本发明专利技术提供一种防御DDoS攻击的安全通信方法、系统、设备及介质,涉及通信技术领域,包括:客户端生成通信请求,并对通信请求进行加密,以将加密通信数据转发至中间态层;中间态层将所加密通信数据进行解密认证处理,并将认证成功后的目标通信数据发送至中转机;中转机将所述目标通信数据转发至服务端;服务端在接收到所述目标通信数据后,生成响应签名信息返回至所客户端。本发明专利技术通过对通信数据进行加密传输,使第三方看到的永远是一直变化的数据流量,避免第三方监听者通过大数据分析的方式形成可供分析的数据拓扑的情况,且在传输过程中对通信数据进行认证处理,规避了黑客模拟正常流量的可能性,避免数据传输过程中泄露源站的情况。
1、目前一般的通信是在两台机器之间建立tcp连接,连接创建后就会进入正常的数据通信阶段。在知道ip的情况下,发起者可以直接通过报文的形式向目标传输数据;在不知道ip的情况下,业务可能是通过域名解析出地址进行通信。
2、在实际的网络环境中,某些客户端程序会创建一个专门端口对端口的通信隧道进行业务传输,此时,业务服务器的ip是处在暴露的状态,恶意攻击者完全可以通过重放或者放大ddos攻击的方式对业务发起攻击。即使是加密的通信也未必安全。目前,越来越多的恶意攻击程序和高持续性的威胁都会转向标准加密通信协议的流量,并且在多方面模仿这些正常的流量,这种方式不仅可以绕过现有防护手段,也让用户无法通过常规的方法识别出攻击的藏身位置,导致数据通信存在风险。
2、本专利技术提供一种防御ddos攻击的安全通信方法,所述方法应用于防御ddos攻击的安全通信系统,所述系统包括客户端、中间态层、中转机集群和服务端,所述中转机集群包括若干个中转机;所述方法包括:
>5、所述中转机将所述目标通信数据转发至所述服务端;6、所述服务端在接收到所述目标通信数据后,生成响应签名信息返回至所述客户端。
7、根据本专利技术提供的一种防御ddos攻击的安全通信方法,所述中间态层对所述加密通信数据进行解密认证处理,并将认证成功后的目标通信数据发送至中转机,包括:
8、对所述加密通信数据进行解密处理,得到待处理通信数据;
9、利用正则表达式对所述待处理通信数据进行匹配验证,以及利用常量时间比较函数对所述待处理通信数据中的共享密钥和认证标签进行比较认证;
10、利用保护堆分配机制将所述共享密钥和认证标签进行安全内存分配;
11、利用随机数生成机制生成随机密钥,以对认证成功后的待处理通信数据进行加密,得到目标通信数据,并将所述目标通信数据发送至所述中转机。
12、根据本专利技术提供的一种防御ddos攻击的安全通信方法,所述客户端生成通信请求,包括:
13、所述中间态层获取所述中转机集群对应的各个中转机配置信息;
14、所述中间态层在接收到所述客户端的订阅请求时,将所述中转机配置信息返回至所述客户端,或者所述中间态层将所述中转机配置信息推送至所述客户端;
15、所述客户端基于述中转机配置信息,选取得到目标访问信息,以基于所述目标访问信息,生成所述通信请求。
16、根据本专利技术提供的一种防御ddos攻击的安全通信方法,所述基于所述目标访问信息,生成所述通信请求,包括:
17、基于预设的共享密钥和当前时间戳,生成目标字符串;
18、对所述目标字符串进行加密,得到认证标签;
19、创建当前会话对应的消息头部;
20、基于所述目标访问信息、所述共享密钥、所述认证标签以及所述消息头部,生成所述通信请求。
21、根据本专利技术提供的一种防御ddos攻击的安全通信方法,所述中间态层获取所述中转机集群对应的各个中转机配置信息之前,还包括:
22、所述中间态层获取中转机集群对应的各个中转机的第一中转机ip;以及实时监测各个第一中转机的工作状态;
23、所述中间态层基于所述各个中转机的第一中转机ip以及工作状态,形成所述中转机配置信息。
24、根据本专利技术提供的一种防御ddos攻击的安全通信方法,所述对所述通信请求进行加密,以将加密通信数据转发至所述中间态层,包括:
25、建立所述客户端与所述中转机之间的通信隧道;
26、基于所述通信隧道,利用预设加密协议对所述通信请求进行加密,得到所述加密通信数据,并将所述加密通信数据转发至所述中间态层。
27、根据本专利技术提供的一种防御ddos攻击的安全通信方法,所述服务端在接收到所述目标通信数据后,生成请求响应信息返回至所述客户端,包括:
28、所述服务端对所述目标通信数据进行解析,生成响应数据;
29、所述服务端基于预设的共享密钥,生成所述响应数据对应的目标签名;
30、所述服务端基于所述响应数据和所述目标签名,形成所述请求响应信息并返回至所述中转机;
31、所述中转机将所述请求响应信息转发至所述中间态层;
32、所述中间态层将所述请求响应信息转发至所述客户端;
