一种网站自动防护方法及系统与流程

本发明涉及网站安全领域，尤其涉及一种网站自动防护方法及系统。

背景技术：

随着互联网时代的发展，网络攻击日益猖獗，攻击的规模也越来越大。传统的idc(互联网数据中心)防护模式(流量清洗等)已日渐无力抵御大规模、大流量的攻击。

随着web服务技术的应用发展，与web服务相关的各个大小网站被攻击、网页被篡改的安全事件屡见不鲜。目前对于网站的防护主要通过人工的方式分辨各种常用网站的网站类型以及其相关文件或进程的存储位置，并通过已经存在的防护方式分别为各种网站设置防护，整个过程均需要人的参与，而无法自动进行网站防护。

基于此，需要一种技术方案，能够实现对网站进行自动防护，加快防护速度，降低网站被攻击的风险。

技术实现要素：

针对现有技术中存在的问题，本发明提供一种网站自动防护方法；

步骤s1，录入一目标网站信息；

步骤s2，根据所述目标网站信息对相应的目标网站的安全状态进行实时监控，判断所述目标网站是否处于被攻击状态：

若是，则转向步骤s2；

若否，则返回步骤s3；

步骤s3，控制所述目标网站接入预设的一防护模块，利用所述防护模块对所述目标网站进行防护；

步骤s4，对所述目标网站的安全状态进行实时监控，并判断所述目标网站是否处于攻击结束状态：

若否，则退出；

若是，则转向步骤s5；

步骤s5，控制所述目标网站解除接入所述防护模块，随后转向步骤s2。

优选的，所述目标网站信息包括：

所述目标网站的域名、所述目标网站的当前ip地址、所述目标网站的备用ip地址、所述目标网站的域名证书及相关配置。

优选的，所述步骤s1包括：

步骤s11，登录一网站自动防护系统；

步骤s12，录入所述目标网站的域名；

步骤s13，录入所述目标网站的当前ip地址；

步骤s14，录入所述目标网站的备用ip地址；

步骤s15，录入所述目标网站的域名证书及相关配置；

步骤s16，在所述网站自动防护系统中将所述目标网站的安全状态配置为正常状态。

优选的，所述步骤s2包括：

步骤s21，读取所述目标网站的安全状态，并判断所述目标网站的安全状态是否为正常状态：

若否，则退出；

若是，则转向步骤s22；

步骤s22，通过一客户端访问所述目标网站，获取所述目标网站的相应并判断所述响应是否正常：

若是，则退出；

若否，则将所述目标网站的安全状态配置为被攻击状态。

优选的，所述步骤s3包括：

步骤s31，在所述防护模块上创建所述目标网站的域名接入；

步骤s32，控制所述目标网站通过所述接入所述防护模块；

步骤s33，所述防护模块对所述目标网站进行防护；

步骤s34，将所述目标网站的安全状态配置为防护中状态。

优选的，所述步骤s4包括：

步骤s41，对所述目标网站的安全状态进行实时监控，进而判断所述目标网站是否处于攻击结束状态：

若否，则退出；

若是，则转向步骤s42；

步骤s42，所述目标网站的安全状态配置为攻击结束状态。

优选的，所述步骤s5包括：

步骤s51，将所述目标网站的解析地址修改为所述目标网站的当前ip地址；

步骤s52，删除所述目标网站的域名接入；

步骤s53,将所述目标网站的安全状态配置为正常状态，随后转向步骤s2。

一种网站自动接入系统，应用于上述的网站自动接入方法，包括：

监控模块，用于根据一监控指令对所述目标网站的安全状态进行实时监控；

防护模块，用于根据一防护指令控制所述目标网站接入，对所述目标网站进行防护；以及

根据一解除指令控制目标网站解除接入，解除对所述目标网站的防护；

控制模块，分别连接所述登录模块、所述监控模块和所述防护模块，用于根据所述目标网站信息生成一监控指令；以及

在所述目标网站的安全信息表明所述目标网站处于被攻击状态时，生成一防护指令；

以及在所述目标网站的安全状态表明所述目标网站处于攻击结束状态时，生成一解除指令。

