The present invention provides a method of block chain intelligent active defense based on contract, which comprises the following steps: a member of a defensive alliance after the attack, the defense alliance member to determine whether the abnormal flow, if abnormal flow, record the attack machine fingerprint, and notify the rest of one or more members of the alliance, defense the request to inform members of other defense; Defense Alliance received a request from the defense, intelligence, execute contract two, to attack the party to send data packets, until the exit condition is set after the exit of active defense. The present invention deployment support block chain intelligent equipment contracts on the Internet, a server is attacked, will automatically enable smart contracts, active attack on the party to send data packets, the attacker cannot continue to attack, so as to achieve the purpose of protecting the server.
【技术实现步骤摘要】
基于区块链智能合约的主动防御方法及节点
本专利技术涉及互联网上的主动抵御DDoS(DistributedDenialofService分布式拒绝服务)攻击的方法,特别涉及基于区块链智能合约的主动防御方法及节点。
技术介绍
在互联网发展过程中,有一些个人或者组织(黑客或黑客组织)对某些服务器短时间发送大量数据导致服务器无法正常对外提供服务,从中牟取利益。DDoS攻击往往造成运营商服务中断、损失惨重。被攻击的服务器只能通过增加服务器数量、使用防火墙、增加带宽等方式,被动的提供防御措施。传统方式存在如下问题:(1)反馈缓慢,服务器无法区分正常流量或者异常流量,等到预警时服务器已经无法正常工作;(2)效率低下,即使通过增加服务器数量或者防火墙设备,依旧无法完全阻止所有攻击,提供断断续续缓慢的服务,直至服务器资源或网络带宽耗尽。区块链技术的核心优势是去中心化,在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作。智能合约是区块链的核心构成要素,为静态的底层区块链数据赋予了灵活可编程的机制和算法,并且,其自动化和可编程特性使其可封装分布式区块链系统中各节点的复杂行为。
技术实现思路
为了解决服务器被DDoS攻击的问题,本专利技术提供一种基于区块链智能合约的主动防御方法,在互联网上部署支持区块链智能合约的设备,某服务器被攻击之后,会自动启用智能合约,主动对攻击方发送数据包,使攻击方无法继续攻击,从而达到对服务器的保护目的。本专利技术提供的基于区块链智能合约的主动防御方法,包括以下步骤:某一防御联盟成员受到攻击后,该防御联盟成员判断是否为异常流量,如果 ...
【技术保护点】
一种基于区块链智能合约的主动防御方法,其特征在于,包括以下步骤:某一防御联盟成员受到攻击后,该防御联盟成员判断是否为异常流量,如果是异常流量,则记录攻击方机器指纹,并通知其余防御联盟成员中的一个或多个,请求防御;其余防御联盟成员接到请求防御的通知后,执行智能合约二,即,向攻击方发送数据包,直至满足设定的退出条件后,退出主动防御。
【技术特征摘要】
1.一种基于区块链智能合约的主动防御方法,其特征在于,包括以下步骤:某一防御联盟成员受到攻击后,该防御联盟成员判断是否为异常流量,如果是异常流量,则记录攻击方机器指纹,并通知其余防御联盟成员中的一个或多个,请求防御;其余防御联盟成员接到请求防御的通知后,执行智能合约二,即,向攻击方发送数据包,直至满足设定的退出条件后,退出主动防御。2.如权利要求1所述的基于区块链智能合约的主动防御方法,其特征在于,其余防御联盟成员收到被攻击的防御联盟成员的通知后,将攻击方机器指纹与本地黑名单进行比对,如果该机器指纹在黑名单中,则直接执行智能合约二;如果该机器指纹不在黑名单中,则在全部防御联盟成员中广播该机器指纹,执行智能合约一,即,防御联盟成员根据共识算法决定是否将该机器指纹记录到黑名单中,并继续向其他防御联盟成员发送该机器指纹,直至所有防御联盟成员达成共识为止;在达成共识后,执行智能合约二。3.如权利要求1所述的基于区块链智能合约的主动防御方法,其特征在于,其余防御联盟成员收到被攻击的防御联盟成员的通知后,将攻击方机器指纹与本地白名单进行比对,如果该机器指纹在白名单中,则忽略该防御请求。4.如权利要求1、2或3所述的基于区块链智能合约的主动防御方法,其特征在于,退出条件包括主动防御达到点数规定的时间和/或流量,或,受到攻击的防御联盟成员的点数耗尽,或,受到攻击的防御联盟成员主动停止防御,或,攻击方下线或停止攻击。5.如权利要求1、2或3所述的基于区块链智能合约的主动防御方法,其特征在于,所述异常流量是指,每秒访问次数达到预定阈值,或每IP用户注册量达到阈值,或每秒接收到的数据包数量达到阈值。6.如权利要求1、2或3所述的基于区块链智能合约的主动防御方法,其特征在于,所述机器指纹指,...
【专利技术属性】
技术研发人员:刘峰,吴选勇,陈晓晖,
申请(专利权)人:江苏华信区块链产业研究院有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。