本公開(kāi)涉及網(wǎng)絡(luò)安全，具體涉及cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法、裝置以及計(jì)算機(jī)設(shè)備。

背景技術(shù)：

1、內(nèi)容分發(fā)網(wǎng)絡(luò)是（content?delivery?network，cdn）一種分布式部署在全球各地的服務(wù)器集群，用于加速互聯(lián)網(wǎng)上的內(nèi)容傳輸和交付服務(wù)。當(dāng)用戶(hù)請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站或應(yīng)用程序時(shí)，cdn會(huì)根據(jù)用戶(hù)的位置選擇離用戶(hù)最近的服務(wù)器集群來(lái)提供內(nèi)容，從而減少加載時(shí)間和增加網(wǎng)站性能。

2、cdn的工作原理是將網(wǎng)站的靜態(tài)資源（如圖片、視頻、css、javascript文件等）緩存到位于不同地理位置的服務(wù)器集群上。當(dāng)用戶(hù)請(qǐng)求訪(fǎng)問(wèn)這些資源時(shí)，cdn會(huì)借助dns服務(wù)嘗試將用戶(hù)請(qǐng)求牽引至最近的邊緣節(jié)點(diǎn)，并將內(nèi)容傳送給用戶(hù)，而不是直接從原始服務(wù)器集群加載。這樣可以在減少網(wǎng)絡(luò)擁塞，降低延遲，提高頁(yè)面加載速度，改善用戶(hù)體驗(yàn)的同時(shí)，極大降低客戶(hù)原始服務(wù)器集群的負(fù)載。

3、然而，在cdn的邊緣網(wǎng)絡(luò)體系中擁有大量的服務(wù)節(jié)點(diǎn)，每個(gè)服務(wù)節(jié)點(diǎn)由數(shù)量不等的物理/虛擬服務(wù)器組成，并通過(guò)有限的vip（virtual?ip?address，即虛擬地址）共同向外提供服務(wù)，這里，服務(wù)節(jié)點(diǎn)可能散落在世界上任意一個(gè)位置，從物理上進(jìn)行隔離。所以作為服務(wù)提供商，每秒都可能遭受不同類(lèi)型的安全滲透以及攻擊。

4、如圖1所示為上述cdn架構(gòu)的示意圖，其中，一旦cdn中的邊緣節(jié)點(diǎn)被攻擊者的手段沖擊，客戶(hù)源站會(huì)第一時(shí)間受到影響以至業(yè)務(wù)受損，隨著攻擊量的上漲、攻擊手段的變換，cdn邊緣節(jié)點(diǎn)也會(huì)被影響，導(dǎo)致cdn服務(wù)節(jié)點(diǎn)上其他客戶(hù)的業(yè)務(wù)同步受損，造成不可彌補(bǔ)的全服務(wù)宕機(jī)，嚴(yán)重影響客戶(hù)的使用體驗(yàn)。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本公開(kāi)提供了一種cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法、裝置以及計(jì)算機(jī)設(shè)備，以解決cdn中的邊緣節(jié)點(diǎn)被攻擊者的手段沖擊導(dǎo)致客戶(hù)源站會(huì)第一時(shí)間受到影響以至業(yè)務(wù)受損的問(wèn)題。

2、第一方面，本公開(kāi)提供了一種cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法，該方法包括：

3、在接收到目標(biāo)對(duì)象對(duì)cdn中的邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求后，基于訪(fǎng)問(wèn)請(qǐng)求進(jìn)行分析，得到目標(biāo)對(duì)象的配置信息；

4、基于配置信息，為目標(biāo)對(duì)象創(chuàng)建校驗(yàn)任務(wù)，其中，校驗(yàn)任務(wù)的校驗(yàn)類(lèi)型包括：驗(yàn)證信息校驗(yàn)和/或代碼校驗(yàn)，驗(yàn)證信息校驗(yàn)用于指示目標(biāo)對(duì)象輸入驗(yàn)證信息，代碼校驗(yàn)用于指示目標(biāo)對(duì)象執(zhí)行校驗(yàn)代碼；

5、獲取目標(biāo)對(duì)象返回的校驗(yàn)結(jié)果，并根據(jù)校驗(yàn)結(jié)果為目標(biāo)對(duì)象生成對(duì)象標(biāo)識(shí)；

6、將對(duì)象標(biāo)識(shí)同步至cdn中與目標(biāo)對(duì)象相匹配的目標(biāo)節(jié)點(diǎn)，其中，目標(biāo)節(jié)點(diǎn)用于根據(jù)對(duì)象標(biāo)識(shí)處理目標(biāo)對(duì)象的訪(fǎng)問(wèn)請(qǐng)求。

7、第二方面，本公開(kāi)提供了一種cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理裝置，該裝置包括：

8、分析模塊，用于在接收到目標(biāo)對(duì)象對(duì)cdn中的邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求后，基于訪(fǎng)問(wèn)請(qǐng)求進(jìn)行分析，得到目標(biāo)對(duì)象的配置信息；

9、創(chuàng)建模塊，用于基于配置信息，為目標(biāo)對(duì)象創(chuàng)建校驗(yàn)任務(wù)，其中，校驗(yàn)任務(wù)的校驗(yàn)類(lèi)型包括：驗(yàn)證信息校驗(yàn)和/或代碼校驗(yàn)，驗(yàn)證信息校驗(yàn)用于指示目標(biāo)對(duì)象輸入驗(yàn)證信息，代碼校驗(yàn)用于指示目標(biāo)對(duì)象執(zhí)行校驗(yàn)代碼；

