本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是涉及一種針對拒絕服務(wù)攻擊的處理方法、WAF、路由器及系統(tǒng)。

背景技術(shù)：

分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)攻擊是指借助于客戶/服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或者多個目標(biāo)發(fā)起拒絕服務(wù)器(Denial of Service，DOS)攻擊，從而提高DOS攻擊的破壞程度。伴隨著互聯(lián)網(wǎng)的發(fā)展，DDoS攻擊也隨之發(fā)展，DDoS攻擊的種類也越來越多，其中，CC(ChallengeCollapsar)攻擊是DDoS攻擊的一種類型，CC攻擊主要用來攻擊網(wǎng)站頁面，模擬多個用戶不停地對一個目標(biāo)網(wǎng)站進(jìn)行訪問，占用大量的中央處理器(Central Processing Unit，CPU)，造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。

目前，可通過云防護(hù)的方式防止CC攻擊，其中，云防護(hù)原理具體如下：監(jiān)控范圍內(nèi)的各個機(jī)房向云端服務(wù)器上傳源網(wǎng)站的訪問數(shù)據(jù)，云端服務(wù)器接收各個機(jī)房發(fā)送的源網(wǎng)站的訪問數(shù)據(jù)，并對訪問數(shù)據(jù)進(jìn)行統(tǒng)計分析，根據(jù)分析結(jié)果確定哪些或者哪個源網(wǎng)站存在CC攻擊，并對該CC攻擊進(jìn)行及時防護(hù)，以確保被攻擊源網(wǎng)站的安全。

在實(shí)施上述方法的過程中發(fā)現(xiàn)至少存在如下問題：由于云端服務(wù)器在確定CC攻擊時，需要一定的時間間隔完成云防護(hù)，包括：數(shù)據(jù)接收、數(shù)據(jù)分析及數(shù)據(jù)響應(yīng)；但是，在實(shí)際應(yīng)用中，當(dāng)某個源站受CC攻擊時，可能只需較短的時間，該源站被CC攻擊的時間要小于云端服務(wù)器進(jìn)行云防護(hù)的時間，即在云防護(hù)的時間間隔內(nèi)，源站可能已經(jīng)被CC攻擊，威脅源站的安全，嚴(yán)重時可能會發(fā)生源站崩潰。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供的一種針對拒絕服務(wù)攻擊的處理方法、WAF、路由器及系統(tǒng)，主要目的在于解決現(xiàn)有技術(shù)中在云端服務(wù)器進(jìn)行云防護(hù)的時間間隔內(nèi)目標(biāo)網(wǎng)站被攻擊，威脅目標(biāo)網(wǎng)站的安全的問題。

依據(jù)本發(fā)明第一方面，本發(fā)明提供了一種針對拒絕服務(wù)攻擊的處理方法，包括：

Web應(yīng)用防火墻WAF獲取目標(biāo)網(wǎng)站的訪問信息；

對所述訪問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控；

若監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則對所述訪問信息進(jìn)行攔截處理。

第二方面，本發(fā)明提供一種針對拒絕服務(wù)器攻擊的處理方法，包括：

路由器接收Web應(yīng)用防火墻WAF發(fā)送的匯總后的訪問信息，所述訪問信息中包含目標(biāo)網(wǎng)站的標(biāo)識信息；

對所述訪問信息進(jìn)行解析，獲取所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息；

根據(jù)所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量；

若所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量，則將接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理。

第三方面，本發(fā)明還提供一種WAF，包括：

獲取單元，用于獲取目標(biāo)網(wǎng)站的訪問信息；

疊加單元，用于對所述獲取單元獲取的所述訪問信息進(jìn)行疊加處理；

監(jiān)控單元，用于對所述疊加單元疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控；

處理單元，用于當(dāng)所述監(jiān)控單元監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值時，對所述訪問信息進(jìn)行攔截處理。

第四方面，本發(fā)明提供一種路由器，包括：

接收單元，用于接收Web應(yīng)用防火墻WAF發(fā)送的匯總后的訪問信息，所述訪問信息中包含目標(biāo)網(wǎng)站的標(biāo)識信息；

解析單元，用于對所述接收單元接收到的所述訪問信息進(jìn)行解析；

獲取單元，用于在所述解析單元對所述訪問信息進(jìn)行解析后，獲取所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息；

計算單元，用于根據(jù)所述獲取單元獲取的所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量；

處理單元，用于當(dāng)所述計算單元計算的所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量時，將接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理。

第五方面，本發(fā)明還提供一種針對拒絕服務(wù)攻擊的處理系統(tǒng)，所述系統(tǒng)包括：

Web應(yīng)用防火墻WAF，用于獲取目標(biāo)網(wǎng)站的訪問信息，對所述訪問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控；若監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則對所述訪問信息進(jìn)行攔截處理；

所述WAF，還用于將匯總后的訪問信息發(fā)送至路由器；

所述路由器，用于接收所述WAF發(fā)送的匯總后的訪問信息，對所述訪問信息進(jìn)行解析，獲取所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息；根據(jù)所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量；若所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量，則將接收到的所述目標(biāo)網(wǎng)站的訪問請求忽略。

