[发明专利]攻击防护方法和装置

说明书

本申请公开了一种攻击防护方法和装置。其中，该方法包括：获取报文镜像；基于所述报文镜像，检测是否发生预设事件；在检测出发生预设事件的情况下，阻断预设事件的目的端与源端的连接。本申请解决了攻击者对云计算数据中心中redis服务器的入侵攻击的方案处理效率低的技术问题。

技术领域

本申请涉及服务器安全领域，具体而言，涉及一种攻击防护方法和装置。

背景技术

Redis数据库的使用场景绝大部分是在沙盒化的环境中，因此它的安全模型是只将redis数据库部署在私有网络中，并不允许不受信用的客户接触到。在缺省情况下(即默认设置的情况下)，redis数据库会绑定6379端口侦听任意ip的访问，且没有开启认证，如果没有采用防火墙规则等相关策略来避免非信任来源的ip访问，会使redis服务器直接暴露在公网上，导致攻击者可以直接访问redis服务器并进行相关的操作。

由于redis服务器使用明文传输，攻击者只需要连接上目标redis服务器后，将自己的公钥通过明文发送给redis服务器，再通过“config set dir”命令切换redis服务器的持久化目录到/root/.ssh，最后使用“config set dbfilename”命令将公钥存储到目标redis服务器的/root/.ssh/authorized_keys文件中，从而可以使用自己的私钥登录目标redis服务器，以实现对目标redis服务器的控制。

现有技术中采用的防护redis服务器被入侵攻击的方案为：由用户修改redis服务缺省配置，以及使用相关安全策略来禁止非信任IP的访问。

而上述方案存在两方面的缺点：一方面，云计算数据中心中用户及服务器数量庞大，查找受影响的服务器并通知用户修改缺省配置工作量繁重，且实施防护措施受限于用户安全意识以及技术能力；另一方面，无法实时的检测并阻断攻击者的入侵。

针对现有的攻击者对云计算数据中心中redis服务器的入侵攻击的方案处理效率低的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种攻击防护方法和装置，以至少解决攻击者对云计算数据中心中redis服务器的入侵攻击的方案处理效率低的技术问题。

根据本申请实施例的一个方面，提供了一种攻击防护方法，该方法包括：获取报文镜像；基于报文镜像，检测是否发生预设事件；在检测出发生预设事件的情况下，阻断预设事件的目的端与源端的连接。

根据本申请实施例的另一方面，还提供了一种攻击防护系统，该系统包括：镜像装置，用于采集报文镜像；第一服务器，用于基于所述报文镜像，检测是否发生预设事件，还用于在检测出发生所述预设事件的情况下，阻断所述报文的目的端和源端之间的连接。

根据本申请实施例的另一方面，还提供了一种攻击防护装置，该装置包括：获取单元，用于获取报文镜像；检测单元，用于基于所述报文镜像，检测是否发生预设事件；防护单元，用于在检测出发生所述预设事件的情况下，阻断所述报文的目的端和源端之间的连接。

在本申请实施例中，将数据中心的数据报文镜像为报文镜像，基于报文镜像，可以检测出数据中心是否发生源端对redis服务器的入侵攻击事件(即预设事件)，若检测出有入侵攻击事件，则阻断入侵预设事件的目的端与源端的连接。通过上述实施例，由于产生的报文镜像是实时的，且基于报文镜像确定数据中心是否发生预设事件，从而可以实时确定数据中心发生的入侵攻击事件，因此，基于对产生的报文镜像进行分析的方式，可以实时检测出攻击者对云计算数据中心中redis服务器的入侵攻击事件，并可以实时的进行阻断拦截，从而可以提高处理效率，解决了现有技术中攻击者对云计算数据中心中redis服务器的入侵攻击的方案处理效率低的问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：