[發明專利]一種流量劫持分析方法和裝置有效
| 申請號: | 201711054425.0 | 申請日: | 2017-10-31 |
| 公開(公告)號: | CN109729058B | 公開(公告)日: | 2020-02-21 |
| 發明(設計)人: | 符立佳;苗輝 | 申請(專利權)人: | 貴州白山云科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12;H04L29/08 |
| 代理公司: | 北京名華博信知識產權代理有限公司 11453 | 代理人: | 李冬梅;苗源 |
| 地址: | 550003 貴州省貴安*** | 國省代碼: | 貴州;52 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 流量 劫持 分析 方法 裝置 | ||
1.一種流量劫持分析方法,其特征在于,包括:
獲取存在流量劫持的訪問信息;
分析所述訪問信息,判定發生流量劫持的環節;
根據對發生流量劫持的環節的判定結果,確定發生流量劫持的原因;
其中,分析所述訪問信息,判定發生流量劫持的環節的步驟包括:
獲取一條所述流量劫持待分析列表中的待分析信息;
在所述待分析信息對應的HTTP請求的源IP和運營商DNS IP處于不同網絡區域時,判定劫持環節為“本地域名系統LDNS設置異常”;
在所述待分析信息對應的HTTP請求的源IP和運營商DNS IP不處于相同網絡區域,且使用所述運營商DNS IP進行解析得到的目標IP為運營商流量劫持的緩存服務器IP或者目標IP不在網站和CDN廠商緩存服務器白名單范圍內時,判定劫持環節為“域名劫持”;
在所述待分析信息對應的HTTP請求的源IP和運營商DNS IP不處于相同網絡區域,且使用所述運營商DNS IP進行解析得到的目標IP不是運營商流量劫持的緩存服務器IP或者目標IP在網站和CDN廠商緩存服務器白名單范圍內,且使用所述源IP同一網絡區域內的運營商DNS服務器訪問所述待分析信息對應的HTTP請求的訪問URL得到的目標IP為運營商流量劫持的緩存服務器IP時,判定劫持環節為“HTTP劫持”;
在所述待分析信息對應的HTTP請求的源IP和運營商DNS IP不處于相同網絡區域,且使用所述運營商DNS IP進行解析得到的目標IP不是運營商流量劫持的緩存服務器IP或者目標IP在網站和CDN廠商緩存服務器白名單范圍內,且使用所述源IP同一網絡區域內的運營商DNS服務器訪問所述待分析信息對應的HTTP請求的訪問URL得到的目標IP不是運營商流量劫持的緩存服務器IP時,判定“無劫持現象”。
2.根據權利要求1所述的流量劫持分析方法,其特征在于,獲取存在流量劫持的訪問信息的步驟包括:
獲取超文本傳輸協議HTTP請求的目標IP,在所述目標IP為運營商流量劫持的緩存服務器IP或所述目標IP不在網站和內容分發網絡CDN廠商緩存服務器IP的范圍內時,判定存在流量劫持;
根據存在流量劫持的HTTP請求生成一條待分析信息,存儲至流量劫持待分析列表。
3.根據權利要求2所述的流量劫持分析方法,其特征在于,獲取HTTP請求的目標IP的步驟之前,還包括:
提交CDN廠商加速域名以及緩存服務器白名單,使用各個網絡區域的探測代理agent探測相同的多個測試URL,且所述多個測試URL分別綁定各個CDN廠商的加速域名。
4.根據權利要求2或3所述的流量劫持分析方法,其特征在于,獲取存在流量劫持的訪問信息的步驟還包括:
在無法獲取存在流量劫持的HTTP請求的運營商的域名系統DNS IP時,獲取所述流量劫持待分析列表中保存的HTTP請求的源IP所在網絡區域內全部DNS IP,將所述全部DNS IP更新到所述流量劫持待分析列表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于貴州白山云科技股份有限公司,未經貴州白山云科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711054425.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:驗證碼發送方法、系統和相關設備
- 下一篇:保單出單請求的處理方法、裝置及設備
