一種防止公有云盤被僵尸網(wǎng)絡(luò)惡意利用的方法及裝置

基本信息

申請?zhí)?/td> CN201910875679.1 申請日 -
公開(公告)號 CN110602104B 公開(公告)日 2022-02-18
申請公布號 CN110602104B 申請公布日 2022-02-18
分類號 H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 王忠儒;阮強;李斌 申請(專利權(quán))人 北京丁牛科技有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 潘穎
地址 100081北京市海淀區(qū)中關(guān)村南大街12號院西區(qū)2號樓(信息樓)501-6
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種防止公有云盤被僵尸網(wǎng)絡(luò)惡意利用的方法,包括:捕獲目標公有云盤的流量,獲取所述流量中疑似竊密文件和上傳所述疑似竊密文件的僵尸程序IP地址;當檢測到所述僵尸程序IP地址上傳請求數(shù)據(jù)包到所述目標公有云盤時,截獲所述請求數(shù)據(jù)包并偽裝成所述僵尸程序IP地址向所述目標公有云盤提交蜜標文件,其中,所述蜜標文件與所述請求數(shù)據(jù)包類型相同且?guī)в懈櫵?;當檢測到攻擊者下載了所述蜜標文件并打開時,確定所述攻擊者的攻擊IP地址;對所述攻擊IP地址進行禁用。上述的方法,通過對所述攻擊IP地址進行禁用,來避免僵尸網(wǎng)絡(luò)通過公有云盤攻擊對用戶造成威脅的問題。