本發(fā)明是關(guān)于網(wǎng)站防護(hù)技術(shù)領(lǐng)域，特別涉及一種基于離線緩存的網(wǎng)站防護(hù)技術(shù)。

背景技術(shù)：

門戶網(wǎng)站作為政府和企事業(yè)單位重要的形象和宣傳媒介非常重要，網(wǎng)絡(luò)空間中時(shí)刻都發(fā)生著大量的攻擊和入侵行為，尤其是一些0day漏洞的爆發(fā)可以極短的時(shí)間內(nèi)導(dǎo)致大批量網(wǎng)站受到嚴(yán)重影響。

基于云防護(hù)的網(wǎng)站防護(hù)技術(shù)可以大批量的緩解網(wǎng)站存在的安全問(wèn)題，但網(wǎng)站在被植入后門、通過(guò)企業(yè)內(nèi)部入侵等情況下仍然面臨風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的主要目的在于克服現(xiàn)有技術(shù)中的不足，提供一種當(dāng)真實(shí)服務(wù)器攻到攻擊或需要維護(hù)停機(jī)等情況下，用戶仍然可以瀏覽到正常網(wǎng)頁(yè)內(nèi)容的網(wǎng)站防護(hù)技術(shù)。為解決上述技術(shù)問(wèn)題，本發(fā)明的解決方案是：

提供一種基于離線緩存的網(wǎng)站防護(hù)技術(shù)，能利用云防護(hù)平臺(tái)保障后端網(wǎng)站服務(wù)器的安全運(yùn)行，所述基于離線緩存的網(wǎng)站防護(hù)技術(shù)是指客戶端對(duì)網(wǎng)站發(fā)出請(qǐng)求時(shí)，網(wǎng)絡(luò)流量先經(jīng)過(guò)云防護(hù)平臺(tái)，經(jīng)過(guò)云防護(hù)平臺(tái)的流量清洗后再進(jìn)行操作，具體工作方式分為兩種：

1)學(xué)習(xí)模式階段：

在學(xué)習(xí)模式階段下，后端網(wǎng)站服務(wù)器在線，且云防護(hù)平臺(tái)對(duì)后端網(wǎng)站服務(wù)器的正常響應(yīng)都緩存到云防護(hù)平臺(tái)本地；

當(dāng)客戶端向網(wǎng)站發(fā)出請(qǐng)求時(shí)，云防護(hù)平臺(tái)對(duì)請(qǐng)求內(nèi)容(包括請(qǐng)求頭)進(jìn)行檢測(cè)是否存在攻擊風(fēng)險(xiǎn)；若請(qǐng)求存在攻擊風(fēng)險(xiǎn)則直接阻斷請(qǐng)求，進(jìn)行返回(返回403響應(yīng)碼)；

若請(qǐng)求無(wú)攻擊風(fēng)險(xiǎn)，則云防護(hù)平臺(tái)將請(qǐng)求傳遞給后端網(wǎng)站服務(wù)器，后端服務(wù)器對(duì)請(qǐng)求的響應(yīng)也先到達(dá)云防護(hù)平臺(tái)，云防護(hù)平臺(tái)對(duì)響應(yīng)進(jìn)行檢測(cè)是否有敏感內(nèi)容暴露風(fēng)險(xiǎn)；若存在敏感內(nèi)容暴露風(fēng)險(xiǎn)則將該響應(yīng)拋棄，并向客戶端返回阻斷內(nèi)容(返回403響應(yīng)碼)；若無(wú)敏感內(nèi)容暴露風(fēng)險(xiǎn)，則將后端網(wǎng)站服務(wù)器的響應(yīng)內(nèi)容緩存在云防護(hù)平臺(tái)本地，緩存后的文件是以客戶端請(qǐng)求的uri的md5值(對(duì)請(qǐng)求的url和請(qǐng)求參數(shù)部分，使用md5算法計(jì)算出完整請(qǐng)求的uri的md5值，md5值為一固定長(zhǎng)度值，且具有唯一性)進(jìn)行命名，并將后端網(wǎng)站服務(wù)器的響應(yīng)轉(zhuǎn)發(fā)給客戶端；

2)鏡像模式階段：

在鏡像模式階段下，云防護(hù)平臺(tái)僅使用云防護(hù)平臺(tái)本地緩存的文件，來(lái)響應(yīng)客戶端的請(qǐng)求，不再將請(qǐng)求發(fā)往后端網(wǎng)站服務(wù)器；

當(dāng)客戶端向網(wǎng)站發(fā)出請(qǐng)求時(shí)，云防護(hù)平臺(tái)對(duì)請(qǐng)求內(nèi)容(包括請(qǐng)求頭)進(jìn)行檢測(cè)是否存在攻擊風(fēng)險(xiǎn)；若請(qǐng)求存在攻擊風(fēng)險(xiǎn)則直接阻斷請(qǐng)求，進(jìn)行返回(返回403響應(yīng)碼)；

