【技术实现步骤摘要】
攻击的诱捕处理方法、装置、电子设备及存储介质
[0001]本公开涉及计算机
,具体涉及信息流等
,尤其涉及一种攻击的诱捕处理方法、装置、电子设备及存储介质。
技术介绍
[0002]在网络会话过程中,经常构造各类恶意报文针对web站点进行恶意攻击。
[0003]在旁路防护场景下,可以通过交换机基于镜像流量的方式,还原攻击的超文本传输协议(Hyper Text Transfer Protocol;HTTP)报文,并对该HTTP报文进行检测,确定该报文是否为恶意攻击。例如,若检测到该报文为恶意攻击时,可以通过发送复位(Reset;RST)连接报文来阻断传输控制协议(Transmission Control Protocol;TCP)会话,或者发送Internet控制报文协议(Internet Control Message Protocol;ICMP)端口不可达报文,来干扰用户数据报协议(User Datagram Protocol;UDP)会话,以达到会话阻断的效果。
技术实现思路
[0004]本公开提供了一种攻击的诱捕处理方法、装置、电子设备及存储介质。
[0005]根据本公开的一方面,提供了一种攻击的诱捕处理方法,包括:
[0006]基于交换机的镜像流量,获取发送至服务器的第一访问请求;
[0007]获取所述第一访问请求的特征信息;
[0008]基于所述第一访问请求的特征信息以及预设的诱捕规则库,确定需要启动诱捕响应;
[0009]基于所述第 ...
【技术保护点】
【技术特征摘要】
1.一种攻击的诱捕处理方法,包括:基于交换机的镜像流量,获取发送至服务器的第一访问请求;获取所述第一访问请求的特征信息;基于所述第一访问请求的特征信息以及预设的诱捕规则库,确定需要启动诱捕响应;基于所述第一访问请求,进行诱捕响应。2.根据权利要求1所述的方法,其中,基于所述第一访问请求的特征信息以及预设的诱捕规则库,确定需要启动诱捕响应,包括:检测并确定所述第一访问请求的特征信息命中所述诱捕规则库中的诱捕规则,确定需要启动诱捕响应;或者计算所述特征信息的哈希值;检测并确定所述特征信息的哈希值命中所述诱捕规则库中的诱捕规则,确定需要启动诱捕响应。3.根据权利要求1所述的方法,其中,基于所述第一访问请求,进行诱捕响应,包括:基于所述第一访问请求的序列号,发起预先创建的响应头包;组装诱捕脚本,构成诱捕响应包;发起所述诱捕响应包。4.根据权利要求3所述的方法,其中,基于所述第一访问请求,进行诱捕响应之后,所述方法还包括:接收所述诱捕脚本返回的诱捕数据,所述诱捕数据为所述诱捕脚本在所述第一访问请求的客户端运行后采集到的数据,包括所述第一访问请求的客户端的用户特征信息、所述客户端的设备特征信息、以及所述用户的社交溯源信息。5.根据权利要求4所述的方法,其中,接收所述诱捕脚本返回的诱捕数据之后,所述方法还包括:基于所述诱捕数据,进行访问拒绝处理。6.根据权利要求5所述的方法,其中,基于所述诱捕数据,进行访问拒绝处理,包括:基于所述诱捕数据中的所述第一访问请求的客户端的用户特征信息,对恶意用户信息表进行更新;向所述服务器发送所述恶意用户信息表,以供所述服务器基于所述恶意用户信息表,进行访问拒绝处理;基于所述诱捕数据中的所述第一访问请求的客户端的设备特征信息,对恶意设备信息表进行更新;向所述服务器发送所述恶意设备信息表,以供所述服务器基于所述恶意设备信息表,进行访问拒绝处理;向所述服务器发送所述诱捕数据中的所述用户的社交溯源信息,以供所述服务器基于所述用户的社交溯源信息,进行访问拒绝处理。7.根据权利要求1所述的方法,其中,获取所述第一访问请求的特征信息,包括:获取所述第一访问请求的IP地址;或者获取所述第一访问请求的IP地址和所述第一访问请求的身份特征信息。8.根据权利要求1所述的方法,其中,基于交换机的镜像流量,获取发送至服务器的第一访问请求之前,所述方法还包括:获取所述特征信息的第二访问请求;检测并确定所述第二访问请求为攻击;
基于所述特征信息,更新所述诱捕规则库。9.根据权利要求8所述的方法,其中,基于所述特征信息,更新所述诱捕规则库,包括:将所述特征信息,作为一条诱捕规则,更新至所述诱捕规则库中;或者基于所述特征信息,计算哈希值;将所述特征信息的哈希值作为一条诱捕规则,更新至所述诱捕规则库中。10.一种攻击的诱捕处理装置,包括:请求获取模块,用于基于交换机的镜像流量,获取发送至服务器的第一访问请求;特征获取模块,用于获取所述第一访问请求的特征信息;确定模块,用于基于所述第一访问请求的特征信息以及预设的诱捕规则库,确定需要启动诱捕响应;...
【专利技术属性】
技术研发人员:赵薛蛟,杜悦艺,王忠鹏,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。