一種處理客戶端請求的方法和裝置制造方法
【專利摘要】本發(fā)明提供一種處理客戶端請求的方法和裝置,能夠降低DDoS攻擊下的WEB服務(wù)器的負(fù)荷�����。本發(fā)明的處理客戶端請求的方法包括:WEB服務(wù)器的代理服務(wù)器截取客戶端發(fā)送的HTTP訪問請求�����;所述代理服務(wù)器從預(yù)設(shè)的算法庫中隨機(jī)選擇一項(xiàng)計(jì)算任務(wù)�����,將包含該計(jì)算任務(wù)的響應(yīng)代碼發(fā)送給所述客戶端�����;所述代理服務(wù)器截取所述客戶端發(fā)送的包含執(zhí)行該計(jì)算任務(wù)的結(jié)果的跳轉(zhuǎn)請求����,然后判斷該結(jié)果是否正確�����,若正確則將該跳轉(zhuǎn)請求發(fā)送給所述WEB服務(wù)器,否則拒絕所述跳轉(zhuǎn)請求��。
【專利說明】一種處理客戶端請求的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】�,特別地涉及一種處理客戶端請求的方法和
>J-U ρ?α裝直。
【背景技術(shù)】
[0002]當(dāng)今互聯(lián)網(wǎng)業(yè)務(wù)中����,Web服務(wù)占據(jù)了相當(dāng)大的比例,尤其是智能終端設(shè)備比如手機(jī)等的大面積普及����,使得通過Web提供和獲取信息的公司和用戶呈爆炸性增長,Web服務(wù)的安全問題也日益成為人們的一大關(guān)注點(diǎn)����。超文本傳輸協(xié)議(Hyper Text TransferProtocol, HTTP)作為Web應(yīng)用的核心協(xié)議,經(jīng)常被黑客利用來實(shí)施分布式拒絕服務(wù)攻擊(Distributed Denial of Service, DDoS)����。在實(shí)施 DDoS 時(shí),黑客發(fā)動(dòng)大量的 HTTP 請求,使服務(wù)器的主要資源在短時(shí)間內(nèi)被用來處理這些HTTP請求從而被幾乎耗盡��,無法提供其他服務(wù)��。由于這些HTTP請求非常接近于用戶行為,讓一般防火墻等防御工具無法區(qū)分其為黑客行為還是用戶正常訪問�����,所以很難檢測和防御�����。
[0003]黑客發(fā)動(dòng)在實(shí) 施DDoS攻擊前���,先通過特殊手段按分級(jí)治理(黑客主機(jī)控制主僵尸�,主僵尸控制從僵尸����,從僵尸發(fā)動(dòng)攻擊)的方式來控制大批散落于互聯(lián)網(wǎng)各處的可運(yùn)行程序的計(jì)算機(jī)或智能設(shè)備�,這些可運(yùn)行程序的設(shè)備被統(tǒng)稱為“肉雞”,通過操縱數(shù)量眾多的“肉雞”�,黑客能夠在短時(shí)間發(fā)起大量的HTTP請求,即實(shí)施DDoS攻擊��。
[0004]挑戰(zhàn)/回復(fù)(Challenge/Response)是應(yīng)對DDoS的一種技術(shù),該種技術(shù)一般將真正提供Web服務(wù)的服務(wù)器隱藏起來���,暴露在訪問者面前的是守護(hù)真正提供Web服務(wù)的代理服務(wù)器����,挑戰(zhàn)(Chal Ienge )就發(fā)生在訪問者與中間的代理服務(wù)器之間。
[0005]訪問者請求首先被代理服務(wù)器截住�,然后代理服務(wù)器利用Cookies技術(shù)和HTTP訪問跳轉(zhuǎn)技術(shù)構(gòu)造一個(gè)響應(yīng)并返回給訪問者,訪問者收到這個(gè)響應(yīng)后�����,通常會(huì)先執(zhí)行一段代碼(該步驟可選)�����,然后利用Cookies攜帶結(jié)果并跳轉(zhuǎn)到新的URL上����,代理服務(wù)器再次截住這個(gè)請求,對攜帶的Cookies值進(jìn)行校驗(yàn),如果通過校驗(yàn)����,則請求將發(fā)送到真正的Web服務(wù)器;否則將再次返回之前構(gòu)造的響應(yīng)�����,并記錄重試次數(shù)�,如此循環(huán)往復(fù)���,如超過重試次數(shù),就拒絕訪問者�����。