优选的，还包括一登录模块，连接所述控制模块，用于录入所述目标网站信息。

优选的，还包括一计时模块，连接所述控制模块，用于采集时间数据；

所述控制模块按照一预设周期生成所述监控指令，以控制所述监控模块对所述目标网站的安全状态进行实时监控。

上述技术方案具有如下优点或有益效果：

本技术方案在目标网站的安全状态为被攻击状态时将目标网站计入防护模块，对目标网站进行防护，并在目标网站的安全状态为攻击结束状态时将目标网站解除接入防护模块，释放系统资源；本技术方案实现了对目标网站的自动防护，加快了应急响应的速率，有效降低网站被攻击的风险，提升了目标网站的安全性。

附图说明

图1为本发明的较佳的实施例中，网站自动接入方法的流程示意图；

图2为本发明的较佳的实施例中，网站自动接入方法的流程子示意图；

图3为本发明的较佳的实施例中，网站自动接入方法的流程子示意图；

图4为本发明的较佳的实施例中，网站自动接入方法的流程子示意图；

图5为本发明的较佳的实施例中，网站自动接入方法的流程子示意图；

图6为本发明的较佳的实施例中，网站自动接入方法的流程子示意图；

图7为本发明的较佳的实施例中，网站自动接入系统的总体结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本发明并不限定于该实施方式，只要符合本发明的主旨，则其他实施方式也可以属于本发明的范畴。

本发明的较佳的实施例中，基于现有技术中存在的上述问题，现提供一种网站自动防护方法，如图1所示，包括：

步骤s1，录入一目标网站信息；

步骤s2，根据目标网站信息对相应的目标网站的安全状态进行实时监控，判断目标网站是否处于被攻击状态：

若是，则转向步骤s2；

若否，则返回步骤s3；

步骤s3，控制目标网站接入预设的一防护模块，利用防护模块对目标网站进行防护；

步骤s4，对目标网站的安全状态进行实时监控，并判断目标网站是否处于攻击结束状态：

若否，则退出；

若是，则转向步骤s5；

步骤s5，控制目标网站解除接入防护模块，随后转向步骤s2。

具体地，本实施例中，攻击者流量在访问目标网站时，会对目标网站造成攻击。当目标网站在未受到攻击者流量攻击时，正常业务流量会直接访问目标网站；当目标网站受到攻击者流量攻击时，攻击者流量和正常业务流量先经过防护模块的过滤，通过过滤，攻击者流量被滤除，正常业务流量访问目标网站，实现对目标网站的自动防护。

进一步地，防护模块可以为阿里云ddos高防ip，阿里云ddos高防ip是目前市面上顶尖且稳定坚固的高防ip产品，本技术方案通过使用阿里云ddos高防ip能够实现对攻击者流量的有效过滤，保证了目标网站的安全性。

本技术方案在目标网站的安全状态为被攻击状态时将目标网站计入防护模块，对目标网站进行防护，并在目标网站的安全状态为攻击结束状态时将目标网站解除接入防护模块，释放系统资源；本技术方案实现了对目标网站的自动防护，加快了应急响应的速率，有效降低网站被攻击的风险，提升了目标网站的安全性。

本发明的较佳的实施例中，目标网站信息包括：

目标网站的域名、目标网站的当前ip地址、目标网站的备用ip地址、目标网站的域名证书及相关配置。

本发明的较佳的实施例中，如图2所示，步骤s1包括：

步骤s11，登录一网站自动防护系统；

步骤s12，录入目标网站的域名；

步骤s13，录入目标网站的当前ip地址；

步骤s14，录入目标网站的备用ip地址；

步骤s15，录入目标网站的域名证书及相关配置；

步骤s16，在网站自动防护系统中将目标网站的安全状态配置为正常状态。

具体的，本实施例中，在对目标网站进行保护之前，需要预先依次录入目标网站的目标网站信息。首先登录系统，进而依次录入目标网站的域名、目标网站的当前ip地址、目标网站的备用ip地址、目标网站的域名证书及相关配置，在目标网站信息录入完毕后，先将目标网站的安全状态配置为安全状态。

