一种互联网影子防御方法和系统技术方案

本发明专利技术提出了一种互联网影子防御方法及系统，包括：步骤S1：建立影子网站，其使用的Web服务器上至少有两个基于TCP/IP的通信网口；分别配有两个公网IP地址：IP2和IP3；远程复制网站；更新域名设定：到DNS域名服务器里，将原网站的域名绑定的IP1地址，换成IP2；设定原网站的IP1地址为只接受来自影子网站的IP3地址的访问，拒绝所有来自其他的IP的访问；进而使用https、sslVPN、IPsecVPN等技术完成IP1和IP3之间的通信保护；影子网站开始工作，所有来自互联网的访问，无论是善意的还是恶意的都会根据域名的信息指向影子网站的IP2网口；隐身：至此，原网站完成了“隐身”：原网站不再直接接受来自互联网的访问，也不再直接承受来自的互联网的攻击。网的攻击。网的攻击。

【技术实现步骤摘要】
一种互联网影子防御方法和系统


[0001]本专利技术涉及互联网核心技术、网站/Web系统安全和“未知攻击”防御领域，特别涉及一种互联网影子防御方法及系统。

技术介绍

[0002]互联网改变了世界。到上世纪末，世界各国接入了互联网，实现了互通互联。互联网是信息革命时代主导中国以及全球经济发展的促进力，正在深刻改变着人们的生产生活方式，带来生产力质的飞跃，引发生产关系重大变革。
[0003]目前网络空间以及每个网站/Web系统，包括云平台上的，普遍存在着两个巨大安全短板：
[0004]1、作为互联网核心技术之一的web服务器，所有的网站/web系统都还在使用着美国的 Apache、IIS、nginx等第二代Web服务器，包括云计算的网站。这类落后的二代Web服务器在一边支撑着互联网经济发展的同时，一边在泄露着数据、散发着虚假信息、在为网军和黑客们留着后门。
[0005]2、防御不了未知攻击：现在流行的信息安全产品和技术，如：防火墙、WAF、入侵监测等等，都对今天网络战时代已成主流的“未知攻击”束手无策，因为它们都必须依赖攻击本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种互联网影子防御方法，其特征在于，包括如下步骤：步骤S1：建立影子网站，其使用的Web服务器上至少有两个基于TCP/IP的通信网口；分别配有两个公网IP地址：IP2和IP3；其中IP2作为对外发布的IP地址用，IP3作为与原网站的IP1地址通信用的IP地址使用；IP2和IP3都通向互联网；步骤S2:远程复制网站：从IP3使用https或http访问原网站的IP1地址，把整个网站复制到影子网站的Web服务器里；不包括原网站里的应用程序、动态文件以及数据库；不影响原网站的正常工作；步骤S3:更新域名设定：到DNS域名服务器里，将原网站的域名绑定的IP1地址，换成IP2；步骤S4:设定原网站的IP1地址为只接受来自影子网站的IP3地址的访问，拒绝所有来自其他的IP的访问；进而使用https、ssl VPN、IPsec VPN技术完成IP1和IP3之间的通信保护；步骤S5:影子网站开始工作，所有来自互联网的访问，无论是善意的还是恶意的都会根据域名的信息指向影子网站的IP2网口；然后将由影子网站的Web服务器来接受所有来自访问者浏览器的请求，并回复由原网站预定的内容和服务；访问者和攻击者看到的网页内容将和原网站完全一致；网站的功能也与原网站一致；步骤S6：隐身：至此，原网站完成了“隐身”：原网站不再直接接受来自互联网的访问，也不再直接承受来自的互联网的攻击，无论是“已知攻击”还是“未知攻击”；没有人可以依据域名找到原网站；原网站的内容以及后面的应用程序和数据都安全，消减了互联网暴露点；攻击者攻击的仅仅是影子。2.如权利要求1所述的互联网影子防御方法，其特征在于，在所述步骤S6之后，还包括如下步骤：自我痊愈和远程网站内容的动态同步：当3Gweb的隔离区接收到一个请求，会先检查被请求的文件是否在隔离区里存在；如果没有存在或被篡改，则自动向无菌区发一个恢复请求；如果无菌区发现存在着对应的原文件，则可以判断被请求的文件在隔离区里被恶意删除了或被篡改了；马上会找出对应的原始文件生成免疫化变换格式的文件，并送回到隔离区；如果在无菌区找不到该对应的原文件，则启动远程同步子模块程序，使用http或为了安全使用https通信协议向远程网站发出请求；如果得到了回应的文件，则可以判断，在隔离区里被请求的文件为原网站更新的文件，3Gweb会把这个刚得到的新文件存在盘里，实现了网站内容自动同步；同时，把这个新文件被自动进行免疫化变换后送回到隔离区，否则，送回一个错误信号，表明被请求的文件不存在；被送回到隔离区的文件一面被存盘，一面在计算机内存中回恢复成原html格式，用http或https通信协议送还给浏览器。3.如权利要求2所述的互联网影子防御方法，其特征在于，还包括如下步骤：3Gweb的隔离区接收到一个请求，如果检查被请求的文件存在，则检查该文件是不是被黑客植入的木马病毒、后门程序的恶意文件；如果是的话，马上变换文件名字并移到专门的文件夹里，做证据留存，并删除该文件，送回一个错误信号：该文件不存在。4.如权利要求3所述的互联网影子防御方法，其特征在于，还包括如下步骤：如果前述该文件不是被植入的恶意文件，则进行篡改检查；如果判断被篡改了的话，则自动向无菌区发一个恢复请求，重新获取一个正确的文件，将被篡改的文件移除到专门的文件夹里，做证据留存；同时保存刚从无菌区获取的正确文件；实现自我痊愈；如果判断没有被篡改的话，该文件会被自动恢复成原html格式，用http或https通信协议送还给浏览器。5.如权利要求4所述的互联网影子防御方法，其特征在于，还包括如下步骤：隔离：
3Gweb的、隔离区里的防火墙和WAF、无菌区里的第二道防火墙，与隔离区和无菌区之间的物理隔离构成了多层防线，提供了前所未有的抗渗透系统；防止攻击者从IP2入侵3Gweb之后再进攻原网站；隔离了原网站与互联网这一最大攻击传染源的直接接触。6.如权利要求1所述的互联网影子防御方法，其特征在于：所述互联网影子防御方法实现远程网站不停顿迁移的技术和远程网站内容的动态同步技术。7.一种互联网影子防御系统，其特征在于，包括：IDC机房、Web服务器、域名服务器、远程云平台和远程IDC机房，所述IDC机房、Web服务器、域名服务器、...

【专利技术属性】
技术研发人员：高振宇，高申，
申请(专利权)人：东方博盾北京科技有限公司，
类型：发明
国别省市：