一种防止公有云盘被僵尸网络恶意利用的方法及装置
基本信息
| 申请号 | CN201910875679.1 | 申请日 | - |
| 公开(公告)号 | CN110602104B | 公开(公告)日 | 2022-02-18 |
| 申请公布号 | CN110602104B | 申请公布日 | 2022-02-18 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 王忠儒;阮强;李斌 | 申请(专利权)人 | 北京丁牛科技有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 潘颖 |
| 地址 | 100081北京市海淀区中关村南大街12号院西区2号楼(信息楼)501-6 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种防止公有云盘被僵尸网络恶意利用的方法,包括:捕获目标公有云盘的流量,获取所述流量中疑似窃密文件和上传所述疑似窃密文件的僵尸程序IP地址;当检测到所述僵尸程序IP地址上传请求数据包到所述目标公有云盘时,截获所述请求数据包并伪装成所述僵尸程序IP地址向所述目标公有云盘提交蜜标文件,其中,所述蜜标文件与所述请求数据包类型相同且带有跟踪水印;当检测到攻击者下载了所述蜜标文件并打开时,确定所述攻击者的攻击IP地址;对所述攻击IP地址进行禁用。上述的方法,通过对所述攻击IP地址进行禁用,来避免僵尸网络通过公有云盘攻击对用户造成威胁的问题。 |
