The disclosure provides a method for protecting network attacks, which includes: obtaining the IP address of the attack source; determining whether the IP address is the address in the white list; determining the real IP address of the attack source if the IP address is the address in the white list; and blocking the real IP address to prevent the attack source from attacking the target object. The invention also provides a device for protecting against network attack, an electronic device and a computer-readable storage medium.
【技术实现步骤摘要】
防护网络攻击的方法和装置
本公开涉及互联网
,特别是涉及一种防护网络攻击的方法和装置。
技术介绍
近年来,网络安全威胁的严重程度已经上升了很多倍,几乎每个月都会发生严重的数据泄露事件。如何建立有效的安全运维体系,已成为互联网企业积极研究的一项重要课题。这一点在金融行业体现尤甚,因为金融行业对网络安全的要求通常要高出一般的互联网企业。互联网攻击防护是安全防护的重要基础,一般来说入侵防御系统(IntrusionPreventionSystem,简称IPS)等安全防护设备可以从一定层面上探测和隔离攻击行为,但是还不足以满足金融行业在精准控制方面的严苛要求。
技术实现思路
本公开的一个方面提供了一种防护网络攻击的方法,包括:获取攻击源的IP地址;确定所述IP地址是否是白名单中的地址;如果确定所述IP地址是所述白名单中的地址,则确定所述攻击源的真实IP地址;以及封禁所述真实IP地址,以防止所述攻击源攻击目标对象。可选地,所述封禁所述真实IP地址,包括以下中的一种或几种:在路由器处封禁所述真实IP地址;在防火墙设备处封禁所述真实IP地址;以及在内容分发网络侧封禁所述真实IP地址。可选地,所述在路由器处封禁所述真实IP地址,包括:确定访问所述目标对象需要经由的所有路由器;以及针对所述所有路由器中的每个,在访问控制列表中添加所述真实IP地址并将所述真实IP地址的属性设置为拒绝访问。可选地,所述在防火墙设备处封禁所述真实IP地址,包括:确定访问所述目标对象需要经由的所有防火墙设备;以及...
【技术保护点】
1.一种防护网络攻击的方法,包括:/n获取攻击源的IP地址;/n确定所述IP地址是否是白名单中的地址;/n如果确定所述IP地址是所述白名单中的地址,则确定所述攻击源的真实IP地址;以及/n封禁所述真实IP地址,以防止所述攻击源攻击目标对象。/n
【技术特征摘要】
1.一种防护网络攻击的方法,包括:
获取攻击源的IP地址;
确定所述IP地址是否是白名单中的地址;
如果确定所述IP地址是所述白名单中的地址,则确定所述攻击源的真实IP地址;以及
封禁所述真实IP地址,以防止所述攻击源攻击目标对象。
2.根据权利要求1所述的方法,其中,所述封禁所述真实IP地址,包括以下中的一种或几种:
在路由器处封禁所述真实IP地址;
在防火墙设备处封禁所述真实IP地址;以及
在内容分发网络侧封禁所述真实IP地址。
3.根据权利要求2所述的方法,其中,所述在路由器处封禁所述真实IP地址,包括:
确定访问所述目标对象需要经由的所有路由器;以及
针对所述所有路由器中的每个,在访问控制列表中添加所述真实IP地址并将所述真实IP地址的属性设置为拒绝访问。
4.根据权利要求2所述的方法,其中,所述在防火墙设备处封禁所述真实IP地址,包括:
确定访问所述目标对象需要经由的所有防火墙设备;以及
针对所述所有防火墙设备中的每个,在防火墙策略表中添加所述真实IP地址并将所述真实IP地址的属性设置为拒绝访问。
5.根据权利要求2所述的方法,其中,所述在内容分发网络侧封禁所述真实IP地址,包括:
通知生产代理调用所述内容分发网络的IP封禁接口;以及
将所述真实I...
【专利技术属性】
技术研发人员:宫晨,袁宁,石建勋,唐思佳,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。