本發(fā)明涉及信息安全領(lǐng)域，公開(kāi)了一種網(wǎng)站域名劫持檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，該方法包括：對(duì)網(wǎng)站先后進(jìn)行第一次、第二次IP查詢(xún)，對(duì)應(yīng)得到第一、第二檢測(cè)IP；對(duì)第一次、第二次IP查詢(xún)進(jìn)行流量監(jiān)控，得到對(duì)應(yīng)的流量指標(biāo)數(shù)據(jù)；判斷第一、第二檢測(cè)IP是否滿(mǎn)足第一檢測(cè)條件、判斷當(dāng)前全部的流量指標(biāo)數(shù)據(jù)是否滿(mǎn)足第二檢測(cè)條件；若滿(mǎn)足，則確定網(wǎng)站未被劫持，若不滿(mǎn)足，則確定網(wǎng)站被劫持，否則進(jìn)行二次檢測(cè)；若判別結(jié)果相同，則確定網(wǎng)站被劫持，否則持續(xù)進(jìn)行檢測(cè)，直到確定網(wǎng)站是否被劫持。本發(fā)明還涉及區(qū)塊鏈技術(shù)，所述第一、第二檢測(cè)IP存儲(chǔ)于區(qū)塊鏈中。本發(fā)明擴(kuò)展了對(duì)網(wǎng)站域名劫持檢測(cè)的應(yīng)用范圍。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種網(wǎng)站域名劫持檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

劫持檢測(cè)是域名服務(wù)領(lǐng)域重要技術(shù)，對(duì)于互聯(lián)網(wǎng)而言，這是發(fā)現(xiàn)互聯(lián)網(wǎng)邊界上潛在安全威脅的方法，而對(duì)網(wǎng)站擁有者而言，亦是提高網(wǎng)站訪(fǎng)問(wèn)量的有效方法。通過(guò)域名訪(fǎng)問(wèn)網(wǎng)站是一個(gè)網(wǎng)絡(luò)通信的過(guò)程，當(dāng)用戶(hù)在瀏覽器輸入欲訪(fǎng)問(wèn)的域名之后，瀏覽器會(huì)進(jìn)行域名解析獲得IP，通過(guò)TCP連接實(shí)現(xiàn)數(shù)據(jù)的傳輸，在這個(gè)通信過(guò)程中，通過(guò)對(duì)數(shù)據(jù)包的抖動(dòng)、時(shí)延、丟包率進(jìn)行監(jiān)控，可以識(shí)別出網(wǎng)站中存在的惡意泛解析、網(wǎng)絡(luò)釣魚(yú)等安全威脅。能快速發(fā)現(xiàn)惡意行為這在互聯(lián)網(wǎng)安全領(lǐng)域是很有價(jià)值的技術(shù)，這能夠幫助網(wǎng)站改善用戶(hù)體驗(yàn)，營(yíng)造安全、穩(wěn)定的網(wǎng)站服務(wù)。

而傳統(tǒng)的域名劫持檢測(cè)方法，通過(guò)判斷域名檢查結(jié)果中是否含有非法站點(diǎn)，或者域名A或者@記錄是否被修改，來(lái)確定劫持現(xiàn)象，這種檢測(cè)方法僅針對(duì)暴力彈框、版本無(wú)法升級(jí)等運(yùn)營(yíng)商被劫持的行為具有一定價(jià)值，但卻難以準(zhǔn)確定位出是否被黑客植入木馬程序，網(wǎng)站上潛在的安全威脅難以避免，惡意泛解析、網(wǎng)絡(luò)釣魚(yú)等現(xiàn)象仍會(huì)出現(xiàn)，用戶(hù)訪(fǎng)問(wèn)量也受到了影響。故現(xiàn)有域名劫持檢測(cè)方法存在檢測(cè)范圍窄的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于解決現(xiàn)有域名劫持檢測(cè)方法存在檢測(cè)范圍窄的技術(shù)問(wèn)題。

本發(fā)明第一方面提供了一種網(wǎng)站域名劫持檢測(cè)方法，包括以下步驟：

S1、對(duì)待檢測(cè)的網(wǎng)站進(jìn)行第一次IP查詢(xún)，得到第一檢測(cè)IP，并對(duì)所述第一次IP查詢(xún)進(jìn)行流量監(jiān)控，得到對(duì)應(yīng)的流量指標(biāo)數(shù)據(jù)并更新保存；

S2、根據(jù)所述第一檢測(cè)IP，對(duì)所述網(wǎng)站進(jìn)行第二次IP查詢(xún)，得到第二檢測(cè)IP，并對(duì)所述第二次IP查詢(xún)進(jìn)行流量監(jiān)控，得到對(duì)應(yīng)新的流量指標(biāo)數(shù)據(jù)并更新保存；

S3、判斷所述第一檢測(cè)IP與所述第二檢測(cè)IP是否滿(mǎn)足預(yù)置第一檢測(cè)條件，以及判斷當(dāng)前全部的流量指標(biāo)數(shù)據(jù)是否滿(mǎn)足預(yù)置第二檢測(cè)條件；

S4、若滿(mǎn)足所述第一檢測(cè)條件及所述第二檢測(cè)條件，則確定所述網(wǎng)站未被劫持，若不滿(mǎn)足所述第一檢測(cè)條件及所述第二檢測(cè)條件，則確定所述網(wǎng)站被劫持，若滿(mǎn)足所述第一檢測(cè)條件或所述第二檢測(cè)條件，則跳轉(zhuǎn)至S5；

S5、生成所述網(wǎng)站的檢測(cè)判別結(jié)果并跳轉(zhuǎn)至S1，直到存在兩次相同的檢測(cè)判別結(jié)果時(shí)停止跳轉(zhuǎn)，并確定所述網(wǎng)站被劫持。

可選的，在本發(fā)明第一方面的第一種實(shí)現(xiàn)方式中，所述對(duì)待檢測(cè)的網(wǎng)站進(jìn)行第一次IP查詢(xún)，得到第一檢測(cè)IP，并對(duì)所述第一次IP查詢(xún)進(jìn)行流量監(jiān)控，得到對(duì)應(yīng)的流量指標(biāo)數(shù)據(jù)并更新保存包括：

根據(jù)所述待檢測(cè)的網(wǎng)站，確定對(duì)應(yīng)的網(wǎng)站域名；

基于所述網(wǎng)站域名，向網(wǎng)站服務(wù)器發(fā)起第一IP查詢(xún)請(qǐng)求，以對(duì)所述網(wǎng)站進(jìn)行第一次IP查詢(xún)；

基于所述第一IP查詢(xún)請(qǐng)求，接收所述網(wǎng)站服務(wù)器返回的第一響應(yīng)信息，所述響應(yīng)信息包含第一檢測(cè)IP；

基于所述第一響應(yīng)信息，根據(jù)設(shè)定的周期，采集所述第一次IP查詢(xún)中產(chǎn)生的流量數(shù)據(jù)；

根據(jù)所述流量數(shù)據(jù)，統(tǒng)計(jì)所述第一次IP查詢(xún)中的各項(xiàng)流量性能指標(biāo)，得到對(duì)應(yīng)的流量指標(biāo)數(shù)據(jù)，并將所述流量指標(biāo)數(shù)據(jù)進(jìn)行更新保存。