[发明专利]一种网站欺骗方法和系统

说明书

本发明公开了一种网站欺骗方法和系统，所述方法包括：配置用户自身的欺骗目录，并将所述欺骗目录插入到现有的网站资源目录中生成欺骗网站；获取路由器到交换机的所有流量，并将所述流量镜像至网站欺骗设备；模拟攻击者访问请求和响应，在所述网站欺骗设备中生成重定向报文发送给攻击者；将攻击者浏览网站重定向至欺骗网站，根据攻击者请求数据发送响应报文。所述方法和系统通过交换机将路由器中到交换机的流程镜像复制到网站欺骗设备中，所述所述网站欺骗设备实施欺骗。只要在网站欺骗设备中设置一个虚拟地址和镜像流量，即可完成欺骗，可减少网站防御的成本。

技术领域

本发明涉及一种网站欺骗防御技术，特别涉及一种网站欺骗方法和系统。

背景技术

目前欺骗防御一般会部署蜜罐或蜜网，具备真实网站的所有特征，包括真正的数据和设备。这种欺骗技术可以模仿并分析不同类型的流量，提供对账户和文件的虚假访问，与内部网络神似，足以达到以假乱真的地步。部署欺骗防御系统过程中，不可避免地需要融合进客户网络，一是部署复杂度提升，时常需要考虑到网段可达、vlan可达。二是占用客户的网络资源，蜜罐或者蜜网需要ip地址，部署时必须要绕开现有的ip网络，也给客户网络部门带来工作量。

发明内容

本发明其中一个发明目的在于提供一种网站欺骗方法和系统，所述方法和系统通过交换机将路由器中到交换机的流程镜像复制到网站欺骗设备中，所述所述网站欺骗设备实施欺骗。只要在网站欺骗设备中设置一个虚拟地址和镜像流量，即可完成欺骗，可减少网站防御的成本。

本发明其中一个发明目的在于提供一种网站欺骗方法和系统，所述方法和系统通过模拟向真实资源地址发送复位报文和向攻击地址发送重定向报文实现真实资源和攻击地址的隔离，并将攻击地址重定向到欺骗网站上，实现攻击的诱捕。

本发明其中一个发明目的在于提供一种网站欺骗方法和系统，所述方法和系统设置在资源地址的旁路中，并且在模拟过程中可以在现有的真实资源中插入欺骗目录，从而使得攻击地址获取的资源目录假中有真，真中有假，使得攻击者不易辨别真实资源。

本发明其中一个发明目的在于提供一种网站欺骗方法和系统，所述方法和系统通过旁路网站控制流量的镜像复制，使得攻击行为可以被快速感知，并且通过用户自身的网站构建重定向报文，无需增加物理设备，只要软件层面进行增减即可，网站欺骗和撤销更方便。

为了实现至少一个上述发明目的，本发明进一步提供一种网站欺骗方法，所述方法包括：

配置用户自身的欺骗目录，并将所述欺骗目录插入到现有的网站资源目录中生成欺骗网站；

获取路由器到交换机的所有流量，并将所述流量镜像至网站欺骗设备；

模拟攻击者访问请求和响应，在所述网站欺骗设备中生成重定向报文发送给攻击者；

将攻击者浏览网站重定向至欺骗网站，根据攻击者请求数据发送响应报文。

根据本发明其中一个较佳实施例，在流量镜像至所述网站欺骗设备过程中，感知流量变化，识别获取攻击者IP地址和访问IP地址，用于模拟攻击者访问请求和响应。

根据本发明另一个较佳实施例，所述网站欺骗设备配置一个旁路IP地址，所述欺骗网站设备模拟向攻击者发送的响应报文并将访问地址重定向至所述旁路IP地址。

根据本发明另一个较佳实施例，所述旁路IP地址配置真实目录和欺骗目录，其中将欺骗目录随机插入到所述真实目录中。

根据本发明另一个较佳实施例，所述欺骗目录的生成的方法包括：获取真实目录名，配置真实目录，以及和真实目录对应的多个扩展目录，且扩展目录名的字段包含所述真实目录名。

根据本发明另一个较佳实施例，将所述扩展目录随机插入至所述真实目录，生成真假配置的目录。