[0006]上述過程中用到的HTTP訪問跳轉(zhuǎn)技術(shù)一般包括:
[0007]1.302/307 等 HTTP 狀態(tài)碼����;
[0008]2.HTML語言中關(guān)于跳轉(zhuǎn)的META標(biāo)簽;
[0009]3.利用 JavaScript 的 Document, location, href 語法或基于 JavaScript 定制的模板���。
[0010]Challenge/Response 的基本過程如下:
[0011]步驟1.訪問者請求真正提供Web服務(wù)的URL ��;
[0012]步驟2.代理服務(wù)器截住該請求�,然后利用Cookies技術(shù)和HTTP訪問跳轉(zhuǎn)技術(shù)構(gòu)造響應(yīng)���,并將之返回給訪問者;
[0013]步驟3.訪問者收到該響應(yīng)后�,先執(zhí)行響應(yīng)內(nèi)容中的一段代碼,然后利用跳轉(zhuǎn)請求中的Cookies攜帶計(jì)算結(jié)果然后發(fā)送給代理服務(wù)器以進(jìn)行跳轉(zhuǎn)����;
[0014]步驟4.代理服務(wù)器截住該跳轉(zhuǎn)請求���,對其中的Cookies值進(jìn)行校驗(yàn),如果校驗(yàn)成功����,則將請求直接發(fā)送給真正的Web服務(wù)器;否則����,將之前構(gòu)造的響應(yīng)再次返回給訪問者,并記錄重試次數(shù)����;
[0015]步驟5.循環(huán)往復(fù)1-4步驟,直到超過重試次數(shù)����,代理服務(wù)器拒絕訪問者。
[0016]對于現(xiàn)有的挑戰(zhàn)/回復(fù)技術(shù)����,黑客能夠通過人工或計(jì)算機(jī)輔助的方式另行分析出步驟2中的響應(yīng)的源代碼得出其中的計(jì)算結(jié)果,然后將計(jì)算結(jié)果直接附加在跳轉(zhuǎn)請求中的Cookies內(nèi)�,對于每一臺(tái)“肉雞”來說,都通過該方式直接生成跳轉(zhuǎn)請求從而避免由攻擊程序進(jìn)行計(jì)算����,因此在進(jìn)行DDoS攻擊時(shí)仍能夠向WEB服務(wù)器施加相當(dāng)大的負(fù)荷��。
【發(fā)明內(nèi)容】
[0017]有鑒于此����,本發(fā)明提供一種處理客戶端請求的方法和裝置��,能夠降低DDoS攻擊下的WEB服務(wù)器的負(fù)荷��。
[0018]為實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的一個(gè)方面�,提供了一種處理客戶端請求的方法��。
[0019]本發(fā)明的處理客戶端請求的方法包括:WEB服務(wù)器的代理服務(wù)器截取客戶端發(fā)送的HTTP訪問請求����;所述代理服務(wù)器從預(yù)設(shè)的算法庫中隨機(jī)選擇一項(xiàng)計(jì)算任務(wù),將包含該計(jì)算任務(wù)的響應(yīng)代碼發(fā)送給所述客戶端��;所述代理服務(wù)器截取所述客戶端發(fā)送的包含執(zhí)行該計(jì)算任務(wù)的結(jié)果的跳轉(zhuǎn)請求�����,然后判斷該結(jié)果是否正確���,若正確則將該跳轉(zhuǎn)請求發(fā)送給所述WEB服務(wù)器��,否則拒絕所述跳轉(zhuǎn)請求���。
[0020]可選地,在將所述響應(yīng)代碼發(fā)送給所述客戶端之前�����,還包括:所述代理服務(wù)器對所述響應(yīng)代碼進(jìn)行閱讀混淆處理��。
