-
公开(公告)号:CN113965366A
公开(公告)日:2022-01-21
申请号:CN202111205024.7
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种反向代理钓鱼攻击的防御方法、系统和计算机设备,其中,该方法包括:浏览器端向服务器端发送访问请求后,收到服务器端返回的响应信息,所述响应信息包括域名校验信息;所述域名校验信息包括第一域名信息;所述浏览器端基于所述第一域名信息获得第二域名信息,将所述第二域名信息与所述浏览器端的所述访问请求对应的第三域名信息进行匹配;匹配失败时,确定所述浏览器端受到反向代理钓鱼攻击。通过本申请的方法,能够全面、准确地识别针对该服务器的反向代理钓鱼攻击,解决了相关技术中对反向代理钓鱼攻击的识别范围有限和准确率不高的问题,将甄别风险从浏览器端转移,降低了终端用户被钓鱼的风险。
-
公开(公告)号:CN115865473A
公开(公告)日:2023-03-28
申请号:CN202211509197.2
申请日:2022-11-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了反向代理钓鱼攻击防御方法、装置、设备及介质,应用于浏览器端,涉及计算机技术领域,方法包括:向目标网站的服务器端发送第一请求,并获取服务器端基于目标请求返回的第一IP和混淆后校验代码;目标请求为第一请求或攻击端基于第一请求得到的第二请求;自动对混淆后校验代码进行解混淆以得到预设校验代码;基于预设校验代码提取本地的第二IP,并检验第一IP与第二IP是否一致,若不一致,则确定第一IP为攻击端的IP,并对所述反向代理钓鱼攻击进行防御。本申请通过预设校验代码进行IP比对,判断出浏览器端是否受到反向代理钓鱼攻击,能够及时有效进行反向代理钓鱼攻击的防御。
-
公开(公告)号:CN113965366B
公开(公告)日:2024-04-09
申请号:CN202111205024.7
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种反向代理钓鱼攻击的防御方法、系统和计算机设备,其中,该方法包括:浏览器端向服务器端发送访问请求后,收到服务器端返回的响应信息,所述响应信息包括域名校验信息;所述域名校验信息包括第一域名信息;所述浏览器端基于所述第一域名信息获得第二域名信息,将所述第二域名信息与所述浏览器端的所述访问请求对应的第三域名信息进行匹配;匹配失败时,确定所述浏览器端受到反向代理钓鱼攻击。通过本申请的方法,能够全面、准确地识别针对该服务器的反向代理钓鱼攻击,解决了相关技术中对反向代理钓鱼攻击的识别范围有限和准确率不高的问题,将甄别风险从浏览器端转移,降低了终端用户被钓鱼的风险。
-
-
Search Results
3
records
(took 0.023 seconds)