10、生成模塊，用于獲取目標(biāo)對(duì)象返回的校驗(yàn)結(jié)果，并根據(jù)校驗(yàn)結(jié)果為目標(biāo)對(duì)象生成對(duì)象標(biāo)識(shí)；

11、同步模塊，用于將對(duì)象標(biāo)識(shí)同步至cdn中與目標(biāo)對(duì)象相匹配的目標(biāo)節(jié)點(diǎn)，其中，目標(biāo)節(jié)點(diǎn)用于根據(jù)對(duì)象標(biāo)識(shí)處理目標(biāo)對(duì)象的訪(fǎng)問(wèn)請(qǐng)求。

12、第三方面，本公開(kāi)提供了一種計(jì)算機(jī)設(shè)備，包括：存儲(chǔ)器和處理器，存儲(chǔ)器和處理器之間互相通信連接，存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)指令，處理器通過(guò)執(zhí)行計(jì)算機(jī)指令，從而執(zhí)行上述第一方面或其對(duì)應(yīng)的任一實(shí)施方式的cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法。

13、第四方面，本公開(kāi)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)指令，計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行上述第一方面或其對(duì)應(yīng)的任一實(shí)施方式的cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法。

14、第五方面，本公開(kāi)提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)指令，計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行上述第一方面或其對(duì)應(yīng)的任一實(shí)施方式的cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法。

15、在本公開(kāi)實(shí)施例中，首先可以在接收到目標(biāo)對(duì)象對(duì)cdn中的邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求后，可以基于訪(fǎng)問(wèn)請(qǐng)求進(jìn)行分析，得到目標(biāo)對(duì)象的配置信息。接下來(lái)，可以基于配置信息，通過(guò)邊緣節(jié)點(diǎn)為目標(biāo)對(duì)象創(chuàng)建校驗(yàn)任務(wù)，并獲取目標(biāo)對(duì)象返回的校驗(yàn)結(jié)果，以根據(jù)校驗(yàn)結(jié)果為目標(biāo)對(duì)象生成對(duì)象標(biāo)識(shí)。然后，可以將對(duì)象標(biāo)識(shí)同步至cdn中與目標(biāo)對(duì)象相匹配的目標(biāo)節(jié)點(diǎn)，以使目標(biāo)節(jié)點(diǎn)根據(jù)對(duì)象標(biāo)識(shí)處理目標(biāo)對(duì)象的訪(fǎng)問(wèn)請(qǐng)求，從而可以通過(guò)cdn的邊緣節(jié)點(diǎn)實(shí)現(xiàn)安全防護(hù)，增加了防御手段，并提高了防御響應(yīng)速度以及防御成功率，進(jìn)而提高了用戶(hù)的使用體驗(yàn)。

技術(shù)特征：

1.一種cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述配置信息，為所述目標(biāo)對(duì)象創(chuàng)建校驗(yàn)任務(wù)，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于所述目標(biāo)校驗(yàn)類(lèi)型，為所述目標(biāo)對(duì)象創(chuàng)建校驗(yàn)任務(wù)，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述目標(biāo)對(duì)象返回的校驗(yàn)結(jié)果，并根據(jù)所述校驗(yàn)結(jié)果為所述目標(biāo)對(duì)象生成對(duì)象標(biāo)識(shí)，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述校驗(yàn)任務(wù)的校驗(yàn)類(lèi)型包括：驗(yàn)證信息校驗(yàn)和/或代碼校驗(yàn)；所述若所述校驗(yàn)結(jié)果表征驗(yàn)證不成功，則將所述對(duì)象標(biāo)識(shí)確定為非正常標(biāo)識(shí)，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將所述對(duì)象標(biāo)識(shí)同步至所述cdn中與所述目標(biāo)對(duì)象相匹配的目標(biāo)節(jié)點(diǎn)，包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述方法還包括：

8.一種cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理裝置，其特征在于，所述裝置包括：

9.一種計(jì)算機(jī)設(shè)備，其特征在于，包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行權(quán)利要求1至7中任一項(xiàng)所述的cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法。

11.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行權(quán)利要求1至7中任一項(xiàng)所述的cdn邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法。

技術(shù)總結(jié)
本公開(kāi)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，公開(kāi)了CDN邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法、裝置以及計(jì)算機(jī)設(shè)備，其中，CDN邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求處理方法，該方法包括：在接收到目標(biāo)對(duì)象對(duì)CDN中的邊緣節(jié)點(diǎn)的訪(fǎng)問(wèn)請(qǐng)求后，基于訪(fǎng)問(wèn)請(qǐng)求進(jìn)行分析，得到目標(biāo)對(duì)象的配置信息；基于配置信息，為目標(biāo)對(duì)象創(chuàng)建校驗(yàn)任務(wù)；獲取目標(biāo)對(duì)象返回的校驗(yàn)結(jié)果，并根據(jù)校驗(yàn)結(jié)果為目標(biāo)對(duì)象生成對(duì)象標(biāo)識(shí)；將對(duì)象標(biāo)識(shí)同步至CDN中與目標(biāo)對(duì)象相匹配的目標(biāo)節(jié)點(diǎn)，其中，目標(biāo)節(jié)點(diǎn)用于根據(jù)對(duì)象標(biāo)識(shí)處理目標(biāo)對(duì)象的訪(fǎng)問(wèn)請(qǐng)求。本公開(kāi)可以通過(guò)CDN的邊緣節(jié)點(diǎn)實(shí)現(xiàn)安全防護(hù)，增加了防御手段，并提高了防御響應(yīng)速度以及防御成功率，進(jìn)而提高了用戶(hù)的使用體驗(yàn)。

技術(shù)研發(fā)人員：吳生鑫,王劍
受保護(hù)的技術(shù)使用者：北京火山引擎科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2