一种防御网络攻击的方法、装置及电子设备与流程

本技术涉及网络安全领域，具体涉及一种防御网络攻击的方法、装置及电子设备。

背景技术：

1、随着互联网络的快速发展，网络攻击成为一种严重的威胁。网络攻击可以导致敏感信息泄漏、系统瘫痪以及服务中断。为了应对日益复杂的网络威胁。

2、在当前的网络环境中，星-环型拓扑结构作为一种常见的网络连接方式，被广泛应用于大型企业、数据中心等场景。在这种拓扑结构中，多个服务器通过星型连接到一个中心服务器，同时这些服务器之间通过环型连接，形成一个相对独立且互联的网络结构。然而，这种拓扑结构也面临着网络攻击的威胁。攻击者可能通过某个服务器入侵整个服务器系统。

3、因此，亟需一种防御网络攻击的方法、装置及电子设备。

技术实现思路

1、本技术提供了一种防御网络攻击的方法、装置及电子设备，便于发现并阻止潜在的网络攻击。

2、在本技术的第一方面提供了一种防御网络攻击的方法，该方法包括：根据用户向第二服务器发起的网络访问请求，获取第二服务器的设备标识；获取第二服务器发送的用户的身份信息；发送身份信息至预设数量的验证服务器，同时发送设备标识至预设数量的验证服务器，验证服务器为多个服务器中，除第一服务器和第二服务器以外的任意一个服务器；获取多个验证服务器发送的针对设备标识的标识验证通过信息，以及多个验证服务器发送的针对身份信息的身份验证通过信息；若多个标识验证通过信息的数量少于预设数量，和/或多个身份验证通过信息的数量少于预设数量，则发送断联指令至多个直连服务器，以使直连服务器断开与第二服务器的通信连接，直连服务器为多个服务器中与第二服务器直接连接的服务器。

3、通过采用上述技术方案，通过获取设备标识和用户身份信息，并将其发送至多个验证服务器，方案引入了多因素身份验证，增加了身份验证的安全性，因为不仅依赖于用户的身份信息，还考虑了设备标识的因素。通过向多个验证服务器发送身份信息和设备标识，通过比较标识验证通过信息和身份验证通过信息的数量，采取动态断联的方式。若通过验证的数量不满足预设数量，则触发断连指令，从而在需要时实时断开与第二服务器的连接，避免了互联服务器系统中的其他服务器遭遇攻击，提高了互联服务器系统的安全性。通过动态断连机制，该方案可以应对非法用户的恶意访问，便于发现并阻止潜在的网络攻击。

4、可选地，发送身份信息至预设数量的验证服务器，同时发送设备标识至预设数量的验证服务器，具体包括：采用对称加密算法根据验证服务器的设备标识生成一对密钥，一个验证服务器对应生成一对密钥，一对密钥包括公钥和私钥；采用公钥对身份信息进行加密，得到目标身份信息，并采用公钥对设备标识进行加密，得到目标设备标识；将目标身份信息和目标设备标识发送至对应的验证服务器，以使验证服务器采用私钥对目标设备标识进行解密，得到设备标识，采用私钥对目标身份信息进行解密，得到身份信息。

5、通过采用上述技术方案，根据不同验证服务器的设备标识生成各自对应的密钥，并使用公钥对身份信息和设备标识进行加密，从而确保在传输过程中敏感信息的保密性，只有具有相应私钥的验证服务器能够解密用户的身份信息和第二服务器的设备信息。

6、可选地，获取多个验证服务器发送的针对设备标识的标识验证通过信息，以及多个验证服务器发送的针对身份信息的身份验证通过信息之后，方法还包括：若多个标识验证通过信息的数量等于预设数量，且多个身份验证通过信息的数量等于预设数量，则发送验证成功指令至第二服务器，以便于第二服务器根据验证成功指令为用户分配网络访问请求权限。

7、通过采用上述技术方案，通过要求多个验证服务器验证通过，从而增强了对用户身份信息和第二服务器的设备标识的安全验证，攻击者需要同时攻击多个验证服务器，从而提高了服务器的安全性，即使某个验证服务器被攻击，其他验证服务器也可以进行验证。

8、可选地，发送验证成功指令至第二服务器之后，方法还包括：获取第二服务器的数据包，数据包为第二服务器通信传输的数据集合；获取数据包中使用的协议；根据协议对应的协议规范对数据包进行解析，得到数据包对应的有效载荷；判断有效载荷的长度是否在预设范围内；若有效载荷的长度不在预设范围内，则断开与第二服务器的通信连接并发送断连指令至直连服务器。