[0021]可選地�����,在將所述響應(yīng)代碼發(fā)送給所述客戶端之前����,還包括:所述代理服務(wù)器對所述響應(yīng)代碼進(jìn)行加密。
[0022]可選地����,所述算法庫中包括如下的一個(gè)或多個(gè)計(jì)算任務(wù)集�,每個(gè)計(jì)算任務(wù)集包含多個(gè)計(jì)算任務(wù):算術(shù)四則運(yùn)算任務(wù)集�,要求對生成的隨機(jī)數(shù)進(jìn)行算術(shù)四則運(yùn)算;數(shù)值計(jì)算任務(wù)集:要求對生成的隨機(jī)數(shù)按指定方式進(jìn)行數(shù)值計(jì)算��;圖像處理方法集:要求對指定的圖像按指定方式進(jìn)行處理����。
[0023]根據(jù)本發(fā)明的另一方面,提供了一種處理客戶端請求的裝置�。
[0024]本發(fā)明的處理客戶端請求的裝置包括:第一截取模塊,用于截取客戶端發(fā)送的HTTP訪問請求�;選擇模塊,用于從預(yù)設(shè)的算法庫中隨機(jī)選擇一項(xiàng)計(jì)算任務(wù)��;響應(yīng)模塊����,用于將包含所述計(jì)算任務(wù)的響應(yīng)代碼發(fā)送給所述客戶端;第二截取模塊�,用于截取所述客戶端發(fā)送的包含執(zhí)行所述計(jì)算任務(wù)的結(jié)果的跳轉(zhuǎn)請求;判斷處理模塊����,用于判斷所述結(jié)果是否正確�,若正確則將該跳轉(zhuǎn)請求發(fā)送給所述WEB服務(wù)器����,否則拒絕所述跳轉(zhuǎn)請求��。
[0025]可選地�����,所述響應(yīng)模塊還用于在將所述響應(yīng)代碼發(fā)送給所述客戶端之前��,對所述響應(yīng)代碼進(jìn)行閱讀混淆處理�����。
[0026]可選地�����,所述響應(yīng)模塊還用于在將所述響應(yīng)代碼發(fā)送給所述客戶端之前��,對所述響應(yīng)代碼進(jìn)行加密����。
[0027]可選地�,還包括存儲(chǔ)模塊�����,用于保存算法庫���,所述算法庫中包括如下的一個(gè)或多個(gè)計(jì)算任務(wù)集�,每個(gè)計(jì)算任務(wù)集包含多個(gè)計(jì)算任務(wù):算術(shù)四則運(yùn)算任務(wù)集���,要求對生成的隨機(jī)數(shù)進(jìn)行算術(shù)四則運(yùn)算����;數(shù)值計(jì)算任務(wù)集:要求對生成的隨機(jī)數(shù)按指定方式進(jìn)行數(shù)值計(jì)算��;圖像處理方法集:要求對指定的圖像按指定方式進(jìn)行處理��。
[0028] 根據(jù)本發(fā)明的技術(shù)方案����,從算法庫中選擇挑戰(zhàn)問題,使黑客無法在跳轉(zhuǎn)請求中直接添加問題答案從而避免攻擊程序進(jìn)行問題的解答計(jì)算��;在黑客改進(jìn)攻擊程序的情況下���,其可控的“肉雞”數(shù)量相應(yīng)減少�����,從而降低了 DDoS攻擊下的WEB服務(wù)器的負(fù)荷�����。
【專利附圖】
【附圖說明】
[0029]附圖用于更好地理解本發(fā)明�����,不構(gòu)成對本發(fā)明的不當(dāng)限定�。其中:
[0030]圖1是根據(jù)本發(fā)明實(shí)施例的處理客戶端請求的方法的主要步驟的示意圖�;
[0031]圖2是根據(jù)本發(fā)明實(shí)施例的處理客戶端請求的裝置的主要模塊的示意圖。
【具體實(shí)施方式】
[0032]以下結(jié)合附圖對本發(fā)明的示范性實(shí)施例做出說明��,其中包括本發(fā)明實(shí)施例的各種細(xì)節(jié)以助于理解����,應(yīng)當(dāng)將它們認(rèn)為僅僅是示范性的。因此����,本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到����,可以對這里描述的實(shí)施例做出各種改變和修改�����,而不會(huì)背離本發(fā)明的范圍和精神��。同樣�����,為了清楚和簡明���,以下的描述中省略了對公知功能和結(jié)構(gòu)的描述��。
