本發明實施例提供一種服務器安全防御方法及系統、通信設備、存儲介質，客戶端向域名服務器發送域名解析請求，域名服務器將請求信息中的服務器域名解析為標識管理服務器IP地址返回客戶端；客戶端向標識管理服務器發送業務請求，其包括業務標識，標識管理服務器向標識網關請求動態標識，標識網關分配動態標識信息返回給標識管理服務器，并建立映射關系，標識管理服務器向客戶端返回重定向響應；客戶端向標識網關發送業務請求，標識網關根據映射關系將業務請求信息進行轉換并發送給業務服務器，并將收到的業務服務器的響應信息轉換后發送給客戶端。在某些實施過程中對服務器的通信參數進行隨機動態變換，對目標服務器進行主動防護，提高安全性。

技術領域

本發明實施例涉及但不限于安全技術領域，具體而言，涉及但不限于一種服務器安全防御方法及系統、通信設備、存儲介質。

背景技術

移動目標防御(Moving Target Defense，簡稱MTD)是一種新型的網絡安全防護思想，通過技術手段，對被保護目標呈現給攻擊者的攻擊面實施持續性的動態變換，以迷惑攻擊者，從而增加攻擊者實施成功攻擊的代價和復雜度，降低其攻擊成功的概率，提高系統彈性和安全性。

在互聯網業務中，為了保證服務器業務的可達性，服務器的IP地址以及提供服務的端口必須保持穩定，并對所有訪問的終端是開放的，這樣會導致服務器容易受到攻擊。因此，如何有效地對服務器進安全防御成為了亟待解決的問題。

發明內容

本發明實施例提供的一種服務器安全防御方法及系統、通信設備、存儲；介質，主要解決的技術問題是：互聯網中，服務器的IP地址以及服務端口對所有訪問的終端開放，導致服務器容易受到攻擊的問題。

為解決上述技術問題，本發明實施例提供一種服務器安全防御方法，包括：

客戶端向域名服務器發送域名解析請求，域名服務器將所述請求信息中的服務器域名解析為標識管理服務器IP地址，并將所述IP地址返回客戶端；

客戶端向標識管理服務器發送業務請求，所述業務請求包括業務標識，標識管理服務器向標識網關請求動態標識，標識網關分配動態標識信息返回給標識管理服務器，同時建立映射關系，標識管理服務器向客戶端返回重定向響應；

客戶端向標識網關發送業務請求，標識網關根據所述映射關系將所述業務請求信息進行轉換并發送給業務服務器，并將收到的業務服務器的響應信息轉換后發送給客戶端。

本發明實施例還提供一種服務器安全防御系統，包括：

客戶端，用于支持域名解析客戶端功能和業務訪問功能，使用業務標識發起業務請求，還用于支持業務重定向功能，即根據業務服務器返回的重定向響應訪問指定的網絡資源；

域名服務器，用于將業務服務器的域名解析為標識管理服務器的IP地址；并根據預設的策略從多個標識管理服務器中選擇一個或多個標識管理服務器的IP地址；

標識管理服務器，用于接收客戶端發送的業務請求，根據預設的策略選擇標識網關，向標識網關請求動態標識，生成重定向業務標識，向客戶端返回重定向響應；

標識網關，用于根據標識管理服務器的請求生成動態標識，建立客戶端IP地址、動態標識、業務服務器標識之間的映射關系，并根據映射關系轉發來自客戶端的業務請求和發往客戶端的響應；

業務服務器，用于提供業務服務。

本發明實施例還提供一種通信設備，包括：處理器、存儲器及通信總線；

其中，通信總線用于實現處理器和存儲器之間的連接通信；

其中，處理器用于執行存儲器中存儲的一個或多個計算機程序，以實現如上所述的服務器安全防御方法的步驟。