S(Domain Name System���,域名系統(tǒng))系統(tǒng)、部署在公網(wǎng)的內(nèi)容識(shí)別系統(tǒng)���、WEB網(wǎng)站系統(tǒng)�����、網(wǎng)站管理員使用的用戶設(shè)備、普通用戶使用的終端設(shè)備的系統(tǒng)中����。
[0038]其中,該WEB網(wǎng)站系統(tǒng)具體可以包括本地防篡改系統(tǒng)�、WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器���。本地防篡改系統(tǒng)可以部署在WEB服務(wù)器上��,也可以分開(kāi)部署����。數(shù)據(jù)庫(kù)服務(wù)器可以部署在WEB服務(wù)器上,也可以分開(kāi)部署����。
[0039]在上述應(yīng)用場(chǎng)景下,如圖2所示��,該防篡改的處理方法包括以下步驟:
[0040]步驟201����,云端監(jiān)控系統(tǒng)獲得WEB服務(wù)器的被篡改的信息。
[0041]本發(fā)明實(shí)施例中���,云端監(jiān)控系統(tǒng)獲得WEB服務(wù)器的被篡改的信息的過(guò)程��,具體可以包括但不限于如下方式:方式一����、云端監(jiān)控系統(tǒng)接收WEB服務(wù)器的本地防篡改系統(tǒng)上報(bào)的被篡改的信息����;其中,本地防篡改系統(tǒng)對(duì)WEB服務(wù)器的WEB頁(yè)面信息進(jìn)行監(jiān)控�,并當(dāng)監(jiān)控到WEB頁(yè)面信息被篡改時(shí),上報(bào)被篡改的信息�。或者,方式二�、云端監(jiān)控系統(tǒng)定期獲得WEB服務(wù)器的WEB頁(yè)面信息,并通過(guò)比較獲得的WEB頁(yè)面信息與預(yù)先配置的WEB頁(yè)面信息是否相同����,確定獲得的WEB頁(yè)面信息是否被篡改,如果是����,則獲得被篡改的信息。針對(duì)方式一和方式二�、WEB頁(yè)面信息具體可以包括:WEB服務(wù)器的WEB文件和/或需要展示在WEB服務(wù)器的WEB頁(yè)面上的來(lái)自數(shù)據(jù)庫(kù)的內(nèi)容。
[0042]針對(duì)方式一���、本地防篡改系統(tǒng)實(shí)時(shí)對(duì)WEB服務(wù)器的WEB頁(yè)面信息進(jìn)行監(jiān)控,并當(dāng)監(jiān)控到WEB頁(yè)面信息被篡改時(shí)��,將被篡改的信息上報(bào)給云端監(jiān)控系統(tǒng)��。在一個(gè)例子中���,針對(duì)WEB服務(wù)器的WEB文件�,本地防篡改系統(tǒng)可以預(yù)先維護(hù)完整的WEB文件�����,并對(duì)WEB服務(wù)器上配置的WEB文件進(jìn)行實(shí)時(shí)監(jiān)控,當(dāng)有用戶修改WEB服務(wù)器上配置的WEB文件時(shí)�����,本地防篡改系統(tǒng)通過(guò)比較修改后的WEB文件以及預(yù)先維護(hù)的完整的WEB文件���,確定出被篡改的信息��,并將被篡改的信息上報(bào)給云端監(jiān)控系統(tǒng)����。在另一個(gè)例子中�,針對(duì)需要展示在WEB服務(wù)器的WEB頁(yè)面上的來(lái)自數(shù)據(jù)庫(kù)的內(nèi)容,即數(shù)據(jù)庫(kù)服務(wù)器中存儲(chǔ)的內(nèi)容���,本地防篡改系統(tǒng)可以對(duì)數(shù)據(jù)庫(kù)服務(wù)器維護(hù)的數(shù)據(jù)庫(kù)表項(xiàng)進(jìn)行實(shí)時(shí)監(jiān)控�,當(dāng)數(shù)據(jù)庫(kù)表項(xiàng)發(fā)生變化時(shí)�,基于變化后的數(shù)據(jù)庫(kù)表項(xiàng),本地防篡改系統(tǒng)可以確定出被篡改的信息�,并將被篡改的信息上報(bào)給云端監(jiān)控系統(tǒng)。
