技術(shù)總結(jié)
本發(fā)明公開了一種網(wǎng)絡(luò)攻擊的防治方法及裝置����,涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,主要目的在于解決遭受惡意SSH暴力攻擊時無法感知�����,不能及時有效的對遭受SSH暴力攻擊的操作系統(tǒng)作出有效防治措施的問題�����。主要技術(shù)方案為:在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)時���,檢測所述終端操作系統(tǒng)登錄日志中是否存在登錄失敗的日志����;若存在登錄失敗的日志����,則分析所述登錄失敗的日志確定是否存在SSH暴力攻擊;若存在SSH暴力攻擊���,則將存在SSH暴力攻擊的IP地址添加至終端操作系統(tǒng)的系統(tǒng)登錄黑名單中�,以禁止所述IP繼續(xù)進(jìn)行SSH暴力攻擊。本發(fā)明主要用于SSH暴力攻擊防治的過程中�。
技術(shù)研發(fā)人員:孫吉平;賈彥成
受保護(hù)的技術(shù)使用者:北京深思數(shù)盾科技股份有限公司
文檔號碼:201710149897
技術(shù)研發(fā)日:2017.03.14
技術(shù)公布日:2017.05.17