一种网站自动防护方法及系统技术方案

本发明专利技术提供一种网站自动防护方法及系统，涉及网站安全领域，包括：步骤S1，录入一目标网站信息；步骤S2，根据目标网站信息对相应的目标网站的安全状态进行实时监控，判断目标网站是否处于被攻击状态：若是，则转向步骤S2；若否，则返回步骤S3；步骤S3，控制目标网站接入预设的一防护模块，利用防护模块对目标网站进行防护；步骤S4，对目标网站的安全状态进行实时监控，并判断目标网站是否处于攻击结束状态：若否，则退出；若是，则转向步骤S5；步骤S5，控制目标网站解除接入防护模块，随后转向步骤S2。本发明专利技术实现了对目标网站的自动防护，加快了应急响应的速率，有效降低网站被攻击的风险，提升了目标网站的安全性。

【技术实现步骤摘要】
一种网站自动防护方法及系统
本专利技术涉及网站安全领域，尤其涉及一种网站自动防护方法及系统。
技术介绍
随着互联网时代的发展，网络攻击日益猖獗，攻击的规模也越来越大。传统的IDC(互联网数据中心)防护模式(流量清洗等)已日渐无力抵御大规模、大流量的攻击。随着Web服务技术的应用发展，与Web服务相关的各个大小网站被攻击、网页被篡改的安全事件屡见不鲜。目前对于网站的防护主要通过人工的方式分辨各种常用网站的网站类型以及其相关文件或进程的存储位置，并通过已经存在的防护方式分别为各种网站设置防护，整个过程均需要人的参与，而无法自动进行网站防护。基于此，需要一种技术方案，能够实现对网站进行自动防护，加快防护速度，降低网站被攻击的风险。
技术实现思路
针对现有技术中存在的问题，本专利技术提供一种网站自动防护方法；步骤S1，录入一目标网站信息；步骤S2，根据所述目标网站信息对相应的目标网站的安全状态进行实时监控，判断所述目标网站是否处于被攻击状态：若是，则转向步骤S2；若否，则返回步骤S3；步骤S3，控制所述目标网站接入预设的一防护模块，利用所述防护模块对所述目标网站进行防护；步骤S4，对所述目标网站的安全状态进行实时监控，并判断所述目标网站是否处于攻击结束状态：若否，则退出；若是，则转向步骤S5；步骤S5，控制所述目标网站解除接入所述防护模块，随后转向步骤S2。优选的，所述目标网站信息包括：所述目标网站的域名、所述目标网站的当前IP地址、所述目标网站的备用IP地址、所述目标网站的域名证书及相关配置。优选的，所述步骤S1包括：步骤S11，登录一网站自动防护系统；步骤S12，录入所述目标网站的域名；步骤S13，录入所述目标网站的当前IP地址；步骤S14，录入所述目标网站的备用IP地址；步骤S15，录入所述目标网站的域名证书及相关配置；步骤S16，在所述网站自动防护系统中将所述目标网站的安全状态配置为正常状态。优选的，所述步骤S2包括：步骤S21，读取所述目标网站的安全状态，并判断所述目标网站的安全状态是否为正常状态：若否，则退出；若是，则转向步骤S22；步骤S22，通过一客户端访问所述目标网站，获取所述目标网站的相应并判断所述响应是否正常：若是，则退出；若否，则将所述目标网站的安全状态配置为被攻击状态。优选的，所述步骤S3包括：步骤S31，在所述防护模块上创建所述目标网站的域名接入；步骤S32，控制所述目标网站通过所述接入所述防护模块；步骤S33，所述防护模块对所述目标网站进行防护；步骤S34，将所述目标网站的安全状态配置为防护中状态。优选的，所述步骤S4包括：步骤S41，对所述目标网站的安全状态进行实时监控，进而判断所述目标网站是否处于攻击结束状态：若否，则退出；若是，则转向步骤S42；步骤S42，所述目标网站的安全状态配置为攻击结束状态。优选的，所述步骤S5包括：步骤S51，将所述目标网站的解析地址修改为所述目标网站的当前IP地址；步骤S52，删除所述目标网站的域名接入；步骤S53,将所述目标网站的安全状态配置为正常状态，随后转向步骤S2。一种网站自动接入系统，应用于上述的网站自动接入方法，包括：监控模块，用于根据一监控指令对所述目标网站的安全状态进行实时监控；防护模块，用于根据一防护指令控制所述目标网站接入，对所述目标网站进行防护；以及根据一解除指令控制目标网站解除接入，解除对所述目标网站的防护；控制模块，分别连接所述登录模块、所述监控模块和所述防护模块，用于根据所述目标网站信息生成一监控指令；以及在所述目标网站的安全信息表明所述目标网站处于被攻击状态时，生成一防护指令；以及在所述目标网站的安全状态表明所述目标网站处于攻击结束状态时，生成一解除指令。优选的，还包括一登录模块，连接所述控制模块，用于录入所述目标网站信息。优选的，还包括一计时模块，连接所述控制模块，用于采集时间数据；所述控制模块按照一预设周期生成所述监控指令，以控制所述监控模块对所述目标网站的安全状态进行实时监控。上述技术方案具有如下优点或有益效果：本技术方案在目标网站的安全状态为被攻击状态时将目标网站计入防护模块，对目标网站进行防护，并在目标网站的安全状态为攻击结束状态时将目标网站解除接入防护模块，释放系统资源；本技术方案实现了对目标网站的自动防护，加快了应急响应的速率，有效降低网站被攻击的风险，提升了目标网站的安全性。附图说明图1为本专利技术的较佳的实施例中，网站自动接入方法的流程示意图；图2为本专利技术的较佳的实施例中，网站自动接入方法的流程子示意图；图3为本专利技术的较佳的实施例中，网站自动接入方法的流程子示意图；图4为本专利技术的较佳的实施例中，网站自动接入方法的流程子示意图；图5为本专利技术的较佳的实施例中，网站自动接入方法的流程子示意图；图6为本专利技术的较佳的实施例中，网站自动接入方法的流程子示意图；图7为本专利技术的较佳的实施例中，网站自动接入系统的总体结构示意图。具体实施方式下面结合附图和具体实施例对本专利技术进行详细说明。本专利技术并不限定于该实施方式，只要符合本专利技术的主旨，则其他实施方式也可以属于本专利技术的范畴。本专利技术的较佳的实施例中，基于现有技术中存在的上述问题，现提供一种网站自动防护方法，如图1所示，包括：步骤S1，录入一目标网站信息；步骤S2，根据目标网站信息对相应的目标网站的安全状态进行实时监控，判断目标网站是否处于被攻击状态：若是，则转向步骤S2；若否，则返回步骤S3；步骤S3，控制目标网站接入预设的一防护模块，利用防护模块对目标网站进行防护；步骤S4，对目标网站的安全状态进行实时监控，并判断目标网站是否处于攻击结束状态：若否，则退出；若是，则转向步骤S5；步骤S5，控制目标网站解除接入防护模块，随后转向步骤S2。具体地，本实施例中，攻击者流量在访问目标网站时，会对目标网站造成攻击。当目标网站在未受到攻击者流量攻击时，正常业务流量会直接访问目标网站；当目标网站受到攻击者流量攻击时，攻击者流量和正常业务流量先经过防护模块的过滤，通过过滤，攻击者流量被滤除，正常业务流量访问目标网站，实现对目标网站的自动防护。进一步地，防护模块可以为阿里云DDOS高防IP，阿里云DDOS高防IP是目前市面上顶尖且稳定坚固的高防IP产品，本技术方案通过使用阿里云DDOS高防IP能够实现对攻击者流量的有效过滤，保证了目标网站的安全性。本技术方案在目标网站的安全状态为被攻击状态时将目标网站计入防护模块，本文档来自技高网...