9、通过采用上述技术方案，通过获取第二服务器发送的数据包并识别所使用的协议，可以根据相应的协议规范对数据包进行解析，得到有效载荷，判断有效载荷的长度是否在预设范围内，进行有效载荷的合法性验证，有助于检测潜在的缓冲区溢出攻击。若发现有效载荷长度不在预设范围内，则断开与第二服务器的通信连接并发送断连指令至直连服务器。从而快速响应潜在的异常情况，确保及时阻断可能的攻击行为。

10、可选地，判断有效载荷的长度是否在预设范围内之后，方法还包括：若有效载荷的长度在预设范围内，则发送允许访问指令至互联服务器系统中的各个服务器，便于多个服务器为用户分配网络访问请求权限。

11、通过采用上述技术方案，若有效载荷的长度在预设范围内，则确定传输数据是合法的和完整的，此时发送允许访问指令至多个服务器中的任意一个服务器，便于互联服务器系统中的多个服务器为用户分配网络访问请求权限。

12、可选地，获取第二服务器发送的用户的身份信息之后，方法还包括：根据预设身份信息表来判断用户是否为授权用户；若用户为授权用户，则采用网络拓扑发现协议获取与第一服务器直连的服务器的目标设备标识；判断设备标识与目标设备标识是否匹配；若设备标识与目标设备标识匹配，则发送身份信息至预设数量的多个验证服务器。

13、通过采用上述技术方案，通过预设身份信息表，判断用户是否为授权用户，从而确保只有经过授权的用户才能有网络访问请求权限，采用网络拓扑发现协议获取与第一服务器直连的服务器的目标设备标识。判断所获取的设备标识与目标设备标识是否匹配。这有助于确保通信的两端都是预期的设备，防范可能的设备伪装攻击。如果设备标识与目标设备标识匹配，则将发送用户身份信息至预设数量的多个验证服务器。这种多层次的验证机制提高了验证的可靠性和安全性。

14、可选地，发送断联指令至多个直连服务器之前，方法还包括：获取任务管理列表；根据第二服务器的设备标识，在任务管理列表中断开与第二服务器的通信连接。

15、通过采用上述技术方案，通过在任务管理列表中断开与第二服务器的通信连接，可以及时应对可能的安全风险。

16、在本技术的第二方面提供了一种防御网络攻击的装置，该装置为第一服务器，第一服务器包括：获取模块、发送模块、处理模块；获取模块，用于根据用户向第二服务器发起的网络访问请求，获取第二服务器的设备标识；获取模块，还用于获取第二服务器发送的用户的身份信息；发送模块，用于发送身份信息至预设数量的多个验证服务器，同时发送设备标识至预设数量的多个验证服务器，验证服务器为与第一服务器直连的服务器中，除第二服务器以外的任意一个服务器；处理模块，用于若多个标识验证通过信息的数量少于预设数量，和/或多个身份验证通过信息的数量少于预设数量，则发送断联指令至多个直连服务器，以使直连服务器断开与第二服务器的通信连接，直连服务器为多个服务器中与第二服务器直接连接的服务器。

17、在本技术的第三方面提供了一种电子设备，包括处理器、存储器、用户接口及网络接口，存储器用于存储指令，用户接口和网络接口用于给其他设备通信，处理器用于执行存储器中存储的指令，以使电子设备执行上述任意一项的方法。

18、在本技术的第四方面提供了一种计算机可读存储介质，在本技术的第四方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令。当指令被执行时，执行上面所示的方法。

19、综上，本技术实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

20、1、通过获取设备标识和用户身份信息，并将其发送至多个验证服务器，方案引入了多因素身份验证，增加了身份验证的安全性，因为不仅依赖于用户的身份信息，还考虑了设备标识的因素。通过向多个验证服务器发送身份信息和设备标识，通过比较标识验证通过信息和身份验证通过信息的数量，采取动态断联的方式。如果通过验证的数量不满足预设数量，则触发断连指令，从而在需要时实时断开与第二服务器的连接，提高服务器的安全性。通过动态断连机制，该方案在验证服务器的数量和预设数量的设置上灵活调整，可以应对非法用户的恶意访问。

21、2、根据不同验证服务器的设备标识生成各自对应的密钥，并使用公钥对身份信息和设备标识进行加密，从而确保在传输过程中敏感信息的保密性，只有具有相应私钥的验证服务器能够解密用户的身份信息和第二服务器的设备信息。

22、3、通过要求多个验证服务器验证通过，从而增强了对用户身份信息和第二服务器的设备标识的安全验证，攻击者需要同时攻击多个验证服务器，从而提高了服务器的安全性，即使某个验证服务器被攻击，其他验证服务器也可以进行验证。