[0033]圖1是根據(jù)本發(fā)明實(shí)施例的處理客戶端請求的方法的主要步驟的示意圖���。如圖1所示,本發(fā)明實(shí)施例的處理客戶端請求的方法主要包括如下步驟:
[0034]步驟Sll =WEB服務(wù)器的代理服務(wù)器截取客戶端發(fā)送的HTTP訪問請求����。
[0035]步驟S12:代理服務(wù)器從預(yù)設(shè)的算法庫中隨機(jī)選擇一項(xiàng)計(jì)算任務(wù),將包含該計(jì)算任務(wù)的響應(yīng)代碼發(fā)送給客戶端���。本步驟即為發(fā)起“挑戰(zhàn)”的步驟���,其中的計(jì)算任務(wù)是從算法庫中隨機(jī)選擇�����?�?蛻舳吮仨殘?zhí)行該計(jì)算任務(wù),并將結(jié)果包含在接下來的跳轉(zhuǎn)請求中����。
[0036]步驟S13:代理服務(wù)器截取客戶端發(fā)送的包含執(zhí)行該計(jì)算任務(wù)的結(jié)果的跳轉(zhuǎn)請求。
[0037]步驟S14:代理服務(wù)器判斷跳轉(zhuǎn)請求中包含的執(zhí)行上述計(jì)算任務(wù)的結(jié)果是否正確����,若正確則進(jìn)入S15,否則進(jìn)入步驟S16��。
[0038]步驟S15:代理服務(wù)器將跳轉(zhuǎn)請求發(fā)送給WEB服務(wù)器��。
[0039]步驟S16:代理服務(wù)器拒絕上述跳轉(zhuǎn)請求�����。
[0040]需要說明的是,正常用戶對于WEB服務(wù)器的訪問��,同樣需接受上述挑戰(zhàn)�����,這些用戶使用的終端設(shè)備例如個(gè)人計(jì)算機(jī)仍需對挑戰(zhàn)問題進(jìn)行計(jì)算���。所以算法庫中的挑戰(zhàn)問題必須仔細(xì)設(shè)置�,使主流配置的終端設(shè)備進(jìn)行計(jì)算所需的時(shí)間不影響用戶體驗(yàn)��。
[0041]對于設(shè)置好的挑戰(zhàn)問題����,可以進(jìn)一步得出一些與其耗時(shí)比較接近的等價(jià)問題。例如��,一個(gè)挑戰(zhàn)問題是計(jì)算自然數(shù)I至10000的和���,其等價(jià)問題例如將其分成10個(gè)計(jì)算問題����,分別是計(jì)算自然數(shù)I至1000的和,再計(jì)算1001至2000的和……直至計(jì)算到9001至10000的和���。
[0042]可以對算法庫中的計(jì)算任務(wù)進(jìn)行分類以便維護(hù)�。這樣�,算法庫中包括一個(gè)或多個(gè)計(jì)算任務(wù)集,每個(gè)計(jì)算任務(wù)集包含多個(gè)計(jì)算任務(wù)���。計(jì)算任務(wù)集例如:
[0043]算術(shù)四則運(yùn)算任務(wù)集��,要求對生成的隨機(jī)數(shù)進(jìn)行算術(shù)四則運(yùn)算��;
[0044]數(shù)值計(jì)算任務(wù)集:要求對生成的隨機(jī)數(shù)按指定方式進(jìn)行數(shù)值計(jì)算��;[0045]圖像處理方法集:要求對指定的圖像按指定方式進(jìn)行處理����。
[0046]每種計(jì)算任務(wù)集有一個(gè)唯一值標(biāo)識(shí)�,每個(gè)計(jì)算任務(wù)集中的每個(gè)等價(jià)方法也用一個(gè)唯一值標(biāo)識(shí)���,這樣各個(gè)具體的計(jì)算任務(wù)就可以分別用一個(gè)二元組〈計(jì)算任務(wù)集標(biāo)識(shí)��,計(jì)算任務(wù)標(biāo)識(shí) > 來區(qū)分�����。
