(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211163938.6 (22)申请日 2022.09.23 (71)申请人 时照智能科技 （上海） 有限公司 地址 201400 上海市奉贤区海 湾镇农工商 大道228号2幢2098室 (72)发明人 康杰　王兴　杨魁　 (74)专利代理 机构 北京睿智保诚专利代理事务 所(普通合伙) 11732 专利代理师 王卓 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种针对异常访问IP的限流方法、 系统以及 存储介质 (57)摘要 本发明公开了一种针对异常访问IP的限流 方法、 系统以及存储介质， 涉及网络安全防护技 术领域， 具体步骤为： 接收访问IP， 同时更新本地 黑名单数据、 本地白名单数据、 本地QPS配置数 据； 对访问IP地址进行识别， 依次对访 问IP地址 进行白名单和/或黑名单和/或QPS越限访问判 别； 根据判别结果， 动态调整访问IP的访问状态。 本发明针对访问量异常的IP进行记录和跟踪以 确认来自这些IP的请求是否 是真实的用户请求， 可以实时准确的对存在异常访问的IP地址做出 判断， 防止对服 务器攻击， 减少安全隐患。 权利要求书2页 说明书7页 附图6页 CN 115484109 A 2022.12.16 CN 115484109 A 1.一种针对异常访问IP的限流方法， 其特 征在于， 具体步骤为： 接收访问IP， 同时更新本地 黑名单数据、 本地白名单 数据、 本地 QPS配置数据； 对访问IP地址进行识别， 依次对访问IP地址进行白名单和/或黑名单和/或QPS越限访 问判别； 根据判别结果， 动态调整访问IP的访问状态。 2.根据权利要求1所述的一种针对异常访问IP的限流方法， 其特征在于， 更新本地黑名 单数据、 本地白名单 数据、 本地 QPS配置数据的步骤为： 获取远程配置数据， 并对远程配置数据进行解析获得解析 数据； 根据解析数据分别判断是否更新本地黑名单数据、 本地白名单数据、 本地QPS配置数 据。 3.根据权利要求1所述的一种针对异常访问IP的限流方法， 其特征在于， 对访问IP地址 是否为白名单IP的判别步骤为： 步骤211、 获取访问IP的地址； 步骤212、 基于本地白名单数据判断访问IP是否在永久白名单中； 若是， 判定为白名单 IP， 允许访问； 若否， 则分别对访问IP是否在三段IP白名单中进行验证， 判断是否为白名单 IP； 步骤213、 若验证为白名单IP， 则允许访问； 若验证为非白名单IP， 则 对访问IP是否为黑 名单IP进行验证。 4.根据权利要求1所述的一种针对异常访问IP的限流方法， 其特征在于， 对访问IP地址 是否为黑名单IP的判别步骤为： 步骤221、 基于本地黑名单数据判断访问IP是否在永久黑名单中； 若是， 判定为黑名单 IP， 拒绝访问； 若否， 则分别对访问IP是否在三段IP黑名单中进行验证， 判断是否为黑名单 IP； 步骤222、 若验证为黑名单IP， 则拒绝访问； 若验证为非黑名单IP， 则 对访问IP进行是否 为超限访问判断。 5.根据权利要求1所述的一种针对异常访问IP的限流方法， 其特征在于， 对访问IP地址 是否为超限访问判断步骤为： 步骤231、 根据访问IP是否为访问应用的指定IP， 若是， 执行步骤232； 若否， 执行步骤 233； 步骤232、 判断访问IP的当前QPS是否超过预设的指定最大QPS， 若是， 则判定为越限访 问， 自动加入本地 黑名单中； 若否， 则判定为非越限访问； 步骤233、 判断访问IP的访问应用是否为指定应用， 若是， 执行步骤234； 若否， 执行步骤 235； 步骤234、 判断访问IP的当前QPS是否超过预设的指定默认最大QPS， 若是， 则判定为越 限访问， 自动加入本地 黑名单中； 若否， 则判定为非越限访问； 步骤235、 判断访问IP的当前QPS是否超过预设的集群全局 默认最大QPS， 若是， 则判定 为越限访问， 自动加入本地 黑名单中； 若否， 则执 行步骤23 6； 步骤236、 判断访问IP的当前QPS是否超过预设的默认值， 若是， 则判定为越限访问， 自 动加入本地 黑名单中； 若否， 则判定为非越限访问。权　利　要　求　书 1/2 页 2 CN 115484109 A 26.根据权利要求1所述的一种针对异常访问IP的限流方法， 其特征在于， 还包括注册客 户端健康检查， 具体为： 对任一应用的任一节点进行多次连续检查， 若连续三次检查均不成功， 则删除任一节 点； 若任一应用的各个节点均检查不成功或任一应用各个节点均不可用， 则删除任一应 用。 7.根据权利要求1所述的一种针对异常访问IP的限流方法， 其特征在于， 还包括对自动 加入本地 黑名单的访问IP进行自检， 具体步骤为： 判断访问IP是否为首次访问超限， 若为首次访问超限的访问IP， 访问IP一分钟后没有 超限访问的行为， 则解除访问限制， 并从本地黑名单中删除； 若访问IP一分钟 后有超限访问 的行为， 则延长其限制访问时长； 若非首次访问超限， 则判断访问IP的限制访问时长是否超过被限制访问的时长， 若是， 则解除其访问限制； 解除访问限制后， 若访问IP不存在 超限访问的行为， 则将其从黑名单中 移除， 若访问IP存在超限访问的行为， 则增 加其被限制访问的时长， 直至为永久限制IP。 8.根据权利要求7所述的一种针对异常访问IP的限流方法， 其特征在于， 访问限制级别 包括1分钟维度限制、 1小时维度限制、 24小时维度限制以及永久限制。 9.一种针对异常访问IP的限流系统， 其特 征在于， 包括： 数据库： 用于保存本地 黑名单数据、 本地白名单 数据、 本地 QPS配置数据； 处理器： 用于识别访问IP地址， 并基于数据库的数据信息依次对访问IP地址进行白名 单和/或黑名单和/或QP S越限访问判别； 执行器： 根据判别结果， 动态调整访问IP的访问状态。 10.一种存储介质， 其特征在于， 所述存储介质上存储有实现限流方法的控制程序， 所 述控制程序被处理器执行时实现如权利要求 1‑8中任一项 所述的针对异常访问IP的 限流方 法的步骤。权　利　要　求　书 2/2 页 3 CN 115484109 A 3