可選的，所述系統(tǒng)還包括：

所述WAF，還用于向云端服務(wù)器發(fā)送訪問信息；

所述云端服務(wù)器，用于接收所述WAF發(fā)送的所述訪問信息，并對所述訪問信息進(jìn)行分析，確定拒絕服務(wù)攻擊的攻擊源。

借由上述技術(shù)方案，本發(fā)明提供的針對拒絕服務(wù)攻擊的處理方法、WAF、路由器及系統(tǒng)，WAF獲取目標(biāo)網(wǎng)站的訪問信息，對剛問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控，若監(jiān)控到疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則對訪問信息進(jìn)行攔截處理，與現(xiàn)有技術(shù)相比，本發(fā)明能夠?qū)崟r對接收到的訪問信息進(jìn)行監(jiān)控，有效預(yù)防目標(biāo)網(wǎng)站在短時間內(nèi)收到拒絕服務(wù)攻擊，確保目標(biāo)網(wǎng)站的安全。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發(fā)明實(shí)施例提供的一種B/S結(jié)構(gòu)示意圖；

圖2示出了本發(fā)明實(shí)施例提供的一種針對拒絕服務(wù)供給的處理方法的流程圖；

圖3示出了本發(fā)明實(shí)施例提供的第二種針對拒絕服務(wù)供給的處理方法的流程圖；

圖4示出了本發(fā)明實(shí)施例提供的第三種針對拒絕服務(wù)供給的處理方法的流程圖；

圖5示出了本發(fā)明實(shí)施例提供的一種WAF的組成框圖；

圖6示出了本發(fā)明實(shí)施例提供的另一種WAF的組成框圖；

圖7示出了本發(fā)明實(shí)施例提供的一種路由器的組成框圖；

圖8示出了本發(fā)明實(shí)施例提供的另一種路由器的組成框圖；

圖9示出了本發(fā)明實(shí)施例提供的一種針對拒絕服務(wù)攻擊的處理系統(tǒng)的組成框圖；

圖10示出了本發(fā)明實(shí)施例提供的另一種針對拒絕服務(wù)攻擊的處理系統(tǒng)的組成框圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

在對本發(fā)明實(shí)施例所示方法進(jìn)行說明之前。為了便于理解，首先，給出本發(fā)明實(shí)施例提供的B/S結(jié)構(gòu)(Browser/Server，瀏覽器/服務(wù)器模式)的示意圖，應(yīng)當(dāng)明確，該示意圖中的內(nèi)容僅是示例性的，不作為本發(fā)明實(shí)施例的實(shí)際應(yīng)用場景及設(shè)備部署方式不作限定。

如圖1所示，當(dāng)客戶基于客戶端(例如：瀏覽器)發(fā)送的目標(biāo)網(wǎng)站訪問信息后，由路由器根據(jù)網(wǎng)站訪問信息確定優(yōu)選的路由路徑，確定訪問目標(biāo)網(wǎng)站的最優(yōu)路徑后，將目標(biāo)網(wǎng)站訪問信息發(fā)送至互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center，IDC)中的目標(biāo)網(wǎng)站中，以訪問該目標(biāo)網(wǎng)站，實(shí)現(xiàn)數(shù)據(jù)訪問的完整流程。在實(shí)際應(yīng)用中，為了確保IDC中各個目標(biāo)網(wǎng)站的安全，在向IDC中的目標(biāo)網(wǎng)站發(fā)送訪問信息之前，需要通過云端Web應(yīng)用防火墻(Web Application Firewall，WAF)確認(rèn)訪問信息是否存在惡意攻擊。

現(xiàn)有技術(shù)中，在接收到目標(biāo)網(wǎng)站訪問信息后，防護(hù)節(jié)點(diǎn)將目標(biāo)網(wǎng)站訪問信息直接發(fā)送至云端服務(wù)器，由云端服務(wù)器確認(rèn)目標(biāo)網(wǎng)站訪問信息中是否攜帶有惡意攻擊。在實(shí)際應(yīng)用中，當(dāng)防護(hù)節(jié)點(diǎn)將目標(biāo)網(wǎng)站訪問信息上傳至云端服務(wù)器，由云端服務(wù)器進(jìn)行數(shù)據(jù)的接收、分析及處理，需要一定的時間間隔才能完成防護(hù)，但是，在云端服務(wù)器執(zhí)行防護(hù)過程中，IDC中的目標(biāo)網(wǎng)站可能被惡意攻擊，造成目標(biāo)網(wǎng)站的崩潰。

為了解決上述問題，下面，基于圖1所示的示意圖，給出本發(fā)明實(shí)施例提供的一種針對拒絕服務(wù)供給的處理方法，該方法應(yīng)用于WAF側(cè)，如圖2所示，所述方法包括：

101、WAF獲取目標(biāo)網(wǎng)站的訪問信息。

需要說明的是，本發(fā)明實(shí)施例所述的方法相對于圖1所示而言，圖2所示的方法從局部拒絕服務(wù)攻擊，而圖1所示的云防護(hù)為從整體預(yù)防拒絕服務(wù)攻擊，兩者相輔相成，共同確定IDC中各個目標(biāo)網(wǎng)站的安全。本發(fā)明實(shí)施例所述的惡意攻擊包括但不局限于以下方式，例如：拒絕服務(wù)(Denial of Service，DDoS)攻擊、分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)攻擊等等，為了便于后續(xù)表達(dá)，以下實(shí)施例會以DDoS類型的CC(ChallengeCollapsar)攻擊為例進(jìn)行說明，但應(yīng)當(dāng)明確的是，該種說明方式并非意在限定惡意攻擊僅能為CC攻擊。

