技術領域

本發明涉及通信領域，具體而言，涉及一種請求的響應方法及裝置。

背景技術

在互聯網普及率越來越高的今天，生活中網絡已經無處不在了。從個人電腦(Personal Computer，簡稱為PC)時代到移動互聯網時代再到將來的物聯網時代，網絡帶來的方便、快捷已然讓人們深受其利。然而，不管是廣大互聯網用戶還是IT公司，對網絡安全的重視一直未能做到防范于未然，多數情況都是“亡羊補牢”。近年來，針對網絡的各種攻擊事件頻繁發生，給網絡安全敲響了警鐘，盡管人們采用了各種方法和工具來加強網絡通信的安全，但攻擊成功的事件數量還是在不斷上升。近年來比較“著名”的網絡安全事件比如某旅游軟件的漏洞事件：安全支付日志可便利下載導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。該漏洞一經曝出就引發了人們關于“電商網站存儲用戶信用卡等敏感信息，并存在泄露風險”的熱議。還有快遞1400萬信息泄露，交易網站數據的大泄露、500萬賬戶信息被泄、某影業公司的攝影計劃、明星隱私、未發表的劇本等敏感信息被竊取、訂票網站用戶數據泄露含身份證及密碼信息等等一系列事件，網絡安全的重要性被提升到前所未有的高度。

目前，網民對涉及財產安全和信息隱私的安全困擾最為關注，其關注前三名分別為網絡支付不安全、信息泄露和賬號盜取。

由于網絡設計之初所具有的開放、互連、共享性，就決定了現在的網絡是不安全的，網絡頻遭各種攻擊與破壞。新的攻擊手段和方法也越來越多、層出不窮、千變萬化。

傳統的防火墻和入侵檢測系統是一種被動的、靜態的防衛手段。面對不斷出現的新攻擊方法，傳統的被動防御的手段越來越顯得力不從心，常常是系統被攻擊之后才做出相應的反應，這樣的防御總在攻擊發生之后才做出補救措施。

針對相關技術中，防攻擊手段總是在攻擊發生之后才做出相應的補救措施的問題，尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種請求的響應方法及裝置，以至少解決相關技術中防攻擊手段總是在攻擊發生之后才做出相應的補救措施的問題。

根據本發明的一個方面，提供了一種請求的響應方法，包括：

當接收到攻擊方發送的攜帶有攻擊信息的超文本傳輸協議HTTP請求時，將該HTTP請求轉發至目的服務器；從所述目的服務器獲取對應所述HTTP請求的HTTP響應信息，對所述HTTP響應信息進行混擾處理；將經過混擾處理后的HTTP響應信息發送至所述攻擊方。

可選地，對所述HTTP響應信息進行混擾處理之前，所述方法還包括：

判斷所述HTTP請求是否處于混擾處理的作用域內，如果是，對所述HTTP響應信息進行混擾處理。

可選地，對所述HTTP響應信息進行混擾處理，包括：對所述HTTP響應信息的包頭和包體進行混擾處理。

可選地，對所述HTTP響應信息的包頭和包體進行混擾處理，包括：將預先定義的混擾內容添加至所述HTTP響應信息的包體中；將所述包頭信息中的內容長度字段修改為增加了所述混擾內容之后的內容長度。

可選地，所述混擾內容包括：隱藏屬性信息、虛假超鏈接。

可選地，所述方法還包括：將日志審計信息備份到基于內存數據庫實現的消息隊列中。

根據本發明的另一個方面，還提供了一種請求的響應裝置，包括：

轉發模塊，用于當接收到攻擊方發送的攜帶有攻擊信息的超文本傳輸協議HTTP請求時，將該HTTP請求轉發至目的服務器；獲取模塊，用于從所述目的服務器獲取對應所述HTTP請求的HTTP響應信息；混擾處理模塊，用于對所述HTTP響應信息進行混擾處理；發送模塊，用于將經過混擾處理后的HTTP響應信息發送至所述攻擊方。

可選地，所述裝置還包括：判斷模塊，用于判斷所述HTTP請求是否處于混擾處理的作用域內，如果是，對所述HTTP響應信息進行混擾處理。

可選地，所述混擾處理模塊，用于對所述HTTP響應信息的包頭和包體進行混擾處理。

可選地，所述混擾處理模塊，包括：添加單元，用于將預先定義的混擾內容添加至所述HTTP響應信息的包體中；修改單元，用于將所述包頭信息中的內容長度字段修改為增加了所述混擾內容之后的內容長度。