網頁異常數據處理方法、數據服務器及系統的制作方法
【技術領域】
[0001]本發明涉及網絡技術領域，尤其涉及網頁異常數據處理方法、數據服務器及系統。
【背景技術】
[0002]隨著網絡技術的發展，互聯網已經得到了普及。然而在網站的應用場景中，通常存在DDOS攻擊，影響服務器系統運行的穩定性。
[0003]現有技術中，為了防御DDOS攻擊，通常在網站服務器前端的核心交換機上分析所有的網絡請求包，如果發現有DDOS攻擊，將其引導到專門的清洗設備中，以保護被攻擊的服務器。但是由于需要增加硬件投入的支持，成本比較高，因此使得成本較高，不利于廣泛推廣。

【發明內容】

[0004]本發明實施例的主要目的是提供一種網頁異常數據處理方法、數據服務器及系統，旨在實現不增加硬件成本的同時，提高網頁服務器運行的穩定。
[0005]為實現上述目的，本發明實施例提供了一種網頁異常數據處理方法，包括以下步驟:
[0006]數據服務器接收客戶端在進行網頁加載時發送的數據信息，所述數據信息包括當前發送數據請求的用戶終端的IP地址信息及所述網頁包含的通用網關接口標示；
[0007]當所述客戶端發送的IP地址信息完整時，所述數據服務器根據所述通用網關接口標示，統計同一通用網關接口對應的用戶終端的IP地址信息，獲得第一 IP地址信息集；
[0008]所述數據服務器接收網頁服務器發送的第二 IP地址信息集，并將同一通用網關接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較，獲得差集；所述第二 IP地址信息集為網頁服務器統計的用戶終端對通用網關接口的數據請求對應的IP地址信息的集合;
[0009]所述數據服務器將所述差集對應的IP地址信息發送至網頁服務器，以供網頁服務器進行訪問限制。
[0010]進一步地，本發明實施例還提供了一種網頁異常數據處理方法，包括以下步驟:
[0011]客戶端在各網頁中預置用于上報數據信息至數據服務器的特定通用網關接口，所述數據信息包括當前發送數據請求的用戶終端的IP地址信息及所述網頁包含的通用網關接口標示；
[0012]所述客戶端根據用戶終端發送的數據請求，進行網頁加載，并通過所述特定通用網關接口發送所述數據信息至所述數據服務器；
[0013]當所述客戶端發送的IP地址信息完整時，所述數據服務器根據所述通用網關接口標示，統計同一通用網關接口對應的用戶終端的IP地址信息，獲得第一 IP地址信息集；
[0014]所述數據服務器接收網頁服務器發送的第二 IP地址信息集，并將同一通用網關接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較，獲得差集；所述第二 IP地址信息集為網頁服務器統計的用戶終端對通用網關接口的數據請求對應的IP地址信息的集合;
[0015]所述數據服務器將所述差集對應的IP地址信息發送至網頁服務器，以供網頁服務器進行訪問限制。
[0016]進一步地，本發明實施例還提供了一種數據服務器，包括:
[0017]接收模塊，用于接收客戶端在進行網頁加載時發送的數據信息，所述數據信息包括當前發送數據請求的用戶終端的IP地址信息及所述網頁包含的通用網關接口標示；
[0018]第一統計模塊，用于當所述客戶端發送的IP地址信息完整時，根據所述通用網關接口標示，統計同一通用網關接口對應的用戶終端的IP地址信息，獲得第一 IP地址信息集;
[0019]比較模塊，用于接收網頁服務器發送的第二 IP地址信息集，并將同一通用網關接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較，獲得差集；所述第二 IP地址信息集為網頁服務器統計的用戶終端對通用網關接口的數據請求對應的IP地址信息的集合；
[0020]發送模塊，用于將所述差集對應的IP地址信息發送至網頁服務器，以供網頁服務器進行訪問限制。
[0021]進一步地，本發明實施例還提供了一種網頁異常數據處理系統，包括客戶端、數據服務器和網頁服務器，其中，
[0022]所述客戶端用于在各網頁中預置用于上報數據信息至所述數據服務器的特定通用網關接口，所述數據信息包括當前發送數據請求的用戶終端的IP地址信息及所述網頁包含的通用網關接口標示；并根據用戶終端發送的數據請求，進行網頁加載，并通過所述特定通用網關接口發送所述數據信息至所述數據服務器；
[0023]所述數據服務器用于當所述客戶端發送的IP地址信息完整時，根據所述通用網關接口標示，統計同一通用網關接口對應的用戶終端的IP地址信息，獲得第一 IP地址信息集；接收網頁服務器發送的第二 IP地址信息集，并將同一通用網關接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較，獲得差集；所述第二 IP地址信息集為網頁服務器統計的用戶終端對通用網關接口的數據請求對應的IP地址信息的集合；將所述差集對應的IP地址信息發送至網頁服務器，以供網頁服務器進行訪問限制。
