可以正常浏览。
权利要求 :
1.一种基于离线缓存的网站防护方法,能利用云防护平台保障后端网站服务器的安全运行,其特征在于,所述基于离线缓存的网站防护方法是指客户端对网站发出请求时,网络流量先经过云防护平台,经过云防护平台的流量清洗后再进行操作,具体工作方式分为两种:
1)学习模式阶段:
在学习模式阶段下,后端网站服务器在线,且云防护平台对后端网站服务器的正常响应都缓存到云防护平台本地;
当客户端向网站发出请求时,云防护平台对请求内容进行检测是否存在攻击风险;若请求存在攻击风险则直接阻断请求,进行返回;
若请求无攻击风险,则云防护平台将请求传递给后端网站服务器,后端网站服务器对请求的响应也先到达云防护平台,云防护平台对响应进行检测是否有敏感内容暴露风险;
若存在敏感内容暴露风险则将该响应抛弃,并向客户端返回阻断内容;若无敏感内容暴露风险,则将后端网站服务器的响应内容缓存在云防护平台本地,缓存后的文件是以客户端请求的uri的MD5值进行命名,并将后端网站服务器的响应转发给客户端;
所述客户端请求的uri是指请求的url和请求参数部分;
2)镜像模式阶段:
在镜像模式阶段下,云防护平台仅使用云防护平台本地缓存的文件,来响应客户端的请求,不再将请求发往后端网站服务器;
当客户端向网站发出请求时,云防护平台对请求内容进行检测是否存在攻击风险;若请求存在攻击风险则直接阻断请求,进行返回;
若请求不存在攻击风险,云防护平台将客户端请求的uri进行MD5计算,得到该客户端请求的uri的MD5值,然后在云防护平台本地缓存的目录中寻找以该MD5值为名的文件进行返回,不再将请求发往后端网站服务器。
2.根据权利要求1所述的一种基于离线缓存的网站防护方法,其特征在于,所述镜像模式阶段,后端网站服务器能处于离线状态。
说明书 :
一种基于离线缓存的网站防护方法
技术领域
[0001] 本发明是关于网站防护技术领域,特别涉及一种基于离线缓存的网站防护方法。
背景技术
[0002] 门户网站作为政府和企事业单位重要的形象和宣传媒介非常重要,网络空间中时刻都发生着大量的攻击和入侵行为,尤其是一些0day漏洞的爆发可以极短的时间内导致大批量网站受到严重影响。
[0003] 基于云防护的网站防护技术可以大批量的缓解网站存在的安全问题,但网站在被植入后门、通过企业内部入侵等情况下仍然面临风险。
发明内容
[0004] 本发明的主要目的在于克服现有技术中的不足,提供一种当真实服务器攻到攻击或需要维护停机等情况下,用户仍然可以浏览到正常网页内容的网站防护方法。为解决上述技术问题,本发明的解决方案是:
[0005] 提供一种基于离线缓存的网站防护方法,能利用云防护平台保障后端网站服务器的安全运行,所述基于离线缓存的网站防护方法是指客户端对网站发出请求时,网络流量先经过云防护平台,经过云防护平台的流量清洗后再进行操作,具体工作方式分为两种:
[0006] 1)学习模式阶段:
[0007] 在学习模式阶段下,后端网站服务器在线,且云防护平台对后端网站服务器的正常响应都缓存到云防护平台本地;
[0008] 当客户端向网站发出请求时,云防护平台对请求内容(包括请求头)进行检测是否存在攻击风险;若请求存在攻击风险则直接阻断请求,进行返回(返回403响应码);
[0009] 若请求无攻击风险,则云防护平台将请求传递给后端网站服务器,后端网站服务器对请求的响应也先到达云防护平台,云防护平台对响应进行检测是否有敏感内容暴露风险;若存在敏感内容暴露风险则将该响应抛弃,并向客户端返回阻断内容(返回403响应码);若无敏感内容暴露风险,则将后端网站服务器的响应内容缓存在云防护平台本地,缓存后的文件是以客户端请求的uri的MD5值(对请求的url和请求参数部分,使用MD5算法计算出完整请求的uri的MD5值,MD5值为一固定长度值,且具有唯一性)进行命名,并将后端网站服务器的响应转发给客户端;
[0010] 2)镜像模式阶段:
[0011] 在镜像模式阶段下,云防护平台仅使用云防护平台本地缓存的文件,来响应客户端的请求,不再将请求发往后端网站服务器;
[0012] 当客户端向网站发出请求时,云防护平台对请求内容(包括请求头)进行检测是否存在攻击风险;若请求存在攻击风险则直接阻断请求,进行返回(返回403响应码);