[0047]如果黑客試圖破解算法庫中的所有問題���,則可以再對上述的步驟S12中的響應(yīng)代碼做進(jìn)一步處理����。因?yàn)楹诳驮谄平馓魬?zhàn)問題時(shí)會(huì)人工分析該響應(yīng)代碼��,所以對響應(yīng)代碼做進(jìn)一步處理時(shí)主要是對其進(jìn)行閱讀混淆處理��。閱讀混淆處理是使代碼變得不適宜人工閱讀的一種處理方式����,目前通常的做法是去除網(wǎng)頁源代碼中的幫助人類閱讀的內(nèi)容,例如注釋�����、有層級(jí)的縮進(jìn)量����、空行等,使該源代碼難以閱讀�����,也可以在源代碼中加入大量空白篇幅以干擾閱讀。本實(shí)施例中���,還可以在源代碼中添加無效代碼���,無效代碼是在執(zhí)行源代碼時(shí)不被執(zhí)行的代碼,但它們能夠占用無效代碼的篇幅�����,為分析者帶來閱讀和分析的困難���。另外還可以對響應(yīng)代碼進(jìn)行加密����,使其難以由人工直接閱讀�,這里的加密例如自定義變量名����,使變量名替換為不常見的形式從而干擾閱讀和分析。
[0048]圖2是根據(jù)本發(fā)明實(shí)施例的處理客戶端請求的裝置的主要模塊的示意圖�。如圖2所示,處理客戶端請求的裝置20主要包括:第一截取模塊21、選擇模塊22�����、響應(yīng)模塊23�、第二截取模塊24、以及判斷處理模塊25���。
[0049]第一截取模塊21用于截取客戶端發(fā)送的HTTP訪問請求��;選擇模塊22用于從預(yù)設(shè)的算法庫中隨機(jī)選擇一項(xiàng)計(jì)算任務(wù)����;響應(yīng)模塊23用于將包含該計(jì)算任務(wù)的響應(yīng)代碼發(fā)送給客戶端���;第二截取模塊24用于截取客戶端發(fā)送的包含執(zhí)行該計(jì)算任務(wù)的結(jié)果的跳轉(zhuǎn)請求�����;判斷處理模塊25用于判斷該結(jié)果是否正確���,若正確則將該跳轉(zhuǎn)請求發(fā)送給WEB服務(wù)器,否則拒絕該跳轉(zhuǎn)請求����。
[0050]響應(yīng)模塊23還可用于在將響應(yīng)代碼發(fā)送給客戶端之前����,對上述響應(yīng)代碼進(jìn)行閱讀混淆處理�����。
[0051]響應(yīng)模塊23還可用于在將響應(yīng)代碼發(fā)送給客戶端之前�,對該響應(yīng)代碼進(jìn)行加密。
[0052]處理客戶端請求的裝置20還可包括存儲(chǔ)模塊����,用于保存算法庫,該算法庫中包括如下的一個(gè)或多個(gè)計(jì)算任務(wù)集�����,每個(gè)計(jì)算任務(wù)集包含多個(gè)計(jì)算任務(wù):算術(shù)四則運(yùn)算任務(wù)集����,要求對生成的隨機(jī)數(shù)進(jìn)行算術(shù)四則運(yùn)算;數(shù)值計(jì)算任務(wù)集:要求對生成的隨機(jī)數(shù)按指定方式進(jìn)行數(shù)值計(jì)算��;圖像處理方法集:要求對指定的圖像按指定方式進(jìn)行處理��。
[0053]采用本發(fā)明實(shí)施例的技術(shù)方案��,有助于減輕在DDoS攻擊下的WEB服務(wù)器的負(fù)荷�,以下做一分析。
[0054]對于黑客應(yīng)對挑戰(zhàn)/回復(fù)技術(shù)的策略���,首先分析出挑戰(zhàn)問題的答案��,然后將其附加在跳轉(zhuǎn)請求中以避免由攻擊程序進(jìn)行計(jì)算��。但是按上述步驟���,挑戰(zhàn)問題是從算法庫中隨機(jī)選擇,因此不同的“肉雞”中的攻擊程序遇到的挑戰(zhàn)問題不相同����,同一“肉雞”在不同的訪問請求后遇到的挑戰(zhàn)問題也不同,因此黑客即使得出一個(gè)挑戰(zhàn)問題的答案�����,該答案也不適用于另一挑戰(zhàn)問題�。