WAF獲取客戶端發(fā)送的目標(biāo)網(wǎng)站的訪問信息，所述訪問信息中可以包含但不局限于以下內(nèi)容，例如：入流量、源IP、目的IP、鏈接地址、域名、數(shù)據(jù)內(nèi)容等等，具體的，本發(fā)明實(shí)施例對訪問信息的具體內(nèi)容不作限定。

102、WAF對所述訪問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控。

基于步驟101獲取的訪問信息，根據(jù)訪問信息中的其中一種屬性信息，例如入流量，對訪問信息進(jìn)行疊加處理，其目的在于，防止在云端服務(wù)器對目標(biāo)網(wǎng)站進(jìn)行防護(hù)過程中，目標(biāo)網(wǎng)站突然接收到大量CC攻擊，威脅目標(biāo)網(wǎng)站的安全。

對疊加后的入流量進(jìn)行實(shí)時監(jiān)控，以確保目標(biāo)網(wǎng)站的安全，需要說明的是，本發(fā)明實(shí)施例中，要求WAF的實(shí)時監(jiān)控(每秒監(jiān)控)，該種監(jiān)控方式與云防護(hù)相結(jié)合，進(jìn)一步增強(qiáng)了目標(biāo)網(wǎng)站的安全。

在實(shí)際應(yīng)用中，WAF可以通過統(tǒng)計每秒鐘目標(biāo)網(wǎng)站的入流量，若該些入流量均為正常用戶訪問，目標(biāo)網(wǎng)站能夠?qū)υ撔┰L問信息進(jìn)行響應(yīng)，響應(yīng)完成后，釋放訪問信息的中央處理器(Central Processing Unit，CPU)占用，并繼續(xù)對下一個訪問信息進(jìn)行響應(yīng)，如此往復(fù)。若該些訪問信息的入流量為CC攻擊模擬的多個用戶不停的對目標(biāo)網(wǎng)站進(jìn)行訪問，占用大量目標(biāo)網(wǎng)站的CPU處理資源，造成目標(biāo)網(wǎng)站既不能響應(yīng)已經(jīng)接收到的訪問請求，也不能響應(yīng)新接收到的訪問請求，使目標(biāo)網(wǎng)站達(dá)到超級繁忙狀態(tài)，直至目標(biāo)網(wǎng)站宕機(jī)崩潰。

103、若監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則WAF對所述訪問信息進(jìn)行攔截處理。

若監(jiān)控到目標(biāo)網(wǎng)站的當(dāng)前訪問信息超過了預(yù)設(shè)訪問閾值，則WAF自動將接收到的訪問信息進(jìn)行攔截，以便目標(biāo)網(wǎng)站對已經(jīng)接收到的訪問信息進(jìn)行響應(yīng)。

作為本發(fā)明實(shí)施例的可選方式，WAF在對訪問信息攔截之后，還同步監(jiān)控目標(biāo)網(wǎng)站的當(dāng)前CPU占用率，當(dāng)目標(biāo)網(wǎng)站的當(dāng)前CPU占用率較小時，則WAF允許目標(biāo)網(wǎng)站繼續(xù)接收并響應(yīng)訪問信息。

本發(fā)明實(shí)施例提供的針對拒絕服務(wù)攻擊的處理方法，WAF獲取目標(biāo)網(wǎng)站的訪問信息，對剛問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控，若監(jiān)控到疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則對訪問信息進(jìn)行攔截處理，與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例能夠?qū)崟r對接收到的訪問信息進(jìn)行監(jiān)控，有效預(yù)防目標(biāo)網(wǎng)站在短時間內(nèi)收到拒絕服務(wù)攻擊，確保目標(biāo)網(wǎng)站的安全。

進(jìn)一步的，作為對上述實(shí)施例的細(xì)化和擴(kuò)展，在步驟103執(zhí)行WAF對所述訪問信息進(jìn)行攔截處理時，可以采用但不局限于以下方式進(jìn)行攔截處理，例如：禁止一切訪問信息繼續(xù)訪問目標(biāo)網(wǎng)站，目標(biāo)網(wǎng)站只響應(yīng)訪問信息，直至響應(yīng)完所有的訪問信息后，在重新接收其他的訪問信息；或者，將訪問目標(biāo)網(wǎng)站的訪問信息進(jìn)行攔截，待目標(biāo)網(wǎng)站處理完其已經(jīng)接收的訪問信息后，繼續(xù)接收并處理被攔截的訪問信息。具體的，本發(fā)明實(shí)施例對WAF攔截處理的具體實(shí)現(xiàn)方式不作限定。

進(jìn)一步的，由圖1及步驟101可知，圖1所示的方式是針對CC攻擊的局部防護(hù)策略，為了確保目標(biāo)網(wǎng)站的整體安全，甚至是維護(hù)整個互聯(lián)網(wǎng)的安全。本發(fā)明實(shí)施例中還提供一種針對拒絕服務(wù)攻擊的處理方法，如圖3所示，所述方法包括：

