[发明专利]一种网站自动防护方法及系统

说明书

本发明提供一种网站自动防护方法及系统，涉及网站安全领域，包括：步骤S1，录入一目标网站信息；步骤S2，根据目标网站信息对相应的目标网站的安全状态进行实时监控，判断目标网站是否处于被攻击状态：若是，则转向步骤S2；若否，则返回步骤S3；步骤S3，控制目标网站接入预设的一防护模块，利用防护模块对目标网站进行防护；步骤S4，对目标网站的安全状态进行实时监控，并判断目标网站是否处于攻击结束状态：若否，则退出；若是，则转向步骤S5；步骤S5，控制目标网站解除接入防护模块，随后转向步骤S2。本发明实现了对目标网站的自动防护，加快了应急响应的速率，有效降低网站被攻击的风险，提升了目标网站的安全性。

技术领域

本发明涉及网站安全领域，尤其涉及一种网站自动防护方法及系统。

背景技术

随着互联网时代的发展，网络攻击日益猖獗，攻击的规模也越来越大。传统的IDC(互联网数据中心)防护模式(流量清洗等)已日渐无力抵御大规模、大流量的攻击。

随着Web服务技术的应用发展，与Web服务相关的各个大小网站被攻击、网页被篡改的安全事件屡见不鲜。目前对于网站的防护主要通过人工的方式分辨各种常用网站的网站类型以及其相关文件或进程的存储位置，并通过已经存在的防护方式分别为各种网站设置防护，整个过程均需要人的参与，而无法自动进行网站防护。

基于此，需要一种技术方案，能够实现对网站进行自动防护，加快防护速度，降低网站被攻击的风险。

发明内容

针对现有技术中存在的问题，本发明提供一种网站自动防护方法；

步骤S1，录入一目标网站信息；

步骤S2，根据所述目标网站信息对相应的目标网站的安全状态进行实时监控，判断所述目标网站是否处于被攻击状态：

若是，则转向步骤S2；

若否，则返回步骤S3；

步骤S3，控制所述目标网站接入预设的一防护模块，利用所述防护模块对所述目标网站进行防护；

步骤S4，对所述目标网站的安全状态进行实时监控，并判断所述目标网站是否处于攻击结束状态：

若否，则退出；

若是，则转向步骤S5；

步骤S5，控制所述目标网站解除接入所述防护模块，随后转向步骤S2。

优选的，所述目标网站信息包括：

所述目标网站的域名、所述目标网站的当前IP地址、所述目标网站的备用IP地址、所述目标网站的域名证书及相关配置。

优选的，所述步骤S1包括：

步骤S11，登录一网站自动防护系统；

步骤S12，录入所述目标网站的域名；

步骤S13，录入所述目标网站的当前IP地址；

步骤S14，录入所述目标网站的备用IP地址；

步骤S15，录入所述目标网站的域名证书及相关配置；

步骤S16，在所述网站自动防护系统中将所述目标网站的安全状态配置为正常状态。

优选的，所述步骤S2包括：

步骤S21，读取所述目标网站的安全状态，并判断所述目标网站的安全状态是否为正常状态：

若否，则退出；

若是，则转向步骤S22；

步骤S22，通过一客户端访问所述目标网站，获取所述目标网站的相应并判断所述响应是否正常：