[发明专利]网站攻击防御方法、装置、计算机设备及存储介质

说明书

本申请提供了一种网站攻击防御方法、装置、计算机设备及存储介质，涉及网络安全技术领域，用于网络攻击的防御效果，进而提高网络安全性。方法主要包括：接收网站服务器发送的沙箱生成指令，为用户标识信息对应的用户生成沙箱，沙箱用于接收用户向网站服务器发送的请求指令，并将请求指令发送给数据中台；数据中台根据预置规则库确定请求指令是否为网站攻击行为；数据中台用于处理多个沙箱发送的请求指令；若请求指令为网站攻击行为，则数据中台向所述沙箱返回预置非敏感数据，使得沙箱根据预置非敏感数据向用户发送对应的请求结果；若请求指令为正常请求，则数据中台向沙箱返回与请求指令对应的目标数据，使得沙箱根据目标数据向用户发送对应的请求结果。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网站攻击防御方法、装置、计算机设备及存储介质。

背景技术

传统的网络安全防御手段通常是基于内容分发网络(Content DeliveryNetwork，CDN)技术、网络检测技术，使用这些防御技术的站点通过能够即时地阻断掉一定程度的网络安全威胁，这类防御方法也通常称之为“被动防御”。

但是，被动防御往往要依赖规则库，一些手段高明的攻击者经常通过绕过规则库来实现攻击目的，现有的防御手段很难防御这类攻击。

发明内容

本申请实施例提供一种网站攻击防御方法、装置、计算机设备及存储介质，用于提高网络攻击的防御效果，进而提高网络安全性。

本发明实施例提供一种网站攻击防御方法，所述方法包括：

接收网站服务器发送的沙箱生成指令，所述沙箱生成指令中包含用户标识信息；

为所述用户标识信息对应的用户生成沙箱，所述沙箱用于接收所述用户向所述网站服务器发送的请求指令，并将请求指令发送给数据中台；

所述数据中台根据预置规则库确定所述请求指令是否为网站攻击行为；所述数据中台用于处理多个沙箱发送的请求指令；

若所述请求指令为网站攻击行为，则所述数据中台向所述沙箱返回预置非敏感数据，使得所述沙箱根据所述预置非敏感数据向所述用户发送对应的请求结果；

若所述请求指令为正常请求，则所述数据中台向所述沙箱返回与所述请求指令对应的目标数据，使得所述沙箱根据所述目标数据向所述用户发送对应的请求结果。

本发明实施例提供一种网站攻击防御装置，所述装置包括：

接收模块，用于接收网站服务器发送的沙箱生成指令，所述沙箱生成指令中包含用户标识信息；

生成模块，用于为所述用户标识信息对应的用户生成沙箱，所述沙箱用于接收所述用户向所述网站服务器发送的请求指令，并将请求指令发送给数据中台；

确定模块，用于所述数据中台根据预置规则库确定所述请求指令是否为网站攻击行为；所述数据中台用于处理多个沙箱发送的请求指令；

发送模块，用于若所述请求指令为网站攻击行为，则所述数据中台向所述沙箱返回预置非敏感数据，使得所述沙箱根据所述预置非敏感数据向所述用户发送对应的请求结果；

所述发送模块，还用于若所述请求指令为正常请求，则所述数据中台向所述沙箱返回与所述请求指令对应的目标数据，使得所述沙箱根据所述目标数据向所述用户发送对应的请求结果。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述网站攻击防御方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述网站攻击防御方法。