本發(fā)明提供一種真實(shí)IP的查找方法、系統(tǒng)、可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備，方法包括：調(diào)用DNS記錄，分析出DNS記錄中每個(gè)域名的解析過(guò)程文件以及通過(guò)每個(gè)域名的解析過(guò)程所解析到的A記錄；獲取目標(biāo)網(wǎng)頁(yè)的域名資產(chǎn)，將域名資產(chǎn)、每個(gè)域名的解析過(guò)程文件和每個(gè)域名的解析過(guò)程所解析到的A記錄進(jìn)行關(guān)聯(lián)，形成域名資產(chǎn)的DNS解析記錄及A記錄的解析過(guò)程文件；根據(jù)域名資產(chǎn)的DNS解析記錄及A記錄的解析過(guò)程文件判斷域名資產(chǎn)是否存在云防護(hù)；若是，則獲取目標(biāo)網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容及證書(shū)信息；根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容及證書(shū)信息分析得到目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的IP類資產(chǎn)，在IP資產(chǎn)數(shù)據(jù)庫(kù)中查找與IP類資產(chǎn)相似的IP資產(chǎn)數(shù)據(jù)，以得到目標(biāo)網(wǎng)頁(yè)的真實(shí)IP。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別是涉及真實(shí)IP的查找方法、系統(tǒng)、可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)流量增長(zhǎng)速度越來(lái)越快，隨著寬帶網(wǎng)的快速發(fā)展，催生了更多的新的互聯(lián)網(wǎng)業(yè)務(wù)，這些業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬要求越來(lái)越高，而有限的帶寬資源也顯得捉襟見(jiàn)肘，為解決帶寬資源問(wèn)題，CDN應(yīng)運(yùn)而生。

CDN的全稱是Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)。CDN是構(gòu)建在網(wǎng)絡(luò)之上的內(nèi)容分發(fā)網(wǎng)絡(luò)，依靠部署在各地的邊緣服務(wù)器，通過(guò)中心平臺(tái)的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶訪問(wèn)響應(yīng)速度和命中率。

在互聯(lián)網(wǎng)中出現(xiàn)了越來(lái)越多的網(wǎng)站，以向人們提供各種各樣的業(yè)務(wù)和服務(wù)。在這種情況下，人們通過(guò)訪問(wèn)網(wǎng)站來(lái)獲取所需的業(yè)務(wù)和服務(wù)已經(jīng)變成了一種趨勢(shì)。同樣隨著黑客技術(shù)的發(fā)展，一些網(wǎng)站已經(jīng)被惡意攻擊者控制并在網(wǎng)站中掛出非法鏈接、非法內(nèi)容等信息，影響網(wǎng)站所屬形象。

因此在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，找到網(wǎng)站所屬真實(shí)IP便成了追蹤溯源、解決事件必不可少的因素。由于CDN采用分發(fā)機(jī)制，又有很多網(wǎng)站使用CDN，導(dǎo)致網(wǎng)站發(fā)生網(wǎng)絡(luò)安全事件時(shí)，無(wú)法快速準(zhǔn)確查找到真實(shí)IP、確定網(wǎng)站真實(shí)歸屬。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種真實(shí)IP的查找方法、系統(tǒng)、可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備，以至少解決上述相關(guān)技術(shù)中的不足。

第一方面，本申請(qǐng)實(shí)施例提供了一種真實(shí)IP的查找方法，所述方法包括：

調(diào)用DNS記錄，分析出所述DNS記錄中每個(gè)域名的解析過(guò)程文件以及通過(guò)每個(gè)域名的解析過(guò)程所解析到的A記錄；

獲取目標(biāo)網(wǎng)頁(yè)的域名資產(chǎn)，將所述域名資產(chǎn)、所述每個(gè)域名的解析過(guò)程文件和所述每個(gè)域名的解析過(guò)程所解析到的A記錄進(jìn)行關(guān)聯(lián)，形成所述域名資產(chǎn)的DNS解析記錄及A記錄的解析過(guò)程文件；

根據(jù)所述域名資產(chǎn)的DNS解析記錄及A記錄的解析過(guò)程文件判斷所述域名資產(chǎn)是否存在云防護(hù)；

若是，則獲取所述目標(biāo)網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容及證書(shū)信息；

根據(jù)所述目標(biāo)網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容及證書(shū)信息分析得到所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的IP類資產(chǎn)，在IP資產(chǎn)數(shù)據(jù)庫(kù)中查找與所述IP類資產(chǎn)相似的IP資產(chǎn)數(shù)據(jù)，以得到所述目標(biāo)網(wǎng)頁(yè)的真實(shí)IP。

在其中一些實(shí)施例中，所述調(diào)用DNS記錄，分析出所述DNS記錄中每個(gè)域名的解析過(guò)程文件以及通過(guò)每個(gè)域名的解析過(guò)程所解析到的A記錄的步驟包括：

在所述DNS記錄中篩選出CNAME記錄；

在所述DNS記錄中分析出每個(gè)域名的解析過(guò)程文件以及通過(guò)所述每個(gè)域名的解析過(guò)程所解析到的A記錄的域名數(shù)量；

對(duì)所述每個(gè)域名的解析過(guò)程文件以及所述每個(gè)域名的解析過(guò)程所解析到的A記錄的域名數(shù)量進(jìn)行迭代處理，得到處理后的每個(gè)域名的解析過(guò)程文件和最終的A記錄的信息。

在其中一些實(shí)施例中，在所述根據(jù)所述目標(biāo)網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容及證書(shū)信息分析得到所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的IP類資產(chǎn)的步驟之前，所述方法還包括：