一种恶意流量检测方法和装置
基本信息
| 申请号 | CN202111682240.0 | 申请日 | - |
| 公开(公告)号 | CN114531271A | 公开(公告)日 | 2022-05-24 |
| 申请公布号 | CN114531271A | 申请公布日 | 2022-05-24 |
| 分类号 | H04L9/40(2022.01)I;H04L61/4511(2022.01)I;H04L67/02(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 金辉;黄潇;吴建平 | 申请(专利权)人 | 北京美亚柏科网络安全科技有限公司 |
| 代理机构 | 北京市炜衡律师事务所 | 代理人 | - |
| 地址 | 100085北京市海淀区羊坊东路5号院,美亚柏科 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种恶意流量检测方法,包括以下步骤:建立域名数据库,包含禁止访问的服务器名单;在来自客户端的加密流量中,获得客户端发出的Client Hello包,提取Hello包中的SNI信息;将SNI中的第一服务器名称和所述域名数据库比较;响应于所述第一服务器名称与所述域名数据库中任一域名相同,阻断所述客户端和所述第一服务器的链接。本申请还包含实现所述方法的装置。本申请解决传统发送RST包阻断连接方式阻断率低的问题。 |