201、WAF獲取目標(biāo)網(wǎng)站的訪問信息(原步驟101)。

202、WAF對所述訪問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控(原步驟102)。

203、若監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則WAF對所述訪問信息進(jìn)行攔截處理(原步驟103)。

204、WAF將所述訪問信息上傳至云端服務(wù)器，以便所述云端服務(wù)器對所述訪問信息進(jìn)行分析，確定拒絕服務(wù)攻擊的攻擊源。

圖1所示的方法是針對一個IDC進(jìn)行的防護(hù)，在本步驟中，WAF將監(jiān)控到的一個目標(biāo)網(wǎng)站的訪問信息上傳至云端服務(wù)器，而在實(shí)際應(yīng)用中，一個云端服務(wù)器會連接多個IDC，每個IDC中會包含多個目標(biāo)網(wǎng)站，云端服務(wù)器會將各個WAF發(fā)送的訪問信息進(jìn)行匯總、統(tǒng)計、處理，根據(jù)訪問信息中的源IP、目的IP、鏈接地址等信息確定出CC攻擊的攻擊源。

在云端服務(wù)器確定出攻擊源后，將該攻擊源的信息發(fā)送至各個WAF，以便于WAF在接收到攻擊源發(fā)送的訪問信息后，直接禁止其訪問，增強(qiáng)互聯(lián)網(wǎng)絡(luò)安全。

進(jìn)一步的，圖2所示的實(shí)施例結(jié)合云端服務(wù)器，從局部到整體進(jìn)行了CC攻擊的防護(hù)，作為本發(fā)明實(shí)施例的另一種實(shí)現(xiàn)方式，在WAF從局部防護(hù)CC攻擊后，可基于預(yù)設(shè)周期向路由器發(fā)送匯總后的訪問信息，路由器接收WAF發(fā)送的訪問信息，根據(jù)目標(biāo)網(wǎng)站的不同標(biāo)識，累加在預(yù)設(shè)周期內(nèi)不同目標(biāo)網(wǎng)站的訪問量，若訪問量小于預(yù)設(shè)訪問量，則說明該目標(biāo)網(wǎng)站可能為“僵尸網(wǎng)站”或者“死網(wǎng)站”，那么在路由器進(jìn)行路由檢測時，會禁止訪問“僵尸網(wǎng)站”。其中，預(yù)設(shè)周期為一經(jīng)驗(yàn)值，一般可設(shè)置為網(wǎng)絡(luò)資源占用較少的時間段，例如，可設(shè)置每天的24時向路由器發(fā)送一次匯總后的訪問信息等等，具體的，本發(fā)明實(shí)施例對預(yù)設(shè)周期不作具體限定。

進(jìn)一步的，本發(fā)明實(shí)施例還提供一種針對拒絕服務(wù)器攻擊的處理方法，該方法應(yīng)用于路由器側(cè)，如圖4所示，所述方法包括：

301、路由器接收WAF發(fā)送的匯總后的訪問信息，所述訪問信息中包含目標(biāo)網(wǎng)站的標(biāo)識信息。

在實(shí)際應(yīng)用中，一個WAF監(jiān)控一個IDC內(nèi)的網(wǎng)站信息，而一個IDC中包含多個網(wǎng)站，WAF在監(jiān)控IDC過程中，根據(jù)目標(biāo)網(wǎng)站的標(biāo)識信息，將該網(wǎng)站的訪問信息進(jìn)行匯總，并將其發(fā)送至路由器，路由器接收匯總后的訪問信息，路由器可接收多個WAF發(fā)送的訪問信息。

302、路由器對所述訪問信息進(jìn)行解析，獲取所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息。

303、路由器根據(jù)所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量。

路由器根據(jù)各個WAF發(fā)送的訪問信息對應(yīng)的標(biāo)識信息，計算各個網(wǎng)站的訪問量。

304、若所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量，則將接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理。

所述預(yù)設(shè)訪問量為可配置的參數(shù)，例如，可以配置所述預(yù)設(shè)訪問量為200，也可以配置預(yù)設(shè)訪問量為100等等，具體的，本發(fā)明實(shí)施例對預(yù)設(shè)訪問量不做限定。

在確定目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量后，可以確定目標(biāo)網(wǎng)站為“僵尸網(wǎng)站”或“死網(wǎng)站”，若路由器接收到的訪問請求為訪問目標(biāo)網(wǎng)站，則將該條訪問信息進(jìn)行攔截或者忽略，禁止客戶端訪問僵尸網(wǎng)站，有效降低WAF及云端服務(wù)器的負(fù)荷壓力，進(jìn)而提高防CC攻擊的效率。

進(jìn)一步的，作為對步驟303的細(xì)化，在執(zhí)行根據(jù)所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量時，可以采用但不局限于以下方式實(shí)現(xiàn)，首先，獲取預(yù)設(shè)統(tǒng)計列表，所述預(yù)設(shè)統(tǒng)計列表中記錄有網(wǎng)站及其對應(yīng)的標(biāo)識信息之間的映射關(guān)系、以及網(wǎng)站的訪問量；若所述預(yù)設(shè)統(tǒng)計表中記錄有所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系，則根據(jù)所述標(biāo)識信息查找目標(biāo)網(wǎng)站的訪問量，并在所述目標(biāo)網(wǎng)站的訪問量的基礎(chǔ)上進(jìn)行訪問量的累加；若所述預(yù)設(shè)統(tǒng)計表中未記錄所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系，則將所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系、目標(biāo)網(wǎng)站的訪問量記錄于所述預(yù)設(shè)統(tǒng)計表中。

