一種惡意流量檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111682240.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114531271A 公開(kāi)(公告)日 2022-05-24
申請(qǐng)公布號(hào) CN114531271A 申請(qǐng)公布日 2022-05-24
分類號(hào) H04L9/40(2022.01)I;H04L61/4511(2022.01)I;H04L67/02(2022.01)I 分類 電通信技術(shù);
發(fā)明人 金輝;黃瀟;吳建平 申請(qǐng)(專利權(quán))人 北京美亞柏科網(wǎng)絡(luò)安全科技有限公司
代理機(jī)構(gòu) 北京市煒衡律師事務(wù)所 代理人 -
地址 100085北京市海淀區(qū)羊坊東路5號(hào)院,美亞柏科
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)了一種惡意流量檢測(cè)方法,包括以下步驟:建立域名數(shù)據(jù)庫(kù),包含禁止訪問(wèn)的服務(wù)器名單;在來(lái)自客戶端的加密流量中,獲得客戶端發(fā)出的Client Hello包,提取Hello包中的SNI信息;將SNI中的第一服務(wù)器名稱和所述域名數(shù)據(jù)庫(kù)比較;響應(yīng)于所述第一服務(wù)器名稱與所述域名數(shù)據(jù)庫(kù)中任一域名相同,阻斷所述客戶端和所述第一服務(wù)器的鏈接。本申請(qǐng)還包含實(shí)現(xiàn)所述方法的裝置。本申請(qǐng)解決傳統(tǒng)發(fā)送RST包阻斷連接方式阻斷率低的問(wèn)題。