一種惡意流量檢測方法和裝置

基本信息

申請?zhí)?/td> CN202111682240.0 申請日 -
公開(公告)號 CN114531271A 公開(公告)日 2022-05-24
申請公布號 CN114531271A 申請公布日 2022-05-24
分類號 H04L9/40(2022.01)I;H04L61/4511(2022.01)I;H04L67/02(2022.01)I 分類 電通信技術(shù);
發(fā)明人 金輝;黃瀟;吳建平 申請(專利權(quán))人 北京美亞柏科網(wǎng)絡(luò)安全科技有限公司
代理機構(gòu) 北京市煒衡律師事務(wù)所 代理人 -
地址 100085北京市海淀區(qū)羊坊東路5號院,美亞柏科
法律狀態(tài) -

摘要

摘要 本申請公開了一種惡意流量檢測方法,包括以下步驟:建立域名數(shù)據(jù)庫,包含禁止訪問的服務(wù)器名單;在來自客戶端的加密流量中,獲得客戶端發(fā)出的Client Hello包,提取Hello包中的SNI信息;將SNI中的第一服務(wù)器名稱和所述域名數(shù)據(jù)庫比較;響應(yīng)于所述第一服務(wù)器名稱與所述域名數(shù)據(jù)庫中任一域名相同,阻斷所述客戶端和所述第一服務(wù)器的鏈接。本申請還包含實現(xiàn)所述方法的裝置。本申請解決傳統(tǒng)發(fā)送RST包阻斷連接方式阻斷率低的問題。