基于区块链智能合约的主动防御方法及节点技术

本发明专利技术提供一种基于区块链智能合约的主动防御方法，包括以下步骤：某一防御联盟成员受到攻击后，该防御联盟成员判断是否为异常流量，如果是异常流量，则记录攻击方机器指纹，并通知其余防御联盟成员中的一个或多个，请求防御；其余防御联盟成员接到请求防御的通知后，执行智能合约二，即，向攻击方发送数据包，直至满足设定的退出条件后，退出主动防御。本发明专利技术在互联网上部署支持区块链智能合约的设备，某服务器被攻击之后，会自动启用智能合约，主动对攻击方发送数据包，使攻击方无法继续攻击，从而达到对服务器的保护目的。

Active defense method and node based on block chain intelligent contract

The present invention provides a method of block chain intelligent active defense based on contract, which comprises the following steps: a member of a defensive alliance after the attack, the defense alliance member to determine whether the abnormal flow, if abnormal flow, record the attack machine fingerprint, and notify the rest of one or more members of the alliance, defense the request to inform members of other defense; Defense Alliance received a request from the defense, intelligence, execute contract two, to attack the party to send data packets, until the exit condition is set after the exit of active defense. The present invention deployment support block chain intelligent equipment contracts on the Internet, a server is attacked, will automatically enable smart contracts, active attack on the party to send data packets, the attacker cannot continue to attack, so as to achieve the purpose of protecting the server.

