本发明专利技术公开了一种识别攻击源信息的方法,包括:接收目标服务器上传的黑名单信息;所述黑名单信息为所述目标服务器识别的攻击源信息;将所述黑名单信息下发至感知云平台下的所有服务器,以使所有服务器利用所述黑名单信息识别所述攻击源信息。可见,在本方案中,当存在目标服务器识别到攻击源信息生成黑名单信息之后,将该黑名单信息上传至感知云平台,感知云平台会将该黑名单信息下发至该平台下的所有服务器,从而使其他服务器提高防攻击的能力,形成一条完整的生态链;本发明专利技术还公开了一种识别攻击源信息的装置、设备、系统及计算机可读存储介质,同样能实现上述技术效果。
【技术实现步骤摘要】
一种识别攻击源信息的方法、装置、设备及系统
本专利技术涉及暴力破解入侵检测
,更具体地说,涉及一种识别攻击源信息的方法、装置、设备、系统及计算机可读存储介质。
技术介绍
暴力破解是指在一个服务上,用穷举法在一定的范围内对所有可能的情况逐一验证,直到全部情况验证完毕。现有方案对暴力破解的拦截是通过防火墙识别攻击源后进行拦截,但是这种方式只限于对本机,而其他服务器由于不识别该攻击源,还会继续受到暴力破解的攻击。因此,如何对攻击源进行识别,从而提高所有服务器的防攻击能力,是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种识别攻击源信息的方法、装置、设备、系统及计算机可读存储介质,以实现所有服务器对攻击源的识别,提高所有服务器的防攻击能力。为实现上述目的,本专利技术实施例提供了如下技术方案:一种识别攻击源信息的方法,包括:接收目标服务器上传的黑名单信息;所述黑名单信息为所述目标服务器识别的攻击源信息;将所述黑名单信息下发至感知云平台下的所有服务器,以使所有服务器利用所述黑名单信息识别所述攻击源信息。其中,所述接收目标服务器上传的黑名单信息之后,还包括:利用所述黑名单信息更新黑名单规则。其中,本方案还包括:接收服务器发送的黑名单规则获取指令;利用所述黑名单规则获取指令,将更新后的黑名单规则下发至所述服务器。其中,所述接收目标服务器上传的黑名单信息,包括:接收目标服务器通过检测服务器上传的黑名单信息;将所述黑名单信息下发至感知云平台下的所有服务器包括:将所述黑名单信息下发至感知云平台下的所有检测服务器,通过所有检测服务器将所述黑名单信息下发至所有服务器。一种识别攻击源信息的装置,包括:信息接收模块,用于接收目标服务器上传的黑名单信息;所述黑名单信息为所述目标服务器识别的攻击源信息;信息下发模块,用于将所述黑名单信息下发至感知云平台下的所有服务器,以使所有服务器利用所述黑名单信息识别所述攻击源信息。其中,本方案还包括:更新模块,用于利用所述黑名单信息更新黑名单规则。其中,本方案还包括:指令接收模块,用于接收服务器发送的黑名单规则获取指令;规则下发模块,用于利用所述黑名单规则获取指令,将更新后的黑名单规则下发至所述服务器。其中,所述信息接收模块具体用于:接收目标服务器通过检测服务器上传的黑名单信息;所述信息下发模块具体用于:将所述黑名单信息下发至感知云平台下的所有检测服务器,通过所有检测服务器将所述黑名单信息下发至所有服务器。一种识别攻击源信息设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述识别攻击源信息的方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述识别攻击源信息的方法的步骤。一种识别攻击源信息的系统,包括:服务器,用于识别攻击源信息;若目标服务器检测到攻击源信息,则生成与检测到的攻击源信息对应的黑名单信息,并上传至感知云平台;所述感知云平台,用于接收目标服务器上传的黑名单信息;将所述黑名单信息下发至感知云平台下的所有服务器,以使所有服务器利用所述黑名单信息识别所述攻击源信息。其中,所述系统包括与所述感知云平台相连的至少一个检测服务器,每个检测服务器与对应的服务器相连;每个检测服务器用于将与本检测服务器相连的目标服务器发送的黑名单信息上传至所述感知云平台;每个检测服务器还用于将所述感知云平台下发的黑名单信息下发至与每个检测服务器相连的所有服务器。通过以上方案可知,本专利技术实施例提供的一种识别攻击源信息的方法,包括:接收目标服务器上传的黑名单信息;所述黑名单信息为所述目标服务器识别的攻击源信息;将所述黑名单信息下发至感知云平台下的所有服务器,以使所有服务器利用所述黑名单信息识别所述攻击源信息。