本发明的较佳的实施例中，如图3所示，步骤s2包括：

步骤s21，读取目标网站的安全状态，并判断目标网站的安全状态是否为正常状态：

若否，则退出；

若是，则转向步骤s22；

步骤s22，通过一客户端访问目标网站，获取目标网站的相应并判断响应是否正常：

若是，则退出；

若否，则将目标网站的安全状态配置为被攻击状态。

具体的，本实施例中，当目标网站的安全状态为正常状态时，通过http客户端判断目标网站的响应是否正常，当目标网站的相应不正常时，则表明目标网站处于被攻击状态，将目标网站的安全状态配置为被攻击状态。

本发明的较佳的实施例中，如图4所示，步骤s3包括：

步骤s31，在防护模块上创建目标网站的域名接入；

步骤s32，控制目标网站通过接入防护模块；

步骤s33，防护模块对目标网站进行防护；

步骤s34，将目标网站的安全状态配置为防护中状态。

具体的，本实施例中，当目标网站处于被攻击状态时，通过调用一阿里云api接口createwebrule在阿里云ddos高防ip上创建目标网站的域名接入,进而通过调用阿里云api接口updatedomainrecord修改域名解析记录指向阿里云ddos高防ip地址，使得目标网站计入阿里云ddos高防ip，阿里云ddos高防ip对目标网站进行防护，滤除攻击者流量，从而将目标网站在系统中的状态值配置为防护中状态。

本发明的较佳的实施例中，如图5所示，步骤s4包括：

步骤s41，对目标网站的安全状态进行实时监控，进而判断目标网站是否处于攻击结束状态：

若否，则退出；

若是，则转向步骤s42；

步骤s42，目标网站的安全状态配置为攻击结束状态。

具体的，本实施例中，通过调用阿里云api接口describeddosevents获取攻击事件信息，实现对目标网站的安全状态进行监控。当攻击事件信息表明仍然存在攻击，则直接结束；若攻击事件信息表明不存在攻击事件，将目标网站在系统中的状态值配置为攻击结束。

本发明的较佳的实施例中，如图6所示，步骤s5包括：

步骤s51，将目标网站的解析地址修改为目标网站的当前ip地址；

步骤s52，删除目标网站的域名接入；

步骤s53,将目标网站的安全状态配置为正常状态，随后转向步骤s2。

具体的，本实施例中，当目标网站的安全状态值为攻击结束状态时，通过调用阿里云api接口updatedomainrecord修改网站解析地址指向目标网站当前使用的ip地址,再通过调用阿里云api接口deletewebrule删除目标网站的域名接入，最后将目标网站的安全状态配置为正常状态，然后返回步骤s2，实现对目标网站的实时监控和及时防护。

一种网站自动防护系统，应用于上述的网站自动防护方法，如图7所示，包括：

监控模块2，用于根据一监控指令对目标网站的安全状态进行实时监控；

防护模块3，用于根据一防护指令控制目标网站接入，对目标网站进行防护；以及

根据一解除指令控制目标网站解除接入，解除对目标网站的防护；

控制模块4，分别连接登录模块1、监控模块2和防护模块3，用于根据目标网站信息生成一监控指令；以及

在目标网站的安全信息表明目标网站处于被攻击状态时，生成一防护指令；

以及在目标网站的安全状态表明目标网站处于攻击结束状态时，生成一解除指令。

具体的，本实施例中，控制模块4根据目标网站信息分析得到对应的目标网站，进而生成相应的监控指令，实现对目标网站的实时监控。

本发明的较佳的实施例中，还包括一登录模块1，连接控制模块4，用于录入一目标网站信息；

本发明的较佳的实施例中，还包括一计时模块5，连接控制模块4，用于采集时间数据；

控制模块4按照一预设周期生成监控指令，以控制监控模块2对目标网站的安全状态进行实时监控。

具体的，本实施例中，控制模块4按照预设周期控制监控模块2对目标网站的安全状态进行实时监控。进一步地，预设周期可以为一分钟。监控模块2每分钟检测目标网站当前的安全状态，并反馈给控制模块4，控制模块4根据不同的安全状态执行不同的指令，实现对目标网站的有效防护。

以上仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。