[发明专利]一种反制黑客攻击的方法、装置、电子设备及存储介质

说明书

本申请实施例提供一种反制黑客攻击的方法、装置、电子设备及存储介质，其中，该方法包括：创建伪mysql程序；根据伪mysql程序接收黑客客户端的连接请求；根据连接请求与黑客客户端建立连接；读取黑客客户端的配置数据；根据配置数据断开与黑客客户端的连接。实施本申请实施例，可以主动防御黑客，获取黑客的具体信息，并防止黑客入侵。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种反制黑客攻击的方法、装置、电子设备及计算机可读存储介质。

背景技术

现有技术定位黑客的方法通常是在发现有异常流量之后，开始对网卡进行抓包，筛选对服务器3306端口的流量，分析流量来源来定位黑客。除此之外，还有一些常用的安全措施，如对生产服务器的端口进行严格管理，封闭mysql的端口3306，改用其他端口，或者禁止公网连接，使用密码强度比较强的密码。

然而，这些方法都只能定位到黑客的IP地址，如果黑客使用代理等技术改变了自己的IP地址等，就会造成溯源上的困难。并且只能在问题发生了后被动地去排查问题，无法主动发现，排查进度慢。只能被动防御，不能更多的获取黑客的攻击信息。

发明内容

本申请实施例的目的在于提供一种反制黑客攻击的方法、装置、电子设备及计算机可读存储介质，可以主动防御黑客，获取黑客的具体信息，并防止黑客入侵。

第一方面，本申请实施例提供了一种反制黑客攻击的方法，所述方法包括：

创建伪mysql程序；

根据所述伪mysql程序接收黑客客户端的连接请求；

根据所述连接请求与所述黑客客户端建立连接；

读取所述黑客客户端的配置数据；

根据所述配置数据断开与所述黑客客户端的连接。

在上述实现过程中，通过创建伪mysql程序设置陷阱引诱黑客客户端连接，黑客客户端扫描端口发现mysql程序的端口开放，就会与黑客客户端连接，在入侵的过程中可以获取到黑客客户端的具体信息，对黑客客户端进行溯源，防止黑客客户端再次攻击。

进一步地，所述创建伪mysql程序的步骤，包括：

监听mysql程序的默认端口，得到默认端口信息；

根据所述默认端口信息创建相应的伪mysql程序。

在上述实现过程中，根据mysql程序的默认端口创建伪mysql程序，可以使得黑客客户端扫描端口的时候能够扫描到，引诱黑客客户端主动连接，并且不会遭到黑客客户端的入侵和攻击，可以提高对于黑客客户端的识别速度。

进一步地，在所述根据所述连接请求与所述黑客客户端建立连接的步骤之后，还包括：

发送数据读取请求，以使所述黑客客户端根据所述数据读取请求返回响应列表；

接收所述响应列表。

在上述实现过程中，发送读取请求，可以快速地读取黑客客户端中的具体信息，防止黑客直接入侵，接收黑客客户端的响应列表对其进行判断，实现对黑客客户端的识别。

进一步地，所述读取所述黑客客户端的配置数据的步骤，包括：

获取所述黑客客户端返回的响应列表中的数据包；

读取所述数据包中的配置数据。

在上述实现过程中，获取数据包并读取其中的配置数据，可以快速地识别出黑客客户端，节省连接黑客客户端的时间，避免遭受攻击。

进一步地，所述读取所述数据包中的配置数据的步骤，还包括：