【技术保护点】
1.一种网站自动防护方法，其特征在于，包括：/n步骤S1，录入一目标网站信息；/n步骤S2，根据所述目标网站信息对相应的目标网站的安全状态进行实时监控，判断所述目标网站是否处于被攻击状态：/n若是，则转向步骤S2；/n若否，则返回步骤S3；/n步骤S3，控制所述目标网站接入预设的一防护模块，利用所述防护模块对所述目标网站进行防护；/n步骤S4，对所述目标网站的安全状态进行实时监控，并判断所述目标网站是否处于攻击结束状态：/n若否，则退出；/n若是，则转向步骤S5；/n步骤S5，控制所述目标网站解除接入所述防护模块，随后转向步骤S2。/n

【技术特征摘要】
1.一种网站自动防护方法，其特征在于，包括：
步骤S1，录入一目标网站信息；
步骤S2，根据所述目标网站信息对相应的目标网站的安全状态进行实时监控，判断所述目标网站是否处于被攻击状态：
若是，则转向步骤S2；
若否，则返回步骤S3；
步骤S3，控制所述目标网站接入预设的一防护模块，利用所述防护模块对所述目标网站进行防护；
步骤S4，对所述目标网站的安全状态进行实时监控，并判断所述目标网站是否处于攻击结束状态：
若否，则退出；
若是，则转向步骤S5；
步骤S5，控制所述目标网站解除接入所述防护模块，随后转向步骤S2。


2.根据权利要求1所述的网站自动防护方法，其特征在于，所述目标网站信息包括：
所述目标网站的域名、所述目标网站的当前IP地址、所述目标网站的备用IP地址、所述目标网站的域名证书及相关配置。


3.根据权利要求2所述的网站自动防护方法，其特征在于，所述步骤S1包括：
步骤S11，登录一网站自动防护系统；
步骤S12，录入所述目标网站的域名；
步骤S13，录入所述目标网站的当前IP地址；
步骤S14，录入所述目标网站的备用IP地址；
步骤S15，录入所述目标网站的域名证书及相关配置；
步骤S16，在所述网站自动防护系统中将所述目标网站的安全状态配置为正常状态。


4.根据权利要求1所述的网站自动防护方法，其特征在于，所述步骤S2包括：
步骤S21，读取所述目标网站的安全状态，并判断所述目标网站的安全状态是否为正常状态：
若否，则退出；
若是，则转向步骤S22；
步骤S22，通过一客户端访问所述目标网站，获取所述目标网站的相应并判断所述响应是否正常：
若是，则退出；
若否，则将所述目标网站的安全状态配置为被攻击状态。


5.根据权利要求1所述的网站自动防护方法，其特征在于，所述步骤S3包括：
步骤S31，在所述防护模块上创建所述目标网站的域...

【专利技术属性】
技术研发人员：王佳明，
申请(专利权)人：上海瀚银信息技术有限公司，
类型：发明
国别省市：上海;31