【技术实现步骤摘要】
一种NTP分布式拒绝服务攻击的处理方法及系统
[0001]本申请涉及计算机网络安全
,具体而言,涉及一种NTP分布式拒绝服务攻击的处理方法、系统、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,蜜罐技术也被成为欺骗防御技术,在实际应用中被集成为欺骗防御平台,该平台是一个供组织创建、分发和管理整个欺骗环境及其相关架构元素的集中管理系统。这些伪造的计算机、服务器、设备、应用程序、服务、协议、数据或用户通常是虚拟的且与真实资产和身份无法区分,用于吸引和检测网络攻击者。
[0003]现有技术中,一般是通过伪装网络服务程序接受攻击者试探,并将数据汇总到管理端进行分析从而得到当前或未来即将发生的网络安全风险。现有产品对NTP分布式拒绝服务攻击的感知和防御主要是通过网络协议成分、网络服务健康度检查以及抗分布式拒绝服务攻击(DDoS,Distributed Denial of Service)设备组成,其原理是通过监控网络中是否出现大量网络时间协议(NTP,Network Time Protocol)数据(原本业务...
【技术保护点】
【技术特征摘要】
1.一种NTP分布式拒绝服务攻击的处理方法,其特征在于,应用于攻击感知装置,所述攻击感知装置包括感应端和管理端,所述方法包括:将所述感应端部署至预设多个网络地址,所述多个网络地址各自分散于对应的网段;在所述感应端上启动预设伪装程序;通过所述预设伪装程序感知NTP分布式拒绝服务攻击的行为数据;将所述行为数据发送至所述管理端;通过所述管理端对所述行为数据进行处理,生成所述NTP分布式拒绝服务攻击的攻击信息。2.根据权利要求1所述的NTP分布式拒绝服务攻击的处理方法,其特征在于,所述通过所述预设伪装程序感知NTP分布式拒绝服务攻击的行为数据的步骤,包括:所述NTP分布式拒绝服务攻击根据网络地址从前往后或从后往前进行全网扫描;通过所述预设伪装程序感知所述NTP分布式拒绝服务攻击的扫描行为,生成所述行为数据。3.根据权利要求1所述的NTP分布式拒绝服务攻击的处理方法,其特征在于,所述将所述行为数据发送至所述管理端的步骤,包括:根据所述行为数据确定网络地址对应的网段信息;根据所述行为数据和所述网段信息生成通报数据;将所述通报数据实时发送至所述管理端。4.根据权利要求3所述的NTP分布式拒绝服务攻击的处理方法,其特征在于,所述攻击信息包括攻击对象信息、攻击规模信息和持续时长信息,所述通过所述管理端对所述行为数据进行处理,生成所述NTP分布式拒绝服务攻击的攻击信息,包括:通过所述管理端对所述通报数据进行处理,生成所述NTP分布式拒绝服务攻击的攻击对象信息、攻击规模信息、持续时长信息中的一种或多种。5.根据权利要求1所述的NTP分布式拒绝服务攻击的处理方法,其特征在于,所述预设伪装程序为伪装NTP网络服务程序,所述在所述感应端上启动预设伪装程序的步骤,包括:在所述感应端上启动伪装NTP网络服...
【专利技术属性】
技术研发人员:任政,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。