可见,在本方案中,当存在目标服务器识别到攻击源信息生成黑名单信息之后,将该黑名单信息上传至感知云平台,感知云平台会将该黑名单信息下发至该平台下的所有服务器,从而使其他服务器提高防攻击的能力,形成一条完整的生态链;本专利技术还公开了一种识别攻击源信息的装置、设备、系统及计算机可读存储介质,同样能实现上述技术效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种识别攻击源信息的方法流程示意图;图2为本专利技术实施例公开的识别攻击源信息的方法流程示意图;图3为本专利技术实施例公开的识别攻击源信息系统结构示意图;图4为本专利技术实施例公开的一种识别攻击源信息的装置结构示意图;图5为本专利技术实施例公开的一种识别攻击源信息的系统结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种识别攻击源信息的方法、装置、设备、系统及计算机可读存储介质,以实现所有服务器对攻击源的识别,提高所有服务器的防攻击能力。参见图1,本专利技术实施例提供的一种识别攻击源信息的方法,包括:S101、接收目标服务器上传的黑名单信息;所述黑名单信息为所述目标服务器识别的攻击源信息;在本方案中,每个服务器需要检测本服务器是否有攻击源的攻击,如果有则生成黑名单信息,并将该黑名单信息上传至感知云平台;并且,本方案中的攻击方式可以为多种,在本方案中,以攻击方式为暴力破解为例对本方案进行详细描述。若攻击源的攻击方式为暴力破解,那么参见图2,本方案提供的目标服务器识别攻击源信息的方法具体包括:S201、读取本服务器的系统日志;具体的,在本方案中,服务器可以定期读取系统日志,来检测日志中是否有暴力破解日志。S202、判断系统日志中是否有登录日志;若否,则继续执行S201,若是,则执行S203;在本方案中,判断是否有登录类型日志具体包括:判断是否有linux系统的ssh的22端口日志,windows系统的rdp的3389端口登录日志等,如果没有登录日志,继续获取下一条系统日志。S203、判断登陆日志的登陆结果是否为登录失败;若否,则继续执行S201,若是,则执行S204;S204、获取登录源IP,并统计登录失败次数;具体的,在本方案中,若存在登录日志,则需要判断是否是登录失败,如果登录成功,清空错误累计计算。继续获取下一条系统日志。如果登录失败,则记录登录源地址,并累加该登录源IP的登录失败次数;需要说明的是,分布式攻击会使用多个IP同时发起攻击,使单个IP登录失败次数减少,从而避开部分防火墙爆破攻击策略;因此在本方案中,如果存在单位时间段同一行为的登录源IP段,则判定该登录源IP段的攻击源是分布式攻击,同样需要记录该登录源IP段,以及该登录源IP段登陆失败的次数。S205、判断是否存在登陆失败次数超于预定阈值的登录源IP;若不存在,则继续执行S201,若存在,则执行S206;S206、将登陆失败本文档来自技高网...
【技术保护点】
一种识别攻击源信息的方法,其特征在于,包括:接收目标服务器上传的黑名单信息;所述黑名单信息为所述目标服务器识别的攻击源信息;将所述黑名单信息下发至感知云平台下的所有服务器,以使所有服务器利用所述黑名单信息识别所述攻击源信息。
【技术特征摘要】
1.一种识别攻击源信息的方法,其特征在于,包括:接收目标服务器上传的黑名单信息;所述黑名单信息为所述目标服务器识别的攻击源信息;将所述黑名单信息下发至感知云平台下的所有服务器,以使所有服务器利用所述黑名单信息识别所述攻击源信息。2.根据权利要求1所述的方法,其特征在于,所述接收目标服务器上传的黑名单信息之后,还包括:利用所述黑名单信息更新黑名单规则。3.根据权利要求2所述的方法,其特征在于,还包括:接收服务器发送的黑名单规则获取指令;利用所述黑名单规则获取指令,将更新后的黑名单规则下发至所述服务器。4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述接收目标服务器上传的黑名单信息,包括:接收目标服务器通过检测服务器上传的黑名单信息;将所述黑名单信息下发至感知云平台下的所有服务器包括:将所述黑名单信息下发至感知云平台下的所有检测服务器,通过所有检测服务器将所述黑名单信息下发至所有服务器。5.一种识别攻击源信息的装置,其特征在于,包括:信息接收模块,用于接收目标服务器上传的黑名单信息;所述黑名单信息为所述目标服务器识别的攻击源信息;信息下发模块,用于将所述黑名单信息下发至感知云平台下的所有服务器,以使所有服务器利用所述黑名单信息识别所述攻击源信息。6.根据权利要求5所述的装置,其特征在于,还包括:更新模块,用于利用所述黑名单信息更新黑名单规则。7.根据权利要求6所述的装置,其特征在于,还包括:指令接收模块,用于接收服务器发送的黑名单规则获取指令;规则下发模块,用于利用...
【专利技术属性】
技术研发人员:麦贤亮,邹荣新,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。