一种撞库防御方法及装置与流程

本发明涉及计算机，尤其涉及一种撞库防御方法及装置。

背景技术：

1、因网络安全事件频发，各个网站纷纷提高自身的安全防护。针对不法分子通过撞库获取用户的账户密码的方式，通常采用ip地址检测方式来检测识别撞库行为，并通过增加常规图形验证码、滑块验证码、以及封禁不法分子ip地址等防御方式，阻止不法分子的撞库行为。

2、但是，因常规图形验证码或滑块验证码等方式极易被破解，且更换ip地址成本较低，不法分子通过频繁更换ip地址，再对常规图形验证码或滑块验证码进行破解，以此进行撞库，导致采用现有技术进行撞库防御并不准确且防控效果有限。

技术实现思路

1、有鉴于此，本发明实施例提供一种撞库防御方法及装置，以实现提高撞库防御的准确性的目的。

2、为实现上述目的，本发明实施例提供如下技术方案：

3、本发明实施例第一方面公开了一种撞库防御方法，所述方法包括：

4、获取用户端的mac地址和用户的交易请求，所述交易请求中携带有所述用户的ip地址和交易码；

5、根据为所述交易码预先配置的检测策略对所述mac地址的访问进行检测，并得到对应的第一检测结果；

6、若所述第一检测结果指示发生撞库行为，根据为所述交易码预先设置的防御策略对所述mac地址发生的撞库行为进行处置。

7、可选的，为所述交易码预先配置检测策略的过程，包括：

8、确定交易码的类型；

9、根据所述交易码的类型配置相应维度的检测策略；

10、其中，所述检测策略包括三个维度的检测规则，所述三个维度的检测规则包括：

11、在检测到所述mac地址单位时间内对所述交易码的访问次数超过预设访问次数时，确定所述mac地址发生撞库行为；

12、在检测到所述mac地址单位时间内对所述交易码的错误访问次数超过预设出错次数时，确定所述mac地址发生撞库行为；

13、在检测到所述mac地址单位时间内对所述交易码的访问次数超过预设访问次数，且对所述交易码的错误访问次数超过预设出错次数时，确定所述mac地址发生撞库行为。

14、可选的，为所述交易码预先设置防御策略的过程包括：

15、确定交易码的类型；

16、根据所述交易码的类型配置相应维度的防御策略；

17、其中，所述防御策略包括三个维度的防御规则，所述三个维度的防御规则包括：

18、禁止所述mac地址的全部交易码的访问，并输出第一报错信息，所述第一报错信息用于提示暂时无法处理请求；

19、禁止所述mac地址对所述交易码的访问，并输出所述第一报错信息；

20、禁止所述mac地址对所述交易码的访问，并输出第二报错信息，所述第二报错信息用于提示用户名或密码不正确。

21、可选的，所述根据为所述交易码预先设置的防御策略对所述mac地址发生的撞库行为进行处置之后，还包括：

22、输出手动解除提示，用于提示运维人员解除发生撞库行为的所述mac地址；

23、或者，根据预先设置的失效时间，使所述在发生撞库行为的所述mac地址在所述失效时间内失效。

24、可选的，在根据为所述交易码预先配置的检测策略对所述mac地址的访问进行检测的过程中，还包括：

25、根据为所述交易码预先配置的检测策略对所述ip地址的访问进行检测，得到对应的第二检测结果；

26、相应的，在根据为所述交易码预先设置的防御策略对所述mac地址发生的撞库行为进行处置的过程中，还包括：

27、根据为所述交易码预先设置的防御策略对所述ip地址发生的撞库行为进行处置。

28、本发明实施例第二方面公开了一种撞库防御装置，所述装置包括：

29、获取单元，用于获取用户端的mac地址和用户的交易请求，所述交易请求中携带有所述用户的ip地址和交易码；

30、检测单元，用于根据为所述交易码预先配置的检测策略对所述mac地址的访问进行检测，并得到对应的第一检测结果，若所述第一检测结果指示发生撞库行为，执行处置单元；

31、所述处置单元，用于在所述第一检测结果指示发生撞库行为时，根据为所述交易码预先设置的防御策略对所述mac地址发生的撞库行为进行处置。

32、可选的，所述装置还包括：第一配置单元；

33、所述第一配置单元，用于确定交易码的类型，并根据所述交易码的类型配置相应维度的检测策略；

34、其中，所述检测策略包括三个维度的检测规则，所述三个维度的检测规则包括：

35、在检测到所述mac地址单位时间内对所述交易码的访问次数超过预设访问次数时，确定所述mac地址发生撞库行为；

36、在检测到所述mac地址单位时间内对所述交易码的错误访问次数超过预设出错次数时，确定所述mac地址发生撞库行为；

37、在检测到所述mac地址单位时间内对所述交易码的访问次数超过预设访问次数，且对所述交易码的错误访问次数超过预设出错次数时，确定所述mac地址发生撞库行为。

38、可选的，所述装置还包括：第二配置单元；

39、所述第二配置单元，用于确定交易码的类型；根据所述交易码的类型配置相应维度的防御策略；

40、其中，所述防御策略包括三个维度的防御规则，所述三个维度的防御规则包括：

41、禁止所述mac地址的全部交易码的访问，并输出第一报错信息，所述第一报错信息用于提示暂时无法处理请求；

42、禁止所述mac地址对所述交易码的访问，并输出所述第一报错信息；

43、禁止所述mac地址对所述交易码的访问，并输出第二报错信息，所述第二报错信息用于提示用户名或密码不正确。

44、可选的，所述处置单元，还用于：

45、根据为所述交易码预先设置的防御策略对所述mac地址发生的撞库行为进行处置之后，输出手动解除提示，用于提示运维人员解除发生撞库行为的所述mac地址；或者，根据预先设置的失效时间，使所述在发生撞库行为的所述mac地址在所述失效时间内失效。

46、可选的，所述检测单元，还用于：

47、在根据为所述交易码预先配置的检测策略对所述mac地址的访问进行检测的过程中，根据为所述交易码预先配置的检测策略对所述ip地址的访问进行检测，得到对应的第二检测结果；

48、相应的，所述处置单元，还用于：

49、在根据为所述交易码预先设置的防御策略对所述mac地址发生的撞库行为进行处置的过程中，根据为所述交易码预先设置的防御策略对所述ip地址发生的撞库行为进行处置。

50、基于上述本发明实施例提供的一种撞库防御方法，所述方法包括：获取用户端的mac地址和用户的交易请求，所述交易请求中携带有所述用户的ip地址和交易码；根据为所述交易码预先配置的检测策略对所述mac地址的访问进行检测，并得到对应的第一检测结果；若所述第一检测结果指示发生撞库行为，根据为所述交易码预先设置的防御策略对所述mac地址发生的撞库行为进行处置。在本发明提供的实施例中，充分考虑用户端的mac地址不可随意更改的特性，通过对发起交易请求的用户端的mac地址，按照交易请求中携带的交易码预先配置的检测策略和防御策略进行访问检测和撞库处置，不仅提高了撞库防御的准确性，同时采用不同交易码配置不同的检测策略和防御策略，还增加了撞库防御的多样性和灵活性。