【技术实现步骤摘要】
本专利技术属于计算机,具体涉及基于openresty对异常流量识别并联动iptables进行ip封阻的方法与系统。
技术介绍
1、目前在网站系统防御方面,主要有两种方案,一种是系统层依靠iptables防火墙进行防护,iptables是一个用于配置linux系统网络包过滤规则的工具,它是linux内核中的一个子系统,主要用于实现网络层和传输层的防火墙功能。它可以检查传入和传出的网络数据包,并根据预定义的规则集来决定是否允许或阻止这些数据包的传输。比如基于源ip地址、目标ip地址、端口号、协议类型等条件进行匹配和过滤,通过提供灵活而强大的网络包过滤和防火墙功能,帮助保护linux系统免受恶意网络攻击和不必要的访问。在iptables中,"input"和"prerouting"是两个不同的表(table)和链(chain)的名称,用于定义网络数据包在不同阶段的处理规则。
2、还有一种是web应用层基于openresty实现的waf(web应用防火墙)系统进行防护,依赖lua编写相关的规则进行拦截,如检测到异常后返回403、404...
【技术保护点】
1.基于Openresty对异常流量识别并联动iptables进行IP封阻的系统,其特征在于:包括openrestywaf模块、waf规则模块、异常流量记录模块、联动封阻判定模块、记录与通知模块和审计模块;
2.根据权利要求1所述的基于Openresty对异常流量识别并联动iptables进行IP封阻的系统,其特征在于:所述waf配置包括指定waflua脚本的路径、指定waf的初始化脚本和指定waf的访问控制脚本。
3.根据权利要求2所述的基于Openresty对异常流量识别并联动iptables进行IP封阻的系统,其特征在于:所述waf规则模...
【技术特征摘要】
1.基于openresty对异常流量识别并联动iptables进行ip封阻的系统,其特征在于:包括openrestywaf模块、waf规则模块、异常流量记录模块、联动封阻判定模块、记录与通知模块和审计模块;
2.根据权利要求1所述的基于openresty对异常流量识别并联动iptables进行ip封阻的系统,其特征在于:所述waf配置包括指定waflua脚本的路径、指定waf的初始化脚本和指定waf的访问控制脚本。
3.根据权利要求2所述的基于openresty对异常流量识别并联动iptables进行ip封阻的系统,其特征在于:所述waf规则模块的规则包括sql注入检测规则、xss检测规则、命令注入检测规则、文件包含检测规则和http协议违规检测规则;所述sql注入检测规则通过检查请求参数中是否包含sql语句关键字或分号或引号来识别sql注入攻击;所述xss检测规则通过检查请求参数中是否包含html或javascript代码或尖括号或引号来识别xss注入攻击;所述命令注入检测规则通过检查请求参数中是否包含系统命令执行关键字或字符来识别命令注入攻击;所述文件包含检测规则通过检查请求参数中是否包含文件路径相关关键字或字符来识别文件包含攻击;所述http协议违规检测规则通过检查请求头、请求方法、http版本是否符合规范来识别恶意请求或协议违规行为。
4.根据权利要求3所述的基于o...
【专利技术属性】
技术研发人员:董盛,赵微,郭亮,穆安,张野,李浩,杨逢春,孟腾飞,
申请(专利权)人:山西惠捷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。