為了便于對預(yù)設(shè)統(tǒng)計列表進(jìn)行理解，以下將以示例的形式進(jìn)行詳細(xì)說明，如表1所示，表1示出了本發(fā)明實(shí)施例提供的一種預(yù)設(shè)統(tǒng)計列表，在該預(yù)設(shè)統(tǒng)計列表中包含有網(wǎng)站及標(biāo)識信息之間的一一對應(yīng)關(guān)系、以及網(wǎng)站的訪問量，在接收到客戶端發(fā)送的訪問信息后，從預(yù)設(shè)統(tǒng)計列表中獲取訪問信息中目標(biāo)網(wǎng)站的標(biāo)識信息對應(yīng)的訪問量，若預(yù)設(shè)統(tǒng)計列表中存在該標(biāo)識信息，則在預(yù)設(shè)統(tǒng)計列表記錄的訪問量的基礎(chǔ)上累加訪問量；若預(yù)設(shè)統(tǒng)計列表中不存在標(biāo)識信息，則將標(biāo)識信息與目標(biāo)網(wǎng)站的隱射關(guān)系記錄于預(yù)設(shè)統(tǒng)計表中，并將接收到的訪問量記錄于預(yù)設(shè)統(tǒng)計列表中，保存該預(yù)設(shè)統(tǒng)計表。需要說明的是，表1僅為示例性的舉例，本發(fā)明實(shí)施例對預(yù)設(shè)統(tǒng)計列表記錄數(shù)據(jù)的形式不作限定。

表1

進(jìn)一步的，作為對圖4所示方法的擴(kuò)展，在對接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理之前，將所述目標(biāo)網(wǎng)站的訪問量與所述預(yù)設(shè)訪問量進(jìn)行比對；若所述目標(biāo)網(wǎng)站的訪問量小于所述預(yù)設(shè)訪問量，則在路由表內(nèi)根據(jù)所述標(biāo)識信息對對應(yīng)的目標(biāo)網(wǎng)站進(jìn)行標(biāo)記。在具體實(shí)現(xiàn)過程中，路由器通過路由表選擇最優(yōu)路徑，當(dāng)路由器確定出路由表中存在“僵尸網(wǎng)站”或“死網(wǎng)站”時，在路由表中對相應(yīng)的網(wǎng)站進(jìn)行標(biāo)記，以確保在下次進(jìn)行路由選擇時，禁止訪問該“僵尸網(wǎng)站”或“死網(wǎng)站”。

進(jìn)一步的，對接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理，具體包括：接收客戶端發(fā)送的訪問信息，所述訪問信息中包含目標(biāo)網(wǎng)站的標(biāo)識信息；獲取所述訪問信息中包含的目標(biāo)網(wǎng)站的標(biāo)識信息；根據(jù)所述目標(biāo)網(wǎng)站的標(biāo)識信息，確定所述路由表中與所述標(biāo)識信息對應(yīng)的目標(biāo)網(wǎng)站是否存在標(biāo)記；若確定所述路由表中與所述標(biāo)識信息對應(yīng)的目標(biāo)網(wǎng)站存在標(biāo)記，則將所述訪問信息忽略。

進(jìn)一步的，作為對上述圖1所示方法的實(shí)現(xiàn)，本發(fā)明另一實(shí)施例還提供了一種WAF。該裝置實(shí)施例與前述方法實(shí)施例對應(yīng)，為便于閱讀，本裝置實(shí)施例不再對前述方法實(shí)施例中的細(xì)節(jié)內(nèi)容進(jìn)行逐一贅述，但應(yīng)當(dāng)明確，本實(shí)施例中的裝置能夠?qū)?yīng)實(shí)現(xiàn)前述方法實(shí)施例中的全部內(nèi)容。

本發(fā)明實(shí)施例提供一種WAF，如圖5所示，所述WAF包括：

獲取單元41，用于獲取目標(biāo)網(wǎng)站的訪問信息；

疊加單元42，用于對所述獲取單元41獲取的所述訪問信息進(jìn)行疊加處理；

監(jiān)控單元43，用于對所述疊加單元42疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控；

處理單元44，用于當(dāng)所述監(jiān)控單元43監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值時，對所述訪問信息進(jìn)行攔截處理。

進(jìn)一步的，如圖6所述，所述處理單元44包括：

禁止模塊441，用于禁止訪問所述目標(biāo)網(wǎng)站；

攔截單元442，用于將訪問所述目標(biāo)網(wǎng)站的訪問信息進(jìn)行攔截。

進(jìn)一步的，如圖6所述，所述WAF還包括：

上傳單元45，用于將所述獲取單元41獲取的所述訪問信息上傳至云端服務(wù)器，以便所述云端服務(wù)器對所述訪問信息進(jìn)行分析，確定拒絕服務(wù)攻擊的攻擊源。

