技術領域

本發明涉及網絡安全技術領域，尤其涉及一種域名封堵方法、系統及設備。

背景技術

當前，全球有300萬以上的違規(如涉黃、涉暴、政治及掛馬等)網站，各大通信運營商、服務提供商、搜索引擎提供商和安全防護軟件廠商需要按照相關法律法規規定以及用戶自身的安全保障要求，實現對違規網站的封堵。現有技術中，主要的封堵過程包括監測過程和流控過程，在監測過程中，抓取并審核確認違規域名，將確認的違規域名列入黑名單；在流控過程中，存儲包含違規域名的黑名單，針對黑名單中的違規域名進行精確域名的一一匹配，以精確域名的封堵方式，封堵黑名單中的違規域名。

現有的封堵違規域名的方式存在如下問題：

一方面，現有的針對違規域名的封堵方式僅以精確域名列入黑名單，封堵黑名單中的違規域名，如果被封堵的違規域名的所有下級域名沒有列入黑名單，則該違規域名的所有下級的違規域名仍可被正常訪問，從而逃避封堵，致使封堵效率十分低下；且由于通信網絡中的所有違規域名很難被全部抓取，因此，實際的封堵效果有限。

另一方面，現有的域名封堵方式需將所有確認的違規域名列入黑名單中，使得黑名單在流控過程中需要占用大量的存儲資源，并且在流控過程對黑名單中的違規域名進行一一封堵時，由于違規域名數量眾多，對違規域名進行一一精確匹配并封堵的過程也會占用大量的系統資源。

發明內容

本發明實施例提供一種域名封堵方法、系統及設備，以解決現有技術中域名封堵效率低、封堵效果差以及封堵過程占用大量的系統資源的問題。

一種域名封堵方法，所述方法包括：

將已確定的違規域名按照域名的級別由低至高的順序，針對同一級別中具有相同域名后綴的違規域名，執行以下遞歸操作：

判斷同一級別中具有相同域名后綴的違規域名數量是否達到設定閾值；

若達到，則確定所述同一級別中具有相同域名后綴的違規域名的父域名是違規域名，在已確定的違規域名中沒有確定的所述父域名時，將所述父域名作為上一級別中的違規域名；

若沒有達到，則對同一級別中具有相同域名后綴的違規域名以及以該違規域名作為域名后綴結尾的域名進行封堵。

一種域名封堵系統，所述系統包括監測子系統和流控子系統，其中：

監測子系統，用于將已確定的違規域名按照域名的級別由低至高的順序，針對同一級別中具有相同域名后綴的違規域名，執行以下遞歸操作：判斷同一級別中具有相同域名后綴的違規域名數量是否達到設定閾值；若達到，則確定所述同一級別中具有相同域名后綴的違規域名的父域名是違規域名，在已確定的違規域名中沒有確定的所述父域名時，將所述父域名作為上一級別中的違規域名；若沒有達到，則觸發所述流控子系統；

所述流控子系統，用于根據監測子系統的觸發，對同一級別中具有相同域名后綴的違規域名以及以該違規域名作為域名后綴結尾的域名進行封堵。

一種監測設備，所述監測設備包括采集模塊和數據處理模塊，其中：

采集模塊，用于確定違規域名；

數據處理模塊，用于將已確定的違規域名按照域名的級別由低至高的順序，針對同一級別中具有相同域名后綴的違規域名，執行以下遞歸操作：判斷同一級別中具有相同域名后綴的違規域名數量是否達到設定閾值；若達到，則確定所述同一級別中具有相同域名后綴的違規域名的父域名是違規域名，在已確定的違規域名中沒有確定的所述父域名時，將所述父域名作為上一級別中的違規域名；若沒有達到，則確定該違規域名以及以該違規域名作為域名后綴結尾的域名需要進行封堵。

一種流控設備，所述流控設備包括接收模塊、匹配模塊和封堵模塊，其中：

接收模塊，用于接收封堵請求，所述封堵請求中攜帶違規域名；

匹配模塊，用于確定所述封堵請求中攜帶的違規域名以及以該違規域名作為域名后綴結尾的域名；

封堵模塊，用于封堵所述匹配模塊確定的域名。

本發明實施例的方案中，針對同一級別且具有相同域名后綴的違規域名，若同一級別且具有相同域名后綴的違規域名的數量較多，則確定這些違規域名的父域名為違規域名，以此類推進行遞歸操作，直至找到包含這些違規域名的最高級別的父域名，并將找到的父域名以及其下的各級子域名進行模糊封堵；通過本發明實施例的方案，由于根據最高級別的父域名進行模糊封堵，相對于現有的精確匹配的封堵方式，可提高封堵效率，取得較好的封堵效果；另外，模糊封堵的方式不需要對數量眾多的違規域名進行精確匹配，很大程度上減少了系統的資源占用量。

附圖說明