技术特征:
1.一种基于透明代理设置攻击反制脚本的方法,其特征在于,包括有:将蜜罐陷阱应用映射给蜜罐透明代理网关,攻击者访问蜜罐透明代理网关时,蜜罐透明代理网关进行透明代理转发,将攻击者的访问请求透明代理转发至蜜罐陷阱应用,待蜜罐陷阱应用回复响应包后,蜜罐透明代理网关再将相关的蜜罐陷阱应用回复的响应包透明代理转发给攻击者。2.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于:所述蜜罐透明代理网关具备对攻击者发起中间人攻击的条件,蜜罐透明代理网关在蜜罐陷阱应用的回复数据包中按需插入不同的攻击反制脚本,隐蔽地让攻击者自动执行,并对攻击者实施攻击反制。3.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于,具体包括以下反制步骤:步骤一:攻击者访问蜜罐透明代理网关,并发送请求数据包;步骤二:蜜罐透明代理网关转发请求数据包给蜜罐陷阱服务,修改请求数据包中的源ip地址,然后修改请求数据包中的目标ip地址;步骤三:蜜罐陷阱服务收到蜜罐透明代理网关的请求数据包后,正常返回响应包;步骤四:蜜罐透明代理网关收到蜜罐陷阱服务返回的响应包,按需插入攻击反制脚本1,同时修改响应包中的源ip,以及修改目标ip为攻击者ip,最后将响应包转发给攻击者;步骤五:攻击者接收到响应包后,自动执行攻击反制脚本1,自动将攻击反制脚本1的执行结果返回给蜜罐。4.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于,当攻击者后续对蜜罐透明代理网关再发起访问请求时,蜜罐透明代理网关充当中间人的角色,在返回响应包的同时,按需插入攻击反制脚本。5.根据权利要求4所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于,具体反制步骤为:步骤一:当攻击者再次访问蜜罐透明代理网关时,再次发送请求数据包;步骤二:蜜罐透明代理网关转发请求数据包给蜜罐陷阱服务,修改请求数据包中的源ip地址,修改请求数据包中的目标ip地址;步骤三:蜜罐陷阱服务收到蜜罐透明代理网关的请求数据包后,正常返回响应包;步骤四:蜜罐透明代理网关收到蜜罐陷阱服务返回的响应包,可以按需插入攻击反制脚本2,并修改响应包中的源ip,修改目标ip为攻击者,最后将响应包转发给攻击者;步骤五:攻击者接收到响应包后,自动执行攻击反制脚本1和攻击反制脚本2,自动将攻击反制脚本1和攻击反制脚本2的执行结果返回给蜜罐。6.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于:所述蜜罐透明代理网关给一个或多个蜜罐陷阱服务提供代理。7.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于,所述攻击反制脚本包括有:溯源攻击者信息类型的攻击反制脚本、威慑攻击者类型的攻击反制脚本、诱骗下载文件类型的攻击反制脚本、ddos攻击者主机的攻击反制脚本。
技术总结
本发明公开了一种基于透明代理设置攻击反制脚本的方法,包括有:将蜜罐陷阱应用映射给蜜罐透明代理网关,攻击者访问蜜罐透明代理网关时,蜜罐透明代理网关进行透明代理转发,将攻击者的访问请求透明代理转发至蜜罐陷阱应用,待蜜罐陷阱应用回复响应包后,蜜罐透明代理网关再将相关的蜜罐陷阱应用回复的响应包透明代理转发给攻击者;通过蜜罐透明代理网关,作为攻击者与蜜罐陷阱服务的中间人,并在蜜罐陷阱服务的响应包中按需插入攻击反制脚本,以达到对攻击者进行攻击反制的效果。以达到对攻击者进行攻击反制的效果。以达到对攻击者进行攻击反制的效果。
技术研发人员:林旭滨
受保护的技术使用者:广州非凡信息安全技术有限公司
技术研发日:2020.12.31
技术公布日:2022/2/6
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