33、所述客户端基于所述请求响应信息,提取得到所述响应数据和所述目标签名,以对所述目标签名进行校验。
34、本专利技术还提供一种防御ddos攻击的安全通信系统,所述系统包括客户端、中间态层、中转机集群和服务端,所述中转机集群包括若干个中转机,其中:
35、所述客户端,用于生成通信请求,并对所述通信请求进行加密,以将加密通信数据转发至所述中间态层;
36、所述中间态层,用于将所述加密通信数据进行解密认证处理,并将认证成功后的目标通信数据发送至中转机;
37、所述中转机,用于将所述目标通信数据转发至所述服务端;
38、所述服务端,用于在接收到所述目标通信数据后,生成响应签名信息返回至所述客户端。
39、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述防御ddos攻击的安全通信方法。
40、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述防御ddos攻击的安全通信方法。
41、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述防御ddos攻击的安全通信方法。
42、本专利技术提供的防御ddos攻击的安全通信方法、系统、设备及介质,所述方法应用于防御ddos攻击的安全通信系统,所述系统包括客户端、中间态层、中转机集群和服务端,所述中转机集群包括若干个中转机;所述方法包括:所述客户端生成通信请求,并对所述通信请求进行加密,以将加密通信数据转发至所述中间态层;所述中间态层对所述加密通信数据进行解密认证处理,并将认证成功后的目标通信数据发送至中转机;所述中转机将所述目标通信数据转发至所述服务端;所述服务端在接收到所述目标通信数据后,生成响应签名信息返回至所述客户端。实现了通过对通信数据进行加密传输,使第三方看到的永远是一直变化的数据流量,避免第三方监听者通过本文档来自技高网...
【技术保护点】
1.一种防御DDoS攻击的安全通信方法,其特征在于,所述方法应用于防御DDoS攻击的安全通信系统,所述系统包括客户端、中间态层、中转机集群和服务端,所述中转机集群包括若干个中转机;所述方法包括:
2.根据权利要求1所述的防御DDoS攻击的安全通信方法,其特征在于,所述中间态层对所述加密通信数据进行解密认证处理,并将认证成功后的目标通信数据发送至中转机,包括:
3.根据权利要求1所述的防御DDoS攻击的安全通信方法,其特征在于,所述客户端生成通信请求,包括:
4.根据权利要求3所述的防御DDoS攻击的安全通信方法,其特征在于,所述基于所述目标访问信息,生成所述通信请求,包括:
5.根据权利要求3所述的防御DDoS攻击的安全通信方法,其特征在于,所述中间态层获取所述中转机集群对应的各个中转机配置信息之前,还包括:
6.根据权利要求1所述的防御DDoS攻击的安全通信方法,其特征在于,所述对所述通信请求进行加密,以将加密通信数据转发至所述中间态层,包括:
7.根据权利要求1所述的防御DDoS攻击的安全通信方法,其特征在于,所述服务端在接收到所述目标通信数据后,生成请求响应信息返回至所述客户端,包括:
8.一种防御DDoS攻击的安全通信系统,其特征在于,所述系统包括客户端、中间态层、中转机集群和服务端,所述中转机集群包括若干个中转机,其中:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述防御DDoS攻击的安全通信方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述防御DDoS攻击的安全通信方法。
...
【技术特征摘要】
1.一种防御ddos攻击的安全通信方法,其特征在于,所述方法应用于防御ddos攻击的安全通信系统,所述系统包括客户端、中间态层、中转机集群和服务端,所述中转机集群包括若干个中转机;所述方法包括:
2.根据权利要求1所述的防御ddos攻击的安全通信方法,其特征在于,所述中间态层对所述加密通信数据进行解密认证处理,并将认证成功后的目标通信数据发送至中转机,包括:
3.根据权利要求1所述的防御ddos攻击的安全通信方法,其特征在于,所述客户端生成通信请求,包括:
4.根据权利要求3所述的防御ddos攻击的安全通信方法,其特征在于,所述基于所述目标访问信息,生成所述通信请求,包括:
5.根据权利要求3所述的防御ddos攻击的安全通信方法,其特征在于,所述中间态层获取所述中转机集群对应的各个中转机配置信息之前,还包括:
6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:郑伟,袁胜,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。