[0013] 若请求不存在攻击风险,云防护平台将客户端请求的uri进行MD5计算(对请求的url和请求参数部分,使用MD5算法计算出完整请求的uri的MD5值,MD5值为一固定长度值,且具有唯一性),得到该客户端请求的uri的MD5值,然后在云防护平台本地缓存的目录中寻找以该MD5值为名的文件进行返回,不再将请求发往后端网站服务器(对于动态页面需要查询数据库等操作则无法进行)。
[0014] 在本发明中,所述镜像模式阶段,后端网站服务器能处于离线状态(用于进行离线状态检修维护等)。
[0015] 与现有技术相比,本发明的有益效果是:
[0016] 本发明能快速地屏蔽可能存在危害的网页内容,当监测到网站出现内容变化时可以快速的采取自恢复技术,防止敏感内容暴露到互联网。
[0017] 本发明能快速恢复网站的服务质量,实时监测网站的服务质量,当监测到后端服务异常时,自动切换到离线缓存模式下,访问网站的用户仍然可以正常浏览。
附图说明
[0018] 图1为本发明中学习模式阶段的示意图。
[0019] 图2为本发明中镜像模式阶段的示意图。
具体实施方式
[0020] 下面结合附图与具体实施方式对本发明作进一步详细描述:
[0021] 一种基于离线缓存的网站防护方法,基于云防护平台,采用缓存技术手段,将用户访问过的网页内容进行快速缓存于云防护平台中,并基于流量被动式监测原始服务器的工作状态,一旦后端网站服务器工作状态异常,将实时启用网站的缓存内容,从而实现了对应的安全防护效果。
[0022] 云防护平台是指能对网络攻击和入侵行为进行有效分析、计算并拦截的云计算平台;云防护平台能对托管网站的访问流量进行清洗,拦截攻击行为,对正常访问放行以保障后方网站的安全运行。
[0023] 基于离线缓存的网站防护方法,是指客户端对网站发出请求时,网络流量优先经过云防护平台,经过云防护平台的流量清洗后再进行操作,具体工作方式分为两种:
[0024] 1)学习模式阶段:
[0025] 如图1所示,在学习模式阶段下,后端网站服务器须在线,且云防护平台对后端网站服务器的正常响都缓存到云防护平台本地。
[0026] 当客户端向网站发出请求时,云防护平台对请求内容(包括请求头)进行检测是否存在攻击风险。
[0027] 若请求存在攻击风险则直接阻断请求,进行返回(返回403响应码)。
[0028] 若请求无攻击风险,则云防护平台将请求传递给后端网站服务器,后端网站服务器对请求的响应也先到达云防护平台,云防护平台对响应进行检测是否有敏感内容暴露风险;若存在敏感内容暴露风险则将该响应抛弃,并向客户端返回阻断内容(返回403响应码);若无敏感内容暴露风险,则将后端网站服务器的响应内容缓存在云防护平台本地,缓存后的文件是以客户端请求的uri的MD5值(对请求的url和请求参数部分,使用MD5算法计算出完整请求的uri的MD5值,MD5值为一固定长度值,且具有唯一性)进行命名,并将后端网站服务器的响应转发给客户端。
[0029] 2)镜像模式阶段:
[0030] 如图2所示,在镜像模式阶段下,云防护平台仅使用云防护平台本地缓存的文件,来响应客户端的请求,不再将请求发往后端网站服务器,后端网站服务器可以进行离线状态检修维护等。
[0031] 当客户端向网站发出请求时,云防护平台对请求内容(包括请求头)进行检测是否存在攻击风险。
[0032] 若请求存在攻击风险则直接阻断请求,进行返回(返回403响应码);
[0033] 若请求不存在攻击风险,云防护平台将客户端请求的uri进行MD5计算(对请求的url和请求参数部分,使用MD5算法计算出完整请求的uri的MD5值,MD5值为一固定长度值,且具有唯一性),得到该客户端请求的uri的MD5值,然后在云防护平台本地缓存的目录中寻找以该MD5值为名的文件进行返回,不再将请求发往后端网站服务器。
[0034] 镜像模式下,客户端到达云防护平台的请求,不再发往后端网站服务器,直接到云平台后就截止,因此不管后端网站服务器是否在线都能对客户端的请求进行响应。但对于动态页面需要查询数据库等操作则无法进行。
[0035] 最后,需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。