本發(fā)明的實(shí)施例公開(kāi)一種DDOS攻擊溯源方法、裝置、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)及電子設(shè)備，涉及計(jì)算機(jī)安全技術(shù)，具有較強(qiáng)的網(wǎng)絡(luò)環(huán)境適應(yīng)能力。所述DDOS攻擊溯源方法包括：接收輸入的遭受DDOS攻擊的攻擊目標(biāo)信息；根據(jù)所述攻擊目標(biāo)信息，查詢預(yù)先建立的DDOS攻擊溯源庫(kù)，獲取與所述攻擊目標(biāo)信息相關(guān)聯(lián)的控制端信息；其中，所述DDOS攻擊溯源庫(kù)中具有控制端信息與攻擊目標(biāo)信息的關(guān)聯(lián)關(guān)系。本發(fā)明適用于對(duì)DDOS攻擊進(jìn)行溯源。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全，尤其涉及一種DDOS攻擊溯源方法、裝置、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)及電子設(shè)備。

背景技術(shù)

隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及寬帶的普及，惡意攻擊已經(jīng)成為互聯(lián)網(wǎng)上的一種最直接的競(jìng)爭(zhēng)方式，在利益的驅(qū)使下，計(jì)算機(jī)網(wǎng)絡(luò)攻擊已經(jīng)演變成非常完善的產(chǎn)業(yè)鏈。其中，分布式拒絕服務(wù)（DDOS，Distributed Denial of Service）攻擊是實(shí)施成本較低和技術(shù)手段最為容易的惡意攻擊方式，DDOS攻擊是指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)攻擊目標(biāo)發(fā)動(dòng)DDOS攻擊，阻止合法用戶對(duì)攻擊目標(biāo)網(wǎng)絡(luò)資源的訪問(wèn)，從而成倍地提高拒絕服務(wù)攻擊的威力，許多全球大型互聯(lián)網(wǎng)企業(yè)都曾遭受過(guò)DDOS攻擊，目前，黑客往往使用僵尸網(wǎng)絡(luò)對(duì)攻擊目標(biāo)進(jìn)行DDOS攻擊，嚴(yán)重危害了網(wǎng)絡(luò)安全環(huán)境。

為了維護(hù)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全，溯源DDOS攻擊控制端以獲取攻擊源頭并對(duì)獲取的攻擊源頭進(jìn)行監(jiān)管是行之有效的方法。目前的DDOS攻擊溯源方法，一般通過(guò)在被監(jiān)控的網(wǎng)絡(luò)環(huán)境中布設(shè)入侵檢測(cè)設(shè)備，通過(guò)入侵檢測(cè)設(shè)備實(shí)時(shí)監(jiān)控被監(jiān)控的網(wǎng)絡(luò)環(huán)境，例如，通過(guò)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)流量狀態(tài)來(lái)監(jiān)測(cè)是否發(fā)生了DDOS攻擊，當(dāng)依據(jù)網(wǎng)絡(luò)流量狀態(tài)確定被監(jiān)控的網(wǎng)絡(luò)環(huán)境發(fā)生DDOS攻擊后，再根據(jù)報(bào)警信息以及不斷監(jiān)測(cè)的網(wǎng)絡(luò)流量包來(lái)對(duì)DDOS攻擊進(jìn)行溯源。

在實(shí)現(xiàn)本發(fā)明過(guò)程中，發(fā)明人發(fā)明現(xiàn)有技術(shù)至少存在以下問(wèn)題：現(xiàn)有的DDOS攻擊溯源方法，需要在被監(jiān)控的網(wǎng)絡(luò)環(huán)境中部署入侵檢測(cè)設(shè)備，對(duì)于未部署入侵檢測(cè)設(shè)備的網(wǎng)絡(luò)環(huán)境，無(wú)法實(shí)現(xiàn)攻擊溯源，由此導(dǎo)致現(xiàn)有的DDOS攻擊溯源方法的網(wǎng)絡(luò)環(huán)境適應(yīng)能力較低。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種DDOS攻擊溯源方法、裝置、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)及電子設(shè)備，具有較強(qiáng)的網(wǎng)絡(luò)環(huán)境適應(yīng)能力。

第一方面，本發(fā)明實(shí)施例提供一種DDOS攻擊溯源方法，包括：接收輸入的遭受DDOS攻擊的攻擊目標(biāo)信息；根據(jù)所述攻擊目標(biāo)信息，查詢預(yù)先建立的DDOS攻擊溯源庫(kù)，獲取與所述攻擊目標(biāo)信息相關(guān)聯(lián)的控制端信息；其中，所述DDOS攻擊溯源庫(kù)中具有控制端信息與攻擊目標(biāo)信息的關(guān)聯(lián)關(guān)系。

結(jié)合第一方面，在第一方面的第一種實(shí)施方式中，在接收輸入的遭受DDOS攻擊的攻擊目標(biāo)信息之前，所述方法還包括：預(yù)先建立DDOS攻擊溯源庫(kù)。

結(jié)合第一方面的第一種實(shí)施方式，在第一方面的第二種實(shí)施方式中，所述預(yù)先建立DDOS攻擊溯源庫(kù)包括：捕獲互聯(lián)網(wǎng)中傳播的傳播樣本；提取所述傳播樣本的樣本特征，與預(yù)先設(shè)置的DDOS樣本特征庫(kù)進(jìn)行匹配；其中，所述樣本特征包括：樣本內(nèi)容特征、和/或，樣本運(yùn)行特征；如果提取的樣本特征與所述DDOS樣本特征庫(kù)相匹配，在預(yù)先設(shè)置的虛擬環(huán)境中運(yùn)行所述傳播樣本；如果運(yùn)行的所述傳播樣本滿足預(yù)先設(shè)置的活性DDOS樣本條件，持續(xù)運(yùn)行所述傳播樣本，抓取運(yùn)行中的網(wǎng)絡(luò)流量包；解析抓取的網(wǎng)絡(luò)流量包，提取解析的網(wǎng)絡(luò)流量包中包含的攻擊目標(biāo)信息以及控制端信息，構(gòu)建控制端信息與攻擊目標(biāo)信息的關(guān)聯(lián)關(guān)系，建立DDOS攻擊溯源庫(kù)。

結(jié)合第一方面的第二種實(shí)施方式，在第一方面的第三種實(shí)施方式中，所述捕獲互聯(lián)網(wǎng)中傳播的傳播樣本包括：通過(guò)預(yù)先部署在互聯(lián)網(wǎng)中的蜜網(wǎng)捕獲傳播的傳播樣本。