進(jìn)一步的，如圖6所述，所述WAF還包括：

發(fā)送單元46，用于基于預(yù)設(shè)周期向路由器發(fā)送匯總后的訪問信息，以便所述路由器根據(jù)匯總后的訪問信息進(jìn)行目標(biāo)網(wǎng)站的路由檢測。

進(jìn)一步的，所述訪問信息包括：入流量、源IP、目的IP、鏈接地址、域名。

進(jìn)一步的，本發(fā)明實(shí)施例還提供一種路由器，如圖7所示，所述路由器包括：

接收單元51，用于接收Web應(yīng)用防火墻WAF發(fā)送的匯總后的訪問信息，所述訪問信息中包含目標(biāo)網(wǎng)站的標(biāo)識信息；

解析單元52，用于對所述接收單元51接收到的所述訪問信息進(jìn)行解析；

獲取單元53，用于在所述解析單元52對所述訪問信息進(jìn)行解析后，獲取所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息；

計算單元54，用于根據(jù)所述獲取單元53獲取的所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量；

處理單元55，用于當(dāng)所述計算單元54計算的所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量時，對接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理。

進(jìn)一步的，如圖8所示，所述計算單元54包括：

獲取模塊541，用于獲取預(yù)設(shè)統(tǒng)計列表，所述預(yù)設(shè)統(tǒng)計列表中記錄有網(wǎng)站及其對應(yīng)的標(biāo)識信息之間的映射關(guān)系、以及網(wǎng)站的訪問量；

查找模塊542，用于當(dāng)所述預(yù)設(shè)統(tǒng)計表中記錄有所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系時，根據(jù)所述標(biāo)識信息查找目標(biāo)網(wǎng)站的訪問量；

累加模塊543，用于在所述查找模塊542查找的所述目標(biāo)網(wǎng)站的訪問量的基礎(chǔ)上進(jìn)行訪問量的累加；

記錄模塊544，用于當(dāng)所述預(yù)設(shè)統(tǒng)計表中未記錄所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系時，將所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系、目標(biāo)網(wǎng)站的訪問量記錄于所述預(yù)設(shè)統(tǒng)計表中。

進(jìn)一步的，如圖8所示，所述路由器還包括：

比對單元56，用于在所述處理單元55對接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理之前，將所述目標(biāo)網(wǎng)站的訪問量與所述預(yù)設(shè)訪問量進(jìn)行比對；

標(biāo)記單元57，用于當(dāng)所述目標(biāo)網(wǎng)站的訪問量小于所述預(yù)設(shè)訪問量時，根據(jù)所述目標(biāo)網(wǎng)站的標(biāo)識信息對對應(yīng)的目標(biāo)網(wǎng)站進(jìn)行標(biāo)記。

進(jìn)一步的，如圖8所示，所述處理單元55包括：

接收模塊551，用于接收客戶端發(fā)送的訪問請求，所述訪問請求中包含目標(biāo)網(wǎng)站的標(biāo)識信息；

獲取模塊552，用于獲取所述接收模塊551接收到的所述訪問請求中包含的目標(biāo)網(wǎng)站的標(biāo)識信息；

確定模塊553，用于根據(jù)所述獲取模塊552獲取的所述目標(biāo)網(wǎng)站的標(biāo)識信息，確定與所述標(biāo)識信息對應(yīng)的目標(biāo)網(wǎng)站是否存在標(biāo)記；

禁止模塊554，用于當(dāng)所述確定模塊553確定與所述標(biāo)識信息對應(yīng)的目標(biāo)網(wǎng)站存在標(biāo)記時，禁止所述客戶端對所述目標(biāo)網(wǎng)站進(jìn)行訪問。

進(jìn)一步的，本發(fā)明實(shí)施例還提供一種針對拒絕服務(wù)攻擊的處理系統(tǒng)，如圖9所示，所述系統(tǒng)包括：

Web應(yīng)用防火墻WAF61，用于獲取目標(biāo)網(wǎng)站的訪問信息，對所述訪問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控；若監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則對所述訪問信息進(jìn)行攔截處理；

所述WAF61，還用于將匯總后的訪問信息發(fā)送至路由器62；

所述路由器62，用于接收所述WAF61發(fā)送的匯總后的訪問信息，對所述訪問信息進(jìn)行解析，獲取所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息；根據(jù)所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量；若所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量，則將接收到的所述目標(biāo)網(wǎng)站的訪問請求忽略。

進(jìn)一步的，如圖10所示，所述系統(tǒng)還包括：

所述WAF61，還用于向云端服務(wù)器63發(fā)送訪問信息；

所述云端服務(wù)器63，用于接收所述WAF61發(fā)送的所述訪問信息，并對所述訪問信息進(jìn)行分析，確定拒絕服務(wù)攻擊的攻擊源。

本發(fā)明實(shí)施例提供的WAF、路由器及針對拒絕服務(wù)攻擊的處理系統(tǒng)，WAF獲取目標(biāo)網(wǎng)站的訪問信息，對剛問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控，若監(jiān)控到疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則對訪問信息進(jìn)行攔截處理，與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例能夠?qū)崟r對接收到的訪問信息進(jìn)行監(jiān)控，有效預(yù)防目標(biāo)網(wǎng)站在短時間內(nèi)收到拒絕服務(wù)攻擊，確保目標(biāo)網(wǎng)站的安全。