【技术实现步骤摘要】
基于区块链智能合约的主动防御方法及节点
本专利技术涉及互联网上的主动抵御DDoS(DistributedDenialofService分布式拒绝服务)攻击的方法，特别涉及基于区块链智能合约的主动防御方法及节点。
技术介绍
在互联网发展过程中，有一些个人或者组织(黑客或黑客组织)对某些服务器短时间发送大量数据导致服务器无法正常对外提供服务，从中牟取利益。DDoS攻击往往造成运营商服务中断、损失惨重。被攻击的服务器只能通过增加服务器数量、使用防火墙、增加带宽等方式，被动的提供防御措施。传统方式存在如下问题：(1)反馈缓慢，服务器无法区分正常流量或者异常流量，等到预警时服务器已经无法正常工作；(2)效率低下，即使通过增加服务器数量或者防火墙设备，依旧无法完全阻止所有攻击，提供断断续续缓慢的服务，直至服务器资源或网络带宽耗尽。区块链技术的核心优势是去中心化，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作。智能合约是区块链的核心构成要素，为静态的底层区块链数据赋予了灵活可编程的机制和算法，并且，其自动化和可编程特性使其可封装分布式区块链系统中各节点的复杂行为。
技术实现思路
为了解决服务器被DDoS攻击的问题，本专利技术提供一种基于区块链智能合约的主动防御方法，在互联网上部署支持区块链智能合约的设备，某服务器被攻击之后，会自动启用智能合约，主动对攻击方发送数据包，使攻击方无法继续攻击，从而达到对服务器的保护目的。本专利技术提供的基于区块链智能合约的主动防御方法，包括以下步骤：某一防御联盟成员受到攻击后，该防御联盟成员判断是否为异常流量，如果是异常流量，则记录攻击方机器指纹，并通知其余防御联盟成员中的一个或多个，请求防御；其余防御联盟成员接到请求防御的通知后，执行智能合约二，即，向攻击方发送数据包，直至满足设定的退出条件后，退出主动防御。服务器作为防御联盟的成员之一，可以部署成仅作为被防御的一方，也可以部署成既作为被防御的一方，同时还部署成主动防御方，当服务器受到攻击后，判断是否为异常流量，如果是则启动智能合约，实现主动防御，主动对攻击方发送数据，使其无法对服务器发起攻击，从而对服务器提供主动防御功能。优选地，其余防御联盟成员收到被攻击的防御联盟成员的通知后，将攻击方机器指纹与本地黑名单进行比对，如果该机器指纹在黑名单中，则直接执行智能合约二；如果该机器指纹不在黑名单中，则在全部防御联盟成员中广播该机器指纹，执行智能合约一，即，防御联盟成员根据共识算法决定是否将该机器指纹记录到黑名单中，并继续向其他防御联盟成员发送该机器指纹，直至所有防御联盟成员达成共识为止；在达成共识后，执行智能合约二。对于处于黑名单中的机器指纹，防御联盟成员直接执行智能合约二，达到快速防御的目的，对于不在黑名单中的机器指纹，防御联盟成员之间需要达成共识才能修改区块链中的黑名单，避免黑名单被恶意篡改，这也是区块链技术带来的技术优势。优选地，其余防御联盟成员收到被攻击的防御联盟成员的通知后，将攻击方机器指纹与本地白名单进行比对，如果该机器指纹在白名单中，则忽略该防御请求。通过设置白名单，可以避免防御联盟成员对机器指纹对应的计算机等的误判，将正常访问误判为恶意攻击，降低错误启动主动防御的概率。本专利技术主动防御的退出条件包括主动防御达到点数规定的时间和/或流量，或，受到攻击的防御联盟成员的点数耗尽，或，受到攻击的防御联盟成员主动停止防御，或，攻击方下线或停止攻击。为避免发生过度防护，本专利技术设计了点数，点数对应主动防御的时间、流量等，例如，1个点数可以进行主动防御30秒，发送数据1G，那么，在进行主动防御请求时，可以要求其他防御联盟成员以1个点数对应的时间、流量来进行防御，当达到1个点数对应的时间、流量后，停止防御。假设请求防御的防御联盟成员共有5个点数，提起防御请求时要求按照5个点数来进行防御，有四个防御联盟成员承担主动防御任务，防御联盟成员在进行主动防御时，先扣除点数，当5个点数都被扣除后，主动防御结束。优选地，本专利技术所述异常流量是指，每秒访问次数达到预定阈值，或每IP用户注册量达到阈值，或每秒接收到的数据包数量达到阈值。本专利技术所述机器指纹指，攻击方IP地址、端口号、物理地址或Cookie。本专利技术还提供一种基于区块链智能合约的主动防御方法，防御联盟成员检测到与本地黑名单中的机器指纹匹配的攻击方在线后，主动执行智能合约二，即，向攻击方发送数据包，直至满足设定的退出条件后，退出主动防御。该防御方法使得攻击方无法发出攻击，其一旦上线，很快被防御联盟成员检测到，失去了攻击的机会，从根本上杜绝网络攻击。本专利技术还提供一种节点，区块链由多个节点连接而成，所述区块链的全部节点保存相同的智能合约，所述节点包括请求模块和执行模块；所述请求模块用于该节点受到攻击后，如果判断为异常流量，则将攻击方的机器指纹通知其余节点中的一个或多个，请求防御；所述执行模块用于收到防御请求后，执行智能合约二，即，向攻击方发送数据包，直至满足设定的退出条件后，退出主动防御。优选地，还包括存储模块，所述存储模块用于存储黑名单，所述黑名单中记载攻击方的机器指纹；所述执行模块将接收到的机器指纹与该节点存储的黑名单进行比对，如果该机器指纹在黑名单中，则直接执行智能合约二，即，向攻击方发送数据包，直至满足设定的退出条件后，退出主动防御；如果该机器指纹不在黑名单中，则在全部节点中广播该机器指纹，执行智能合约一，即，节点根据共识算法决定是否将该机器指纹记录到黑名单中，并继续向其他节点发送该机器指纹，直至所有节点达成共识为止；在达成共识后，执行智能合约二。优选地，还包括存储模块，所述存储模块用于存储黑名单，所述黑名单中记载攻击方的机器指纹，所述执行模块还用于检测黑名单中的机器指纹对应的攻击设备是否在线，如果在线，所述执行模块直接执行智能合约二。优选地，所述存储模块用于存储白名单，所述白名单记载有机器指纹，如果该机器指纹记载在白名单中，则执行模块不执行智能合约。本专利技术具有以下有益效果：(1)本专利技术基于区块链智能合约技术，一旦条件达到即可启动智能合约，当被攻击方遭到攻击时，可以请求其他防御联盟成员进行防御，其他防御联盟成员向攻击方发送数据包，使得攻击方无法对外攻击。(2)本专利技术设置有黑名单，对于处于黑名单中的机器指纹，防御联盟成员直接执行智能合约二，达到快速防御的目的，对于不在黑名单中的机器指纹，防御联盟成员之间需要达成共识才能修改区块链中的黑名单，避免黑名单被恶意篡改。(3)通过设置白名单，避免防御联盟成员对机器指纹对应的计算机等的误判，将正常访问误判为恶意攻击，降低错误启动主动防御的概率。(4)本专利技术还可以将每次发动攻击的IP地址等机器指纹加入到黑名单中，当该IP连接到网络时，主动对其发送数据，使其无法对其他服务器发起攻击，从而对其他服务器提供主动防御功能。附图说明图1为本专利技术流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并构成对本专利技术的限定。本说明书中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是本文档来自技高网...