[0043]針對(duì)方式二�����、為了避免本地防篡改系統(tǒng)異常,導(dǎo)致無(wú)法向云端監(jiān)控系統(tǒng)上報(bào)被篡改的信息�����,或者����,本地防篡改系統(tǒng)出現(xiàn)檢查遺漏的情況,未能及時(shí)檢測(cè)到被篡改的信息����,則云端監(jiān)控系統(tǒng)還可以定期獲得WEB服務(wù)器的WEB頁(yè)面信息,并比較當(dāng)前獲得的WEB頁(yè)面信息與預(yù)先配置的WEB頁(yè)面信息(即未修改之前的WEB頁(yè)面信息����,用于檢測(cè)WEB服務(wù)器的WEB頁(yè)面信息是否被修改)是否相同��,如果二者不同����,確定當(dāng)前獲得的WEB頁(yè)面信息被篡改,并可以基于獲得的WEB頁(yè)面信息與預(yù)先配置的WEB頁(yè)面信息����,分析出被篡改的信息����。如果二者相同��,則確定當(dāng)前獲得的WEB頁(yè)面信息沒(méi)有被篡改�。
[0044]步驟202,云端監(jiān)控系統(tǒng)將被篡改的信息發(fā)送給用戶設(shè)備���。
[0045]其中�����,云端監(jiān)控系統(tǒng)在獲得WEB服務(wù)器的被篡改的信息之后��,可以直接將被篡改的信息發(fā)送給用戶設(shè)備�����?��;蛘撸贫吮O(jiān)控系統(tǒng)可以將被篡改的信息發(fā)送給內(nèi)容識(shí)別系統(tǒng)����,由內(nèi)容識(shí)別系統(tǒng)對(duì)被篡改的信息進(jìn)行內(nèi)容識(shí)別�,并將內(nèi)容識(shí)別結(jié)果返回給云端監(jiān)控系統(tǒng)��。云端監(jiān)控系統(tǒng)接收內(nèi)容識(shí)別系統(tǒng)返回的內(nèi)容識(shí)別結(jié)果��,并將內(nèi)容識(shí)別結(jié)果和被篡改的信息一起發(fā)送給用戶設(shè)備���。
[0046]實(shí)際應(yīng)用中�����,被篡改的信息可能是一段簡(jiǎn)單內(nèi)容���,如涉及政治言論、黃賭毒等內(nèi)容的一句話�����,此時(shí)云端監(jiān)控系統(tǒng)可以直接將被篡改的信息發(fā)送給網(wǎng)站管理員使用的用戶設(shè)備�����,網(wǎng)站管理員直接基于此該被篡改的信息分析出被篡改的信息的類(lèi)型���?����;蛘?,被篡改的信息還可能是一個(gè)圖片內(nèi)容或者一段復(fù)雜內(nèi)容����,如涉及黃色的圖片內(nèi)容、或網(wǎng)站管理員可能無(wú)法直接分析出類(lèi)型的復(fù)雜內(nèi)容��,此時(shí)云端監(jiān)控系統(tǒng)可以將被篡改的信息發(fā)送給內(nèi)容識(shí)別系統(tǒng)�����,由內(nèi)容識(shí)別系統(tǒng)進(jìn)行內(nèi)容識(shí)別���,接收內(nèi)容識(shí)別系統(tǒng)返回的內(nèi)容識(shí)別結(jié)果���,并將內(nèi)容識(shí)別結(jié)果和被篡改的信息一起發(fā)送給網(wǎng)站管理員使用的用戶設(shè)備,網(wǎng)站管理員基于此內(nèi)容識(shí)別結(jié)果和被篡改的信息分析出被篡改的信息的類(lèi)型�。
[0047]其中,內(nèi)容識(shí)別系統(tǒng)提供對(duì)各類(lèi)被篡改的信息進(jìn)行精確識(shí)別的功能����,比如識(shí)別出被篡改的信息為黃色圖片��、政治言論���、黃賭毒等信息。對(duì)于內(nèi)容識(shí)別系統(tǒng)接收到被篡改的信息后的具體識(shí)別過(guò)程��,在此不再詳加贅述���。
[0048]步驟203����,云端監(jiān)控系統(tǒng)接收用戶設(shè)備根據(jù)被篡改的信息下發(fā)的命令���。
[0049]網(wǎng)站管理員可以通過(guò)用戶設(shè)備向云端監(jiān)控系統(tǒng)下發(fā)命令�����,該命令可以為不處理�、還原被篡改信息�、終止WEB服務(wù)等。當(dāng)網(wǎng)站管理員基于被篡改的信息(或內(nèi)容識(shí)別結(jié)果和被篡改的信息)分析出被篡改的信息的類(lèi)型是正常網(wǎng)站更新時(shí),向云端監(jiān)控系統(tǒng)下發(fā)不處理的命令���。當(dāng)網(wǎng)站管理員基于被篡改的信息(或內(nèi)容識(shí)別結(jié)果和被篡改的信息)分析出被篡改的信息的類(lèi)型是入侵攻擊時(shí),向云端監(jiān)控系統(tǒng)下發(fā)還原被篡改信息或終止WEB服務(wù)的命令���。
[0050]步驟204���,云端監(jiān)控系統(tǒng)根據(jù)命令對(duì)WEB服務(wù)器進(jìn)行防篡改處理。