本發(fā)明實(shí)施例還公開了如下技術(shù)方案：

A1、一種針對拒絕服務(wù)攻擊的處理方法，包括：

Web應(yīng)用防火墻WAF獲取目標(biāo)網(wǎng)站的訪問信息；

對所述訪問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控；

若監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則對所述訪問信息進(jìn)行攔截處理。

A2、根據(jù)A1所述的方法，對所述訪問信息進(jìn)行攔截處理包括：

禁止訪問所述目標(biāo)網(wǎng)站；

或者，將訪問所述目標(biāo)網(wǎng)站的訪問信息進(jìn)行攔截。

A3、根據(jù)A2所述的方法，所述方法還包括：

將所述訪問信息上傳至云端服務(wù)器，以便所述云端服務(wù)器對所述訪問信息進(jìn)行分析，確定拒絕服務(wù)攻擊的攻擊源。

A4、根據(jù)A3所述的方法，所述方法還包括：

基于預(yù)設(shè)周期向路由器發(fā)送匯總后的訪問信息，以便所述路由器根據(jù)匯總后的訪問信息進(jìn)行目標(biāo)網(wǎng)站的路由檢測。

A5、根據(jù)A1-A4中任一項(xiàng)所述的方法，所述訪問信息包括：入流量、源IP、目的IP、鏈接地址、域名。

B6、一種針對拒絕服務(wù)器攻擊的處理方法，包括：

路由器接收Web應(yīng)用防火墻WAF發(fā)送的匯總后的訪問信息，所述訪問信息中包含目標(biāo)網(wǎng)站的標(biāo)識信息；

對所述訪問信息進(jìn)行解析，獲取所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息；

根據(jù)所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量；

若所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量，則對接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理。

B7、根據(jù)B6所述的方法，根據(jù)所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量包括：

獲取預(yù)設(shè)統(tǒng)計列表，所述預(yù)設(shè)統(tǒng)計列表中記錄有網(wǎng)站及其對應(yīng)的標(biāo)識信息之間的映射關(guān)系、以及網(wǎng)站的訪問量；

若所述預(yù)設(shè)統(tǒng)計表中記錄有所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系，則根據(jù)所述標(biāo)識信息查找目標(biāo)網(wǎng)站的訪問量，并在所述目標(biāo)網(wǎng)站的訪問量的基礎(chǔ)上進(jìn)行訪問量的累加；

若所述預(yù)設(shè)統(tǒng)計表中未記錄所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系，則將所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系、目標(biāo)網(wǎng)站的訪問量記錄于所述預(yù)設(shè)統(tǒng)計表中。

B8、根據(jù)B7所述的方法，在對接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理之前，所述方法還包括：

將所述目標(biāo)網(wǎng)站的訪問量與所述預(yù)設(shè)訪問量進(jìn)行比對；

若所述目標(biāo)網(wǎng)站的訪問量小于所述預(yù)設(shè)訪問量，則根據(jù)所述目標(biāo)網(wǎng)站的標(biāo)識信息對對應(yīng)的目標(biāo)網(wǎng)站進(jìn)行標(biāo)記。

B9、根據(jù)B8所述的方法，對接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理包括：

接收客戶端發(fā)送的訪問請求，所述訪問請求中包含目標(biāo)網(wǎng)站的標(biāo)識信息；

獲取所述訪問請求中包含的目標(biāo)網(wǎng)站的標(biāo)識信息；

根據(jù)所述目標(biāo)網(wǎng)站的標(biāo)識信息，確定與所述標(biāo)識信息對應(yīng)的目標(biāo)網(wǎng)站是否存在標(biāo)記；

若與所述標(biāo)識信息對應(yīng)的目標(biāo)網(wǎng)站存在標(biāo)記，則禁止所述客戶端對所述目標(biāo)網(wǎng)站進(jìn)行訪問。

C10、一種WAF，包括：

獲取單元，用于獲取目標(biāo)網(wǎng)站的訪問信息；

疊加單元，用于對所述獲取單元獲取的所述訪問信息進(jìn)行疊加處理；

監(jiān)控單元，用于對所述疊加單元疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控；

處理單元，用于當(dāng)所述監(jiān)控單元監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值時，對所述訪問信息進(jìn)行攔截處理。

C11、根據(jù)C10所述的WAF，所述處理單元包括：

禁止模塊，用于禁止訪問所述目標(biāo)網(wǎng)站；

攔截單元，用于將訪問所述目標(biāo)網(wǎng)站的訪問信息進(jìn)行攔截。

C12、根據(jù)C11所述的WAF，所述WAF還包括：

上傳單元，用于將所述獲取單元獲取的所述訪問信息上傳至云端服務(wù)器，以便所述云端服務(wù)器對所述訪問信息進(jìn)行分析，確定拒絕服務(wù)攻擊的攻擊源。

C13、根據(jù)C12所述的WAF，所述WAF還包括：

發(fā)送單元，用于基于預(yù)設(shè)周期向路由器發(fā)送匯總后的訪問信息，以便所述路由器根據(jù)匯總后的訪問信息進(jìn)行目標(biāo)網(wǎng)站的路由檢測。

