[发明专利]通信拦截方法及装置、服务器

说明书

本申请提供一种通信拦截方法及装置、服务器，该方法包括：确定网络流量的数据报文是否为发送至预设主控服务器的数据报文；当所述网络流量的数据报文为发送至预设主控服务器的数据报文时，确定所述数据报文的源IP地址，构造与所述数据报文相应的响应报文；将所述响应报文发送至所述云机房中的IP地址为所述源IP地址的云服务器。在本申请的技术方案可以快速地阻断傀儡机到预设主控服务器的通信，实现从源头避免傀儡机对服务器的攻击。

技术领域

本申请涉及网络技术领域，尤其涉及一种通信拦截方法及装置、服务器。

背景技术

当云内服务器被入侵成为傀儡机后，攻击者通过主控服务器(Command ControlServer，简称为CC服务器)发送指令到傀儡机上，由傀儡机对被攻击服务器发起大量请求，以进行分布式拒绝服务(Distributed Denial of Service，简称为DDoS)攻击。当攻击者使用具有一定规模的僵尸网络进行DDoS攻击时，可导致被攻击服务器瘫痪。

发明内容

有鉴于此，本申请提供一种新的技术方案，可以有效地拦截傀儡机到主控服务器的通信。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种通信拦截方法，包括：

确定网络流量的数据报文是否为发送至预设主控服务器的数据报文；

当所述网络流量的数据报文为发送至预设主控服务器的数据报文时，确定所述网络流量的数据报文的源IP地址，构造与所述网络流量的数据报文相应的响应报文；

将所述响应报文发送IP地址为所述源IP地址的云服务器。

根据本申请的第二方面，提出了一种通信拦截装置，应用于服务器上，包括：

第一确定模块，用于确定网络流量的数据报文是否为发送至预设主控服务器的数据报文；

报文构造模块，用于当所述第一确定模块确定所述网络流量的数据报文为发送至预设主控服务器的数据报文时，确定所述网络流量的数据报文的源IP地址，构造与所述数据报文相应的响应报文；

第一发送模块，用于将所述报文构造模块构造的所述响应报文发送至IP地址为所述源IP地址的云服务器。

根据本申请的第三方面，提出了一种服务器，所述服务器包括：

处理器；用于存储所述处理器可执行指令的存储器；网络接口；

其中，所述处理器，用于确定网络流量的数据报文是否为发送至预设主控服务器的数据报文；当所述网络流量的数据报文为发送至预设主控服务器的数据报文时，确定所述网络流量的数据报文的源IP地址，构造与所述网络流量的数据报文相应的响应报文；

所述网络接口，用于将所述响应报文发送至IP地址为所述源IP地址的服务器。

由以上技术方案可见，本申请当检测到傀儡机向预设主控服务器发送数据报文时，通过构造与网络流量的数据报文相应的响应报文，将响应报文发送至IP地址为源IP地址的服务器，从而可以快速地阻断傀儡机到预设主控服务器的通信，实现了从源头避免傀儡机对服务器的攻击。

附图说明

图1示出了根据本发明的示例性实施例适用的网络架构图；

图2示出了根据本发明示例性实施例一的通信拦截方法的流程示意图；

图3示出了根据本发明示例性实施例二的通信拦截方法的流程示意图；

图4示出了根据本发明示例性实施例三的通信拦截方法的流程示意图；

图5示出了根据本发明示例性实施例四的通信拦截方法的流程示意图；