[0024]本發明通過客戶端在進行網頁加載時發送數據信息至數據服務器，并形成第一 IP地址信息集，同時由數據服務器獲取網頁服務器統計的第二 IP地址信息集，通過差值計算獲得第一 IP地址信息集與第二地址信息集的差集，從而得到直接方位網頁服務器的用戶終端所對應的IP地址，進而對該IP地址進行訪問限制；由于本發明實施例通過數據的統計與比對，對黑客攻擊的IP地址進行有效地識別與訪問限制，因此實現了在不增加硬件成本的同時，提高了網頁服務器運行的穩定性。
【附圖說明】
[0025]圖1是本發明網頁異常數據處理方法第一實施例的流程示意圖；
[0026]圖2是本發明網頁異常數據處理方法第二實施例的流程示意圖；
[0027]圖3為網頁服務器統計通用網關接口執行的頻率變化趨勢示例圖；
[0028]圖4為客戶端發送IP地址信息至數據服務器的頻率變化趨勢示例圖；
[0029]圖5是本發明網頁異常數據處理方法第四實施例的流程示意圖；
[0030]圖6是本發明網頁異常數據處理方法第五實施例的流程示意圖；
[0031]圖7是本發明數據服務器第一實施例的功能模塊示意圖；
[0032]圖8是本發明數據服務器第二實施例的功能模塊示意圖；
[0033]圖9是本發明數據服務器第三實施例的功能模塊示意圖；
[0034]圖10是本發明數據服務器第四實施例的硬件架構示意圖；
[0035]圖11是本發明網頁異常數據處理系統較佳實施例的通訊結構示意圖。
[0036]本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。
【具體實施方式】
[0037]以下結合說明書附圖及具體實施例進一步說明本發明的技術方案。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
[0038]本發明提出了一種網頁異常數據處理方法。參照圖1，在第一實施例中該網頁異常數據處理方法包括以下步驟:
[0039]步驟S101，數據服務器接收客戶端在進行網頁加載時發送的數據信息；
[0040]上述數據信息包括當前發送數據請求的用戶終端的IP地址信息及所述網頁包含的通用網關接口標示；具體地，客戶端是指瀏覽器，用戶終端是指瀏覽器運行的所在設備端(如PC)，首先在客戶端的各網頁內增加一用于上報數據的特定通用網關接口，在進行網頁加載時，由于需要執行特定通用網關接口，從而由特定通用網關接口進行數據上報(即發送sec request請求)。當用戶終端為正常訪問用戶時，則將向客戶端發送的數據請求，由客戶端進行頁面加載，并通過上述特定通用網關接口將客戶端當前接收到的數據請求所對應的IP地址信息(即將當前訪問的用戶終端的IP地址信息)及網頁所包含的通用網關接口標示發送至數據服務器，由數據服務器接收并儲存該IP地址信息及網頁所包含的通用網關接口標示。當用戶終端為黑客用戶時，則通常直接向網頁服務器發送數據請求，從而不執行加載相應的網頁，因此數據服務器無法接收到通過客戶端發送該用戶端發送數據請求的IP地址。
[0041]應當說明的是，上述通用網關接口(Common Gateway Interface)是運行在網頁服務器上的程序，由客戶端的輸入觸發，它通常是客戶端和數據服務器中的程序或數據庫的溝通橋梁。
[0042]步驟S102，當客戶端發送的IP地址信息完整時，數據服務器根據所述通用網關接口標示，統計同一通用網關接口對應的用戶終端的IP地址信息集，獲得第一 IP地址信息集;
[0043]當每次進行網頁加載時，上述特定通用網關接口均執行，并成功發送相應的數據消息時，則確定數據服務器接收通過客戶端發送的IP地址信息為完整的。數據服務器將根據接收到的通用網關接口標示與對應的IP地址信息，統計每一通用網關接口對應的用戶終端的IP地址信息，從而獲得第一 IP地址信息集。
[0044]步驟S103，數據服務器接收網頁服務器發送的第二 IP地址信息集，并將同一通用網關接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較，獲得差集；所述第二IP地址信息集為網頁服務器統計的用戶終端對通用網關接口的數據請求對應的IP地址信息的集合；
[0045]網頁服務器獲取用戶終端對通用網關接口發送的數據請求，以統計訪問各通用網關接口的IP地址信息的集合，具體地，該第二地址信息集包括通過客戶端訪問的數據請求對應的IP地址和直接訪問網頁服務器的數據請求對應的IP地址；而第一 IP地址信息集僅包括通過客戶端訪問的數據請求對應的IP地址。因此采用第二IP地址信息集減去第一 IP地址信息集，即可得到直接訪問網頁服務器的數據請求對應的IP地址，該IP地址為上述差集的地址。
[0046]可以理解的是，上述第一 IP地址信息集和第二 IP地址信息集優選為在一周期時間內統計的IP地址信息，且循環對每一周期客戶端發送至數據服務器的IP地址信息和網頁服務器對訪問請求相應的IP地址信息進行統計。
[0047]步驟S104，數據服務器將所述差集對應的IP地址信息發送至網頁服務器，以供網頁服務器進行訪問限制。
[0048]當數據服務器分析獲得在某一周期時間內，第一