[发明专利]一种基于随机镜像端口的分布式云防御系统及防御方法

说明书

本发明提供了一种基于随机镜像端口的分布式云防御系统，包括云端核心分析服务器以及实体服务器、云端镜像、控制路由器；实体服务器的端口包括在用端口和未使用随机镜像端口；所述云端镜像为实体服务器的镜像；通过控制路由器，将在用端口指向实体服务器，将未使用随机镜像端口指向云端镜像；云端核心分析服务器接受来自于云端镜像的流量数据并进行分析。本发明还提供了一种基于随机镜像端口的分布式云防御方法。本发明提供了基于随机镜像端口的分布式云防御系统，目标是在互联网上防御针对各类公网IP地址的探测及攻击实现一点发现、N点提前防御拦截，探测攻击拦截率大于99.9％。

技术领域

本发明属于网络安全领域，尤其涉及一种基于随机镜像端口的分布式云防御系统。

背景技术

网络安全问题由来已久，甚至已经上升到国家安全层面，成为了国家战略的一部分。全球针对我国政府、医疗、电信、金融、能源、高科技制造业等国计民生重大相关领域的攻击事件层出不穷，危害越来越大。

针对互联网上对外服务的公网IP地址，包括IDC机房内托管的各类政企服务器、云主机、政企集团专线内的服务器，甚至是公网IP地址的任意设备，进行网络安全防御，减少网络嗅探、控制、后门，以减少网络入侵事件，实现网络安全的固若金汤，是亟待解决的问题。因此，需要一种有效的网络安全防御技术，实现在互联网上防御针对各类政企公网IP地址的探测及攻击，实现一点发现、N点提前防御拦截，探测攻击拦截率大于99.9％的目标。

发明内容

技术问题：为了解决现有技术的缺陷，本发明提供了一种基于随机镜像端口的分布式云防御系统。

技术方案：本发明提供的一种基于随机镜像端口的分布式云防御系统，包括云端核心分析服务器以及实体服务器、云端镜像、控制路由器；实体服务器的端口包括在用端口和未使用随机镜像端口；所述云端镜像为实体服务器的镜像；通过控制路由器，将在用端口指向实体服务器，将未使用随机镜像端口指向云端镜像；云端核心分析服务器接受来自于云端镜像的流量数据并进行分析。

作为改进，一个实体服务器、一个控制路由器为一组分布式节点，云端服务器与多组分布式节点连接形成多个云端镜像，云端核心分析服务器接受来自于多个云端镜像的流量数据并进行分析。

本发明还提供了一种基于随机镜像端口的分布式云防御方法，包括如下步骤：

步骤1，网络环境构建：在需防护的实体服务器上层，设置控制路由器；在控制路由器上设置与实体服务器相关的云端镜像；

步骤2，网络数据流向构建：排查梳理需防护的实体服务器的在用端口与未使用端口，其他端口保持关闭；通过控制路由器将在用端口指向实体服务器；通过控制路由器将未使用随机镜像端口指向云端镜像；

步骤3，入侵者IP识别：未使用端口理论上是不会有正常的通信流量的，因此与未使用随机镜像端口的通信流量很可能是入侵者的通信流量；在与云端镜像的通信流量中，包含入侵者扫描探测的流量、病毒木马、恶意程序自动探测的流量，将这些流量送到云端核心分析服务器，通过分析手段(统计分析、报文分析等)溯源出入侵者IP；

步骤4，入侵通信流拦截：云端核心分析服务器将已识别的入侵者IP进行标签化标识(归属国家区域、运营商)，同时将入侵者IP与白名单、常用IP列表进行比对分析，判断出符合入侵者IP特征后，系统自动将拦截指令下发给控制路由器进行拦截；

步骤5，取消拦截指令：拦截指令执行一定时间后，经检测无入侵流量，系统会自动发布取消拦截指令，控制路由器收到指令后取消拦截，并进行记录。

步骤1中，所述控制路由器包括3个接口，分别与实体服务器、城域网和云端镜像。5、根据权利要求3所述的一种基于随机镜像端口的分布式云防御系统，其特征在于：步骤1中，所述控制路由器与云端镜像采用MPLS-VPN方案连接。

步骤2中，随机镜像端口分布离散；随机镜像端口的分布离散性越好，数量越多，分析效果越好。