[0051]本發(fā)明實(shí)施例中�,云端監(jiān)控系統(tǒng)根據(jù)命令對(duì)WEB服務(wù)器進(jìn)行防篡改處理的過(guò)程,具體可以包括但不限于如下方式:當(dāng)命令為不處理時(shí)�,則云端監(jiān)控系統(tǒng)從WEB服務(wù)器上獲取最新的WEB文件,并更新本地備份的WEB文件����。當(dāng)命令為還原被篡改信息時(shí),則云端監(jiān)控系統(tǒng)將WEB服務(wù)器的備份文件(即WEB服務(wù)器的未被篡改之前的WEB文件)發(fā)送給WEB服務(wù)器的本地防篡改系統(tǒng)�����,以使本地防篡改系統(tǒng)利用該備份文件還原WEB服務(wù)器的WEB頁(yè)面信息�。當(dāng)命令為終止WEB服務(wù)時(shí),則云端監(jiān)控系統(tǒng)向WEB服務(wù)器對(duì)應(yīng)的出口路由器下發(fā)黑洞路由�����,以使出口路由器攔截所有目的IP地址為WEB服務(wù)器的流量;和/或,云端監(jiān)控系統(tǒng)將智能DNS系統(tǒng)記錄的WEB服務(wù)器對(duì)應(yīng)的DNS����,由WEB服務(wù)器的IP地址修改為備份頁(yè)面或者維護(hù)頁(yè)面所在的第三方服務(wù)器的IP地址,以使訪問(wèn)WEB服務(wù)器的流量被指定到備份頁(yè)面或者維護(hù)頁(yè)面所在的第三方服務(wù)器�。
[0052]本發(fā)明實(shí)施例中,為了防止本地防篡改系統(tǒng)被攻擊者關(guān)閉后���,一直處于關(guān)閉狀態(tài)��,則云端監(jiān)控系統(tǒng)還可以定期檢查WEB服務(wù)器的本地防篡改系統(tǒng)是否處于開(kāi)啟狀態(tài);如果是����,則結(jié)束該過(guò)程;如果否����,則云端監(jiān)控系統(tǒng)將本地防篡改系統(tǒng)異常的信息發(fā)送給網(wǎng)站管理員使用的用戶設(shè)備。之后���,如果網(wǎng)站管理員分析出本地防篡改系統(tǒng)是由于異常情況導(dǎo)致被關(guān)閉����,則網(wǎng)站管理員可以通過(guò)用戶設(shè)備向云端監(jiān)控系統(tǒng)下發(fā)重啟本地防篡改系統(tǒng)的命令。如果網(wǎng)站管理員分析出本地防篡改系統(tǒng)是由于入侵攻擊導(dǎo)致被關(guān)閉�����,則網(wǎng)站管理員可以通過(guò)用戶設(shè)備向云端監(jiān)控系統(tǒng)下發(fā)終止WEB服務(wù)的命令�����。
[0053]云端監(jiān)控系統(tǒng)在接收到重啟本地防篡改系統(tǒng)的命令之后���,直接重啟本地防篡改系統(tǒng)。云端監(jiān)控系統(tǒng)在接收到終止WEB服務(wù)的命令之后�,則云端監(jiān)控系統(tǒng)可以向WEB服務(wù)器對(duì)應(yīng)的出口路由器下發(fā)黑洞路由,以使出口路由器攔截所有目的IP地址為WEB服務(wù)器的流量�����;和/或�����,云端監(jiān)控系統(tǒng)可以將智能DNS系統(tǒng)記錄的WEB服務(wù)器對(duì)應(yīng)的DNS�,由WEB服務(wù)器的IP地址修改為備份頁(yè)面或者維護(hù)頁(yè)面所在的第三方服務(wù)器的IP地址,以使訪問(wèn)WEB服務(wù)器的流量被指定到備份頁(yè)面或者維護(hù)頁(yè)面所在的第三方服務(wù)器�。
[0054]黑洞路由是一條特殊的靜態(tài)路由,黑洞路由的下一跳指向一個(gè)不存在的出接口,這樣��,當(dāng)收到匹配黑洞路由的流量時(shí)�����,會(huì)丟棄匹配到這條黑洞路由的所有流量�。基于此�����,通過(guò)向WEB服務(wù)器對(duì)應(yīng)的出口路由器下發(fā)黑洞路由��,且黑洞路由能夠匹配到目的IP地址為WEB服務(wù)器的流量�����,這樣���,當(dāng)出口路由器接收到目的IP地址為WEB服務(wù)器的流量時(shí)���,會(huì)匹配到該黑洞路由,從而丟棄目的IP地址為WEB服務(wù)器的流量���,不會(huì)將流量發(fā)送給WEB服務(wù)器�。
[0055]在智能DNS系統(tǒng)中,會(huì)維護(hù)各個(gè)WEB服務(wù)器對(duì)應(yīng)的DNS���,該DNS中記錄該WEB服務(wù)器的域名與該WEB服務(wù)器的IP地址之間的對(duì)