[0055]如果黑客放棄對挑戰(zhàn)問題的分析,直接由他開發(fā)的攻擊程序進(jìn)行計(jì)算����,則DDoS攻擊的效果將大打折扣�����。本實(shí)施例的上述步驟還基于如下原因:黑客通常會(huì)盡可能地使用簡單的攻擊程序���,使計(jì)算資源配置較低的“肉雞”也能夠運(yùn)行該攻擊程序,這樣就能有盡可能多的“肉雞”能夠參與到攻擊中�。但通過調(diào)整算法庫中的挑戰(zhàn)問題的難度,能夠使黑客的攻擊程序無法計(jì)算出該挑戰(zhàn)問題從而攻擊失敗��。黑客也許會(huì)提高其攻擊程序的性能以能夠應(yīng)對挑戰(zhàn)問題�,但這一方面增加其開發(fā)成本,對于一些黑客則無力開發(fā)����,另一方面攻擊程序的復(fù)雜使得其可控制的“肉雞”數(shù)量減少,從而降低了 DDoS攻擊下的WEB服務(wù)器的負(fù)荷�����。
[0056]以上結(jié)合具體實(shí)施例描述了本發(fā)明的基本原理����,但是�,需要指出的是�,對本領(lǐng)域的普通技術(shù)人員而言���,能夠理解本發(fā)明的方法和設(shè)備的全部或者任何步驟或者部件�����,可以在任何計(jì)算裝置(包括處理器�、存儲(chǔ)介質(zhì)等)或者計(jì)算裝置的網(wǎng)絡(luò)中�����,以硬件���、固件�����、軟件或者它們的組合加以實(shí)現(xiàn)���,這是本領(lǐng)域普通技術(shù)人員在閱讀了本發(fā)明的說明的情況下運(yùn)用他們的基本編程技能就能實(shí)現(xiàn)的。
[0057]因此�����,本發(fā)明的目的還可以通過在任何計(jì)算裝置上運(yùn)行一個(gè)程序或者一組程序來實(shí)現(xiàn)。所述計(jì)算裝置可以是公知的通用裝置���。因此���,本發(fā)明的目的也可以僅僅通過提供包含實(shí)現(xiàn)所述方法或者裝置的程序代碼的程序產(chǎn)品來實(shí)現(xiàn)。也就是說���,這樣的程序產(chǎn)品也構(gòu)成本發(fā)明��,并且存儲(chǔ)有這樣的程序產(chǎn)品的存儲(chǔ)介質(zhì)也構(gòu)成本發(fā)明����。顯然�,所述存儲(chǔ)介質(zhì)可以是任何公知的存儲(chǔ)介質(zhì)或者將來開發(fā)出的任何存儲(chǔ)介質(zhì)。
[0058]還需要指出的是���,在本發(fā)明的裝置和方法中��,顯然�����,各部件或各步驟是可以分解和/或重新組合的�。這些分解和/或重新組合應(yīng)視為本發(fā)明的等效方案。并且����,執(zhí)行上述系列處理的步驟可以自然地按照說明的順序按時(shí)間順序執(zhí)行���,但是并不需要一定按照時(shí)間順序執(zhí)行�。某些步驟可以并行或彼此獨(dú)立地執(zhí)行���。
[0059]上述【具體實(shí)施方式】���,并不構(gòu)成對本發(fā)明保護(hù)范圍的限制。本領(lǐng)域技術(shù)人員應(yīng)該明白的是����,取決于設(shè)計(jì)要求和其他因素,可以發(fā)生各種各樣的修改�����、組合、子組合和替代��。任何在本發(fā)明的精神和原則之內(nèi)所作的修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種處理客戶端請求的方法���,其特征在于���,包括: WEB服務(wù)器的代理服務(wù)器截取客戶端發(fā)送的HTTP訪問請求; 所述代理服務(wù)器從預(yù)設(shè)的算法庫中隨機(jī)選擇一項(xiàng)計(jì)算任務(wù)���,將包含該計(jì)算任務(wù)的響應(yīng)代碼發(fā)送給所述客戶端�; 所述代理服務(wù)器截取所述客戶端發(fā)送的包含執(zhí)行該計(jì)算任務(wù)的結(jié)果的跳轉(zhuǎn)請求�,然后判斷該結(jié)果是否正確,若正確則將該跳轉(zhuǎn)請求發(fā)送給所述WEB服務(wù)器��,否則拒絕所述跳轉(zhuǎn)請求���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,在將所述響應(yīng)代碼發(fā)送給所述客戶端之前�����,還包括:所述代理服務(wù)器對所述響應(yīng)代碼進(jìn)行閱讀混淆處理���。