【技术保护点】
一种基于区块链智能合约的主动防御方法，其特征在于，包括以下步骤：某一防御联盟成员受到攻击后，该防御联盟成员判断是否为异常流量，如果是异常流量，则记录攻击方机器指纹，并通知其余防御联盟成员中的一个或多个，请求防御；其余防御联盟成员接到请求防御的通知后，执行智能合约二，即，向攻击方发送数据包，直至满足设定的退出条件后，退出主动防御。

【技术特征摘要】
1.一种基于区块链智能合约的主动防御方法，其特征在于，包括以下步骤：某一防御联盟成员受到攻击后，该防御联盟成员判断是否为异常流量，如果是异常流量，则记录攻击方机器指纹，并通知其余防御联盟成员中的一个或多个，请求防御；其余防御联盟成员接到请求防御的通知后，执行智能合约二，即，向攻击方发送数据包，直至满足设定的退出条件后，退出主动防御。2.如权利要求1所述的基于区块链智能合约的主动防御方法，其特征在于，其余防御联盟成员收到被攻击的防御联盟成员的通知后，将攻击方机器指纹与本地黑名单进行比对，如果该机器指纹在黑名单中，则直接执行智能合约二；如果该机器指纹不在黑名单中，则在全部防御联盟成员中广播该机器指纹，执行智能合约一，即，防御联盟成员根据共识算法决定是否将该机器指纹记录到黑名单中，并继续向其他防御联盟成员发送该机器指纹，直至所有防御联盟成员达成共识为止；在达成共识后，执行智能合约二。3.如权利要求1所述的基于区块链智能合约的主动防御方法，其特征在于，其余防御联盟成员收到被攻击的防御联盟成员的通知后，将攻击方机器指纹与本地白名单进行比对，如果该机器指纹在白名单中，则忽略该防御请求。4.如权利要求1、2或3所述的基于区块链智能合约的主动防御方法，其特征在于，退出条件包括主动防御达到点数规定的时间和/或流量，或，受到攻击的防御联盟成员的点数耗尽，或，受到攻击的防御联盟成员主动停止防御，或，攻击方下线或停止攻击。5.如权利要求1、2或3所述的基于区块链智能合约的主动防御方法，其特征在于，所述异常流量是指，每秒访问次数达到预定阈值，或每IP用户注册量达到阈值，或每秒接收到的数据包数量达到阈值。6.如权利要求1、2或3所述的基于区块链智能合约的主动防御方法，其特征在于，所述机器指纹指，...

【专利技术属性】
技术研发人员：刘峰，吴选勇，陈晓晖，
申请(专利权)人：江苏华信区块链产业研究院有限公司，
类型：发明
国别省市：江苏,32