本發明涉及計算機技術領域，尤其涉及一種網絡劫持的處理方法、裝置及系統。該方法包括：客戶端設備生成初始校驗信息后，向內容服務器發送攜帶該初始校驗信息的內容請求消息，并接收與內容請求消息對應的響應消息，若確定該響應消息中存在服務端校驗信息，則根據初始校驗信息以及解析響應消息得到的第一響應頭和第一實體內容生成客戶端校驗信息；進而，比對所述服務端校驗信息和所述客戶端校驗信息判斷是否監測到網絡劫持。本申請實現了在數據傳輸過程實時發現網絡劫持，便于后續采用合適的手段來防止網絡劫持，從而有效保證了網絡傳輸的正常進行。

技術領域

本發明涉及計算機技術領域，尤其涉及一種網絡劫持的處理方法、裝置及系統。

背景技術

隨著信息技術的快速發展，目前互聯網的應用范圍越來越廣，導致不少黑客或非法運營商在利益驅動下，對網絡進行劫持。例如，在網絡路由中架設旁支，對傳輸數據進行監聽劫持，在實際服務器做出響應前，提前把與實際請求不對應的內容響應給客戶端，造成終端用戶獲取錯誤數據或被廣告插入，影響用戶體驗甚至造成經濟損失。因此，網絡數據傳輸的有效性和安全性顯得越來越重要。

然而，現有技術對網絡劫持問題尚不能準確的監測，而且大多是在劫持發生后，客戶端已被植入廣告或已獲取錯誤數據，才會分析定位劫持問題，導致用戶體驗較差。且由于在數據傳輸過程不能實時發現網絡劫持問題，因此只能在網絡鏈路中全局使用用戶數據報協議(User Datagram Protocol，UDP)等方式來防止網絡劫持，這樣既缺少針對性，又增加系統負擔。

綜上，目前亟需一種網絡劫持的處理方法，用于解決現有技術中無法在數據傳輸過程發現網絡劫持以及不能有效防止網絡劫持的技術問題。

發明內容

本發明實施例提供一種網絡劫持的處理方法、裝置及系統，以解決現有技術中無法在數據傳輸過程發現網絡劫持及無法有效防止網絡劫持的技術問題。

本發明實施例提供的一種網絡劫持的處理方法，包括：

客戶端設備生成初始校驗信息，并向內容服務器發送攜帶所述初始校驗信息的內容請求消息；

所述客戶端設備接收所述內容請求消息的響應消息，若確定所述響應消息中存在服務端校驗信息，則根據所述初始校驗信息以及解析所述響應消息得到的第一響應頭和/或第一實體內容生成客戶端校驗信息；

所述客戶端設備比對所述服務端校驗信息和所述客戶端校驗信息判斷是否監測到網絡劫持。

可選地，所述方法還包括：

所述客戶端設備若確定所述響應消息中不存在服務端校驗信息或者所述服務端校驗信息和所述客戶端校驗信息不相同，則確定監測到網絡劫持。

可選地，所述客戶端設備檢測到網絡劫持之后，還包括：

所述客戶端設備向域名系統(Domain Name System，DNS)服務器發送域名請求消息，所述域名請求消息中包括所述客戶端設備的互聯網協議(Internet Protocol，IP)地址和待訪問域名；

所述客戶端設備接收所述DNS服務器返回的所述客戶端設備的IP地址和所述待訪問域名對應的集群IP地址。

可選地，還包括：所述DNS服務器查詢域名解析數據庫，得到所述待訪問域名對應的集群IP地址，以及從所述待訪問域名對應的集群IP地址中選擇出所述客戶端設備的IP地址對應的目標集群IP地址，并將所述目標集群IP地址發送給所述客戶端設備。

可選地，所述初始校驗信息位于所述內容請求消息中的預設位置。

可選地，所述客戶端設備確定所述響應消息中存在服務端校驗信息，包括：

所述客戶端設備確定所述響應消息中的預設位置存在所述服務端校驗信息。