C14、根據(jù)C10-C13中任一項(xiàng)所述的WAF，所述訪問信息包括：入流量、源IP、目的IP、鏈接地址、域名。

D15、一種路由器，包括：

接收單元，用于接收Web應(yīng)用防火墻WAF發(fā)送的匯總后的訪問信息，所述訪問信息中包含目標(biāo)網(wǎng)站的標(biāo)識信息；

解析單元，用于對所述接收單元接收到的所述訪問信息進(jìn)行解析；

獲取單元，用于在所述解析單元對所述訪問信息進(jìn)行解析后，獲取所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息；

計算單元，用于根據(jù)所述獲取單元獲取的所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量；

處理單元，用于當(dāng)所述計算單元計算的所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量時，對接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理。

D16、根據(jù)D15所述的路由器，所述計算單元包括：

獲取模塊，用于獲取預(yù)設(shè)統(tǒng)計列表，所述預(yù)設(shè)統(tǒng)計列表中記錄有網(wǎng)站及其對應(yīng)的標(biāo)識信息之間映射關(guān)系、以及網(wǎng)站的訪問量；

查找模塊，用于當(dāng)所述預(yù)設(shè)統(tǒng)計表中記錄有所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系時，根據(jù)所述標(biāo)識信息查找目標(biāo)網(wǎng)站的訪問量；

累加模塊，用于在所述查找模塊查找的所述目標(biāo)網(wǎng)站的訪問量的基礎(chǔ)上進(jìn)行訪問量的累加；

記錄模塊，用于當(dāng)所述預(yù)設(shè)統(tǒng)計表中未記錄所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系時，將所述目標(biāo)網(wǎng)站及其對應(yīng)的標(biāo)識信息的映射關(guān)系、目標(biāo)網(wǎng)站的訪問量記錄于所述預(yù)設(shè)統(tǒng)計表中。

D17、根據(jù)D16所述的路由器，所述路由器還包括：

比對單元，用于在所述處理單元對接收的所述目標(biāo)網(wǎng)站的訪問請求做禁止訪問處理之前，將所述目標(biāo)網(wǎng)站的訪問量與所述預(yù)設(shè)訪問量進(jìn)行比對；

標(biāo)記單元，用于當(dāng)所述目標(biāo)網(wǎng)站的訪問量小于所述預(yù)設(shè)訪問量時，根據(jù)所述目標(biāo)網(wǎng)站的標(biāo)識信息對對應(yīng)的目標(biāo)網(wǎng)站進(jìn)行標(biāo)記。

D18、根據(jù)D17所述的路由器，所述處理單元包括：

接收模塊，用于接收客戶端發(fā)送的訪問請求，所述訪問請求中包含目標(biāo)網(wǎng)站的標(biāo)識信息；

獲取模塊，用于獲取所述接收模塊接收到的所述訪問請求中包含的目標(biāo)網(wǎng)站的標(biāo)識信息；

確定模塊，用于根據(jù)所述獲取模塊獲取的所述目標(biāo)網(wǎng)站的標(biāo)識信息，確定與所述標(biāo)識信息對應(yīng)的目標(biāo)網(wǎng)站是否存在標(biāo)記；

禁止模塊，用于當(dāng)所述確定模塊確定與所述標(biāo)識信息對應(yīng)的目標(biāo)網(wǎng)站存在標(biāo)記時，禁止所述客戶端對所述目標(biāo)網(wǎng)站進(jìn)行訪問。

E19、一種針對拒絕服務(wù)攻擊的處理系統(tǒng)，所述系統(tǒng)包括：

Web應(yīng)用防火墻WAF，用于獲取目標(biāo)網(wǎng)站的訪問信息，對所述訪問信息進(jìn)行疊加處理，并對疊加后的訪問信息進(jìn)行實(shí)時監(jiān)控；若監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值，則對所述訪問信息進(jìn)行攔截處理；

所述WAF，還用于將匯總后的訪問信息發(fā)送至路由器；

所述路由器，用于接收所述WAF發(fā)送的匯總后的訪問信息，對所述訪問信息進(jìn)行解析，獲取所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息；根據(jù)所述目標(biāo)網(wǎng)站對應(yīng)的標(biāo)識信息，計算所述目標(biāo)網(wǎng)站的訪問量；若所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量，則將接收到的所述目標(biāo)網(wǎng)站的訪問請求忽略。

E20、根據(jù)E19所述的系統(tǒng)，所述系統(tǒng)還包括：

所述WAF，還用于向云端服務(wù)器發(fā)送訪問信息；

所述云端服務(wù)器，用于接收所述WAF發(fā)送的所述訪問信息，并對所述訪問信息進(jìn)行分析，確定拒絕服務(wù)攻擊的攻擊源。

在上述實(shí)施例中，對各個實(shí)施例的描述都各有側(cè)重，某個實(shí)施例中沒有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

可以理解的是，上述方法及裝置中的相關(guān)特征可以相互參考。另外，上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例，而并不代表各實(shí)施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實(shí)施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個或者多個處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的發(fā)明名稱(如確定網(wǎng)站內(nèi)鏈接等級的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機(jī)程序和計算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。