[发明专利]一种互联网影子防御方法和系统

权利要求书

1.一种互联网影子防御方法，其特征在于，包括如下步骤：

步骤S1：建立影子网站，其使用的Web服务器上至少有两个基于TCP/IP的通信网口；分别配有两个公网IP地址：IP²和IP³；其中IP²作为对外发布的IP地址用，IP³作为与原网站的IP¹地址通信用的IP地址使用；IP²和IP³都通向互联网；

步骤S2:远程复制网站：从IP³使用https或http访问原网站的IP¹地址，把整个网站复制到影子网站的Web服务器里；不包括原网站里的应用程序、动态文件以及数据库；不影响原网站的正常工作；

步骤S3:更新域名设定：到DNS域名服务器里，将原网站的域名绑定的IP¹地址，换成IP²；

步骤S4:设定原网站的IP¹地址为只接受来自影子网站的IP³地址的访问，拒绝所有来自其他的IP的访问；进而使用https、ssl VPN、IPsec VPN技术完成IP¹和IP³之间的通信保护；

步骤S5:影子网站开始工作，所有来自互联网的访问，无论是善意的还是恶意的都会根据域名的信息指向影子网站的IP²网口；然后将由影子网站的Web服务器来接受所有来自访问者浏览器的请求，并回复由原网站预定的内容和服务；访问者和攻击者看到的网页内容将和原网站完全一致；网站的功能也与原网站一致；

步骤S6：隐身：至此，原网站完成了“隐身”：原网站不再直接接受来自互联网的访问，也不再直接承受来自的互联网的攻击，无论是“已知攻击”还是“未知攻击”；没有人可以依据域名找到原网站；原网站的内容以及后面的应用程序和数据都安全，消减了互联网暴露点；攻击者攻击的仅仅是影子。

2.如权利要求1所述的互联网影子防御方法，其特征在于，在所述步骤S6之后，还包括如下步骤：自我痊愈和远程网站内容的动态同步：当3Gweb的隔离区接收到一个请求，会先检查被请求的文件是否在隔离区里存在；如果没有存在或被篡改，则自动向无菌区发一个恢复请求；如果无菌区发现存在着对应的原文件，则可以判断被请求的文件在隔离区里被恶意删除了或被篡改了；马上会找出对应的原始文件生成免疫化变换格式的文件，并送回到隔离区；如果在无菌区找不到该对应的原文件，则启动远程同步子模块程序，使用http或为了安全使用https通信协议向远程网站发出请求；如果得到了回应的文件，则可以判断，在隔离区里被请求的文件为原网站更新的文件，3Gweb会把这个刚得到的新文件存在盘里，实现了网站内容自动同步；同时，把这个新文件被自动进行免疫化变换后送回到隔离区，否则，送回一个错误信号，表明被请求的文件不存在；被送回到隔离区的文件一面被存盘，一面在计算机内存中回恢复成原html格式，用http或https通信协议送还给浏览器。

3.如权利要求2所述的互联网影子防御方法，其特征在于，还包括如下步骤：3Gweb的隔离区接收到一个请求，如果检查被请求的文件存在，则检查该文件是不是被黑客植入的木马病毒、后门程序的恶意文件；如果是的话，马上变换文件名字并移到专门的文件夹里，做证据留存，并删除该文件，送回一个错误信号：该文件不存在。

4.如权利要求3所述的互联网影子防御方法，其特征在于，还包括如下步骤：如果前述该文件不是被植入的恶意文件，则进行篡改检查；如果判断被篡改了的话，则自动向无菌区发一个恢复请求，重新获取一个正确的文件，将被篡改的文件移除到专门的文件夹里，做证据留存；同时保存刚从无菌区获取的正确文件；实现自我痊愈；如果判断没有被篡改的话，该文件会被自动恢复成原html格式，用http或https通信协议送还给浏览器。