若請(qǐng)求不存在攻擊風(fēng)險(xiǎn)，云防護(hù)平臺(tái)將客戶端請(qǐng)求的uri進(jìn)行md5計(jì)算(對(duì)請(qǐng)求的url和請(qǐng)求參數(shù)部分，使用md5算法計(jì)算出完整請(qǐng)求的uri的md5值，md5值為一固定長(zhǎng)度值，且具有唯一性)，得到該客戶端請(qǐng)求的uri的md5值，然后在云防護(hù)平臺(tái)本地緩存的目錄中尋找以該md5值為名的文件進(jìn)行返回，不再將請(qǐng)求發(fā)往后端網(wǎng)站服務(wù)器(對(duì)于動(dòng)態(tài)頁(yè)面需要查詢數(shù)據(jù)庫(kù)等操作則無(wú)法進(jìn)行)。

在本發(fā)明中，所述鏡像模式階段，后端網(wǎng)站服務(wù)器能處于離線狀態(tài)(用于進(jìn)行離線狀態(tài)檢修維護(hù)等)。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

本發(fā)明能快速地屏蔽可能存在危害的網(wǎng)頁(yè)內(nèi)容，當(dāng)監(jiān)測(cè)到網(wǎng)站出現(xiàn)內(nèi)容變化時(shí)可以快速的采取自恢復(fù)技術(shù)，防止敏感內(nèi)容暴露到互聯(lián)網(wǎng)。

本發(fā)明能快速恢復(fù)網(wǎng)站的服務(wù)質(zhì)量，實(shí)時(shí)監(jiān)測(cè)網(wǎng)站的服務(wù)質(zhì)量，當(dāng)監(jiān)測(cè)到后端服務(wù)異常時(shí)，自動(dòng)切換到離線緩存模式下，訪問(wèn)網(wǎng)站的用戶仍然可以正常瀏覽。

附圖說(shuō)明

圖1為本發(fā)明中學(xué)習(xí)模式階段的示意圖。

圖2為本發(fā)明中鏡像模式階段的示意圖。

具體實(shí)施方式

下面結(jié)合附圖與具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述：

一種基于離線緩存的網(wǎng)站防護(hù)技術(shù)，基于云防護(hù)平臺(tái)，采用緩存技術(shù)手段，將用戶訪問(wèn)過(guò)的網(wǎng)頁(yè)內(nèi)容進(jìn)行快速緩存于云防護(hù)平臺(tái)中，并基于流量被動(dòng)式監(jiān)測(cè)原始服務(wù)器的工作狀態(tài)，一旦后端服務(wù)器工作狀態(tài)異常，將實(shí)時(shí)啟用網(wǎng)站的緩存內(nèi)容，從而實(shí)現(xiàn)了對(duì)應(yīng)的安全防護(hù)效果。

云防護(hù)平臺(tái)是指能對(duì)網(wǎng)絡(luò)攻擊和入侵行為進(jìn)行有效分析、計(jì)算并攔截的云計(jì)算平臺(tái)；云防護(hù)平臺(tái)能對(duì)托管網(wǎng)站的訪問(wèn)流量進(jìn)行清洗，攔截攻擊行為，對(duì)正常訪問(wèn)放行以保障后方網(wǎng)站的安全運(yùn)行。

基于離線緩存的網(wǎng)站防護(hù)技術(shù)，是指客戶端對(duì)網(wǎng)站發(fā)出請(qǐng)求時(shí)，網(wǎng)絡(luò)流量?jī)?yōu)先經(jīng)過(guò)云防護(hù)平臺(tái)，經(jīng)過(guò)云防護(hù)平臺(tái)的流量清洗后再進(jìn)行操作，具體工作方式分為兩種：

1)學(xué)習(xí)模式階段：

如圖1所示，在學(xué)習(xí)模式階段下，后端網(wǎng)站服務(wù)器須在線，且云防護(hù)平臺(tái)對(duì)后端網(wǎng)站服務(wù)器的正常響都緩存到云防護(hù)平臺(tái)本地。

當(dāng)客戶端向網(wǎng)站發(fā)出請(qǐng)求時(shí)，云防護(hù)平臺(tái)對(duì)請(qǐng)求內(nèi)容(包括請(qǐng)求頭)進(jìn)行檢測(cè)是否存在攻擊風(fēng)險(xiǎn)。