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于���,在將所述響應(yīng)代碼發(fā)送給所述客戶端之前��,還包括:所述代理服務(wù)器對所述響應(yīng)代碼進(jìn)行加密����。
4.根據(jù)權(quán)利要求1���,2或3中任一項(xiàng)所述的方法���,其特征在于��,所述算法庫中包括如下的一個(gè)或多個(gè)計(jì)算任務(wù)集�,每個(gè)計(jì)算任務(wù)集包含多個(gè)計(jì)算任務(wù): 算術(shù)四則運(yùn)算任務(wù)集����,要求對生成的隨機(jī)數(shù)進(jìn)行算術(shù)四則運(yùn)算; 數(shù)值計(jì)算任務(wù)集:要求對生成的隨機(jī)數(shù)按指定方式進(jìn)行數(shù)值計(jì)算���; 圖像處理方法集:要求對指定的圖像按指定方式進(jìn)行處理���。
5.一種處理客戶端請求的裝置,其特征在于�����,包括: 第一截取模塊�����,用于截取客戶端發(fā)送的HTTP訪問請求����; 選擇模塊��,用于從預(yù)設(shè)的算法庫中隨機(jī)選擇一項(xiàng)計(jì)算任務(wù)���; 響應(yīng)模塊,用于將包含所述計(jì)算任務(wù)的響應(yīng)代碼發(fā)送給所述客戶端��; 第二截取模塊����,用于截取所述客戶端發(fā)送的包含執(zhí)行所述計(jì)算任務(wù)的結(jié)果的跳轉(zhuǎn)請求; 判斷處理模塊�,用于判斷所述結(jié)果是否正確,若正確則將該跳轉(zhuǎn)請求發(fā)送給所述WEB服務(wù)器����,否則拒絕所述跳轉(zhuǎn)請求。
6.根據(jù)權(quán)利要求5所述的裝置����,其特征在于��,所述響應(yīng)模塊還用于在將所述響應(yīng)代碼發(fā)送給所述客戶端之前��,對所述響應(yīng)代碼進(jìn)行閱讀混淆處理�����。
7.根據(jù)權(quán)利要求5所述的裝置,其特征在于��,所述響應(yīng)模塊還用于在將所述響應(yīng)代碼發(fā)送給所述客戶端之前�,對所述響應(yīng)代碼進(jìn)行加密。
8.根據(jù)權(quán)利要求5���,6或7中任一項(xiàng)所述的方法��,其特征在于��,還包括存儲(chǔ)模塊����,用于保存算法庫��,所述算法庫中包括如下的一個(gè)或多個(gè)計(jì)算任務(wù)集�,每個(gè)計(jì)算任務(wù)集包含多個(gè)計(jì)算任務(wù): 算術(shù)四則運(yùn)算任務(wù)集,要求對生成的隨機(jī)數(shù)進(jìn)行算術(shù)四則運(yùn)算�����; 數(shù)值計(jì)算任務(wù)集:要求對生成的隨機(jī)數(shù)按指定方式進(jìn)行數(shù)值計(jì)算�����; 圖像處理方法集:要求對指定的圖像按指定方式進(jìn)行處理。
【文檔編號(hào)】H04L29/06GK103986690SQ201410131995
【公開日】2014年8月13日 申請日期:2014年4月3日 優(yōu)先權(quán)日:2014年4月3日
【發(fā)明者】岳大炯, 肖飛, 陳 峰, 宋德魯, 潘曄 申請人:北京京東尚科信息技術(shù)有限公司, 北京京東世紀(jì)貿(mào)易有限公司