一种基于Linux的服务端内网防御攻击的方法技术

本发明专利技术涉及一种基于Linux的服务端内网防御攻击的方法，包括数据包分析处理单元，数据包分析处理单元包括以下步骤：服务器S加载驱动模块A；终端C连接服务器S时，在A的子模块B+树缓存A1中记录其信息并写入连接时间以及上限标识T值0；当终端C断开与服务器S的连接时，若NUM小于攻击阈值，则T为0；当终端C再次与服务器S建立连接时，若T值为0，则将A1中NUM加一并进入步骤5，否则进入步骤6；判断NUM，若大于配置攻击阈值，则将T值改为1；若访问请求为Web请求且用户设置蜜罐地址，则发送终端重定向地址终止请求，否则发送终端RST终止连接报文；检查终端C与服务器S保持连接的时间，若大于用户设置时间，则主动发送RST报文给A1中保存的连接。接。接。

【技术实现步骤摘要】
一种基于Linux的服务端内网防御攻击的方法


[0001]本专利技术涉及计算机安全
，具体涉及一种基于Linux的服务端内网防御攻击的方法。

技术介绍

[0002]当前由于网络攻击行为的成本变低且其攻击规模越来越大，尤其在内网环境中，由于防火墙等大部分防御设备均主要用于防御来自外部的攻击，对于内部主机中毒或其他不可测因素，导致对于内部发起的攻击无法有效的抵御。
[0003]现有技术方案主要采用高防服务器、部署第三方防御服务器、自建高负载代理防御此类攻击，但是均需要额外服务器资源且成本较高，也无法根据网络状态随时开启，现有技术方案，大部分采用PCAP库(一个专门用于处理网络数据包的专用开发库)在用户态处理，因为数据包从网卡到达用户态需要一定时间，所以防御有一定的延迟，同时增加额外资源时可能需要改造部分网络，部署困难也会增加成本。

技术实现思路

[0004]针对现有技术中存在的问题，本专利技术的目的在于提供一种基于Linux的服务端内网防御攻击的方法。
[0005]本专利技术解决其技术问题所采用的技术方案是：一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Linux的服务端内网防御攻击的方法，其特征在于，包括数据包分析处理单元、防御攻击参数配置单元和防御攻击行为记录及导出单元，所述数据包分析处理单元包括以下步骤：S101：服务器S加载驱动模块A，并使用初始化配置信息初始化模块；S102：终端C连接服务器S时，在A的子模块B+树缓存A1中记录其信息并写入连接时间以及上限标识T值0；S103：当终端C断开与服务器S的连接时，将A1中NUM减一并清除当前连接数据，若NUM小于攻击阈值，则设置T值为0；S104：当终端C再次与服务器S建立连接时，判断T值，若T值为0，则将A1中NUM加一并增加当前连接数据并进入S105，否则进入S106；S105：判断NUM，若大于配置攻击阈值，则将T值改为1；S106：若访问请求为Web请求且用户设置蜜罐地址，则发送终端重定向地址使其合理终止请求，否则发送终端RST终止连接报文；S107：检查终端C与服务器S保持连接的时间，若大于用户设置时间，则主动发送RST报文给...

【专利技术属性】
技术研发人员：冯鹏飞，宋玉建，张强，
申请(专利权)人：山东华软金盾软件股份有限公司，
类型：发明
国别省市：