若請(qǐng)求存在攻擊風(fēng)險(xiǎn)則直接阻斷請(qǐng)求，進(jìn)行返回(返回403響應(yīng)碼)。

若請(qǐng)求無(wú)攻擊風(fēng)險(xiǎn)，則云防護(hù)平臺(tái)將請(qǐng)求傳遞給后端網(wǎng)站服務(wù)器，后端服務(wù)器對(duì)請(qǐng)求的響應(yīng)也先到達(dá)云防護(hù)平臺(tái)，云防護(hù)平臺(tái)對(duì)響應(yīng)進(jìn)行檢測(cè)是否有敏感內(nèi)容暴露風(fēng)險(xiǎn)；若存在敏感內(nèi)容暴露風(fēng)險(xiǎn)則將該響應(yīng)拋棄，并向客戶端返回阻斷內(nèi)容(返回403響應(yīng)碼)；若無(wú)敏感內(nèi)容暴露風(fēng)險(xiǎn)，則將后端網(wǎng)站服務(wù)器的響應(yīng)內(nèi)容緩存在云防護(hù)平臺(tái)本地，緩存后的文件是以客戶端請(qǐng)求的uri的md5值(對(duì)請(qǐng)求的url和請(qǐng)求參數(shù)部分，使用md5算法計(jì)算出完整請(qǐng)求的uri的md5值，md5值為一固定長(zhǎng)度值，且具有唯一性)進(jìn)行命名，并將后端網(wǎng)站服務(wù)器的響應(yīng)轉(zhuǎn)發(fā)給客戶端。

2)鏡像模式階段：

如圖2所示，在鏡像模式階段下，云防護(hù)平臺(tái)僅使用云防護(hù)平臺(tái)本地緩存的文件，來(lái)響應(yīng)客戶端的請(qǐng)求，不再將請(qǐng)求發(fā)往后端網(wǎng)站服務(wù)器，后端網(wǎng)站服務(wù)器可以進(jìn)行離線狀態(tài)檢修維護(hù)等。

當(dāng)客戶端向網(wǎng)站發(fā)出請(qǐng)求時(shí)，云防護(hù)平臺(tái)對(duì)請(qǐng)求內(nèi)容(包括請(qǐng)求頭)進(jìn)行檢測(cè)是否存在攻擊風(fēng)險(xiǎn)。

若請(qǐng)求存在攻擊風(fēng)險(xiǎn)則直接阻斷請(qǐng)求，進(jìn)行返回(返回403響應(yīng)碼)；

若請(qǐng)求不存在攻擊風(fēng)險(xiǎn)，云防護(hù)平臺(tái)將客戶端請(qǐng)求的uri進(jìn)行md5計(jì)算(對(duì)請(qǐng)求的url和請(qǐng)求參數(shù)部分，使用md5算法計(jì)算出完整請(qǐng)求的uri的md5值，md5值為一固定長(zhǎng)度值，且具有唯一性)，得到該客戶端請(qǐng)求的uri的md5值，然后在云防護(hù)平臺(tái)本地緩存的目錄中尋找以該md5值為名的文件進(jìn)行返回，不再將請(qǐng)求發(fā)往后端網(wǎng)站服務(wù)器。

鏡像模式下，客戶端到達(dá)云防護(hù)平臺(tái)的請(qǐng)求，不再發(fā)往后端網(wǎng)站服務(wù)器，直接到云平臺(tái)后就截止，因此不管后端服務(wù)器是否在線都能對(duì)客戶端的請(qǐng)求進(jìn)行響應(yīng)。但對(duì)于動(dòng)態(tài)頁(yè)面需要查詢數(shù)據(jù)庫(kù)等操作則無(wú)法進(jìn)行。

最后，需要注意的是，以上列舉的僅是本發(fā)明的具體實(shí)施例。顯然，本發(fā)明不限于以上實(shí)施例，還可以有很多變形。本領(lǐng)域的普通技術(shù)人員能從本發(fā)明公開的內(nèi)容中直接導(dǎo)出或聯(lián)想到的所有變形，均應(yīng)認(rèn)為是本發(fā)明的保護(hù)范圍。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明涉及網(wǎng)站防護(hù)技術(shù)，旨在提供一種基于離線緩存的網(wǎng)站防護(hù)技術(shù)。該種基于離線緩存的網(wǎng)站防護(hù)技術(shù)，能利用云防護(hù)平臺(tái)保障后端網(wǎng)站服務(wù)器的安全運(yùn)行，具體工作方式分為兩種：學(xué)習(xí)模式階段：后端網(wǎng)站服務(wù)器在線，且云防護(hù)平臺(tái)對(duì)后端網(wǎng)站服務(wù)器的正常響應(yīng)都緩存到云防護(hù)平臺(tái)本地；鏡像模式階段：云防護(hù)平臺(tái)僅使用云防護(hù)平臺(tái)本地緩存的文件，來(lái)響應(yīng)客戶端的請(qǐng)求，不再將請(qǐng)求發(fā)往后端網(wǎng)站服務(wù)器。本發(fā)明能快速恢復(fù)網(wǎng)站的服務(wù)質(zhì)量，實(shí)時(shí)監(jiān)測(cè)網(wǎng)站的服務(wù)質(zhì)量，當(dāng)監(jiān)測(cè)到后端服務(wù)異常時(shí)，自動(dòng)切換到離線緩存模式下，訪問(wèn)網(wǎng)站的用戶仍然可以正常瀏覽。

技術(shù)研發(fā)人員：徐維;范淵
受保護(hù)的技術(shù)使用者：杭州安恒信息技術(shù)有限公司
技術(shù)研發(fā)日：2017.08.03
技術(shù)公布日：2017.10.20