本發(fā)明涉及互聯(lián)網(wǎng)監(jiān)控技術(shù)領(lǐng)域，尤其涉及一種域名劫持發(fā)現(xiàn)的方法。

背景技術(shù)：

隨著科技的發(fā)展，社會(huì)的進(jìn)步，人們對(duì)于網(wǎng)絡(luò)的依賴程度也越來越高。

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)環(huán)境也呈現(xiàn)出多樣化的趨勢(shì)，部分小區(qū)寬帶、中小運(yùn)營商，為降低用戶請(qǐng)求的出網(wǎng)率，在網(wǎng)絡(luò)內(nèi)部增加反向代理服務(wù)器，并通過篡改用戶的dns解析結(jié)果、強(qiáng)制302重定向，達(dá)到將用戶的請(qǐng)求都引流到內(nèi)部反向代理服務(wù)器的目的。這種情況下，會(huì)導(dǎo)致用戶訪問內(nèi)容的不可靠性以及降低用戶訪問成功率等問題，這就是通常所說的dns劫持和302強(qiáng)制劫持。

用戶訪問互聯(lián)網(wǎng)時(shí)，通常需要在瀏覽器中輸入域名信息，如www.baidu.com，而不是服務(wù)器的ip地址。而傳統(tǒng)的http/https請(qǐng)求過程是將訪問的域名從dns系統(tǒng)解析獲取對(duì)應(yīng)的服務(wù)器ip，然后請(qǐng)求發(fā)起方將通過dns解析得到的ip作為服務(wù)器端ip，來發(fā)起后續(xù)的http/https請(qǐng)求。終端用戶的dns解析結(jié)果，決定了用戶的后續(xù)請(qǐng)求會(huì)訪問到的服務(wù)器ip，如果該環(huán)節(jié)解析結(jié)果異常，則會(huì)導(dǎo)致用戶訪問異常。

在現(xiàn)在互聯(lián)網(wǎng)普及的社會(huì)環(huán)境中，劫持現(xiàn)象時(shí)有發(fā)生，但是目前缺乏有效的發(fā)現(xiàn)手段，而且有些域名采用了智能dns解析方式或者通過cdn進(jìn)行加速，在不同的省份及不同的運(yùn)營商，其解析出來的ip地址各不相同，因此域名使用方即便在發(fā)現(xiàn)域名劫持現(xiàn)象以后，也很難在較短的時(shí)間內(nèi)迅速定位劫持發(fā)生的位置。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的就在于為了解決上述問題和缺陷，提供一種域名劫持發(fā)現(xiàn)的方法，旨在及時(shí)發(fā)現(xiàn)此類dns解析劫持以及302劫持，為后續(xù)的防劫持處理提供數(shù)據(jù)支撐。

本發(fā)明通過以下技術(shù)方案來實(shí)現(xiàn)上述目的：

一種域名劫持發(fā)現(xiàn)的方法，其步驟為：

q1：部署終端監(jiān)控系統(tǒng)，用于使服務(wù)器端模擬終端用戶發(fā)起http請(qǐng)求，并記錄包括dns解析結(jié)果、響應(yīng)頭信息、保存文件內(nèi)容的信息在內(nèi)的指標(biāo)；

q2：終端監(jiān)控系統(tǒng)將需要監(jiān)測(cè)的url通過終端監(jiān)控系統(tǒng)，以設(shè)定的頻率進(jìn)行全網(wǎng)模擬請(qǐng)求，并對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行記錄，并在本地進(jìn)行對(duì)比，將分析結(jié)果匯總上報(bào)至中心分析系統(tǒng)；

其中，監(jiān)測(cè)數(shù)據(jù)包含dns解析結(jié)果、服務(wù)端響應(yīng)的http-code、content-length、文件的md5；

q3：第三方付費(fèi)監(jiān)控系統(tǒng)以設(shè)定的頻率對(duì)監(jiān)控url進(jìn)行監(jiān)測(cè)，監(jiān)測(cè)全網(wǎng)每個(gè)劃分區(qū)域的每個(gè)運(yùn)營商對(duì)于q2步驟所述的監(jiān)測(cè)數(shù)據(jù)也進(jìn)行記錄，并做匯總記錄，并將結(jié)果匯總上報(bào)至中心分析系統(tǒng)；

q4：中心分析系統(tǒng)將步驟q2和步驟q3監(jiān)測(cè)到的數(shù)據(jù)進(jìn)行匯總，為該域名形成一個(gè)統(tǒng)一的監(jiān)測(cè)匯總數(shù)據(jù)；

q5：劫持發(fā)現(xiàn)之dns解析層

q51：中心分析系統(tǒng)根據(jù)兩種監(jiān)測(cè)系統(tǒng)對(duì)域名的解析結(jié)果，匯總生成一份實(shí)際的全國各地區(qū)及運(yùn)營商維度組合的域名解析級(jí)別的ip覆蓋關(guān)系第一數(shù)據(jù)；

q52：中心分析系統(tǒng)通過實(shí)時(shí)訪問日志系統(tǒng)的分析，匯總生成一份全國各地區(qū)及運(yùn)營商維度組合的用戶實(shí)際訪問級(jí)別的ip覆蓋關(guān)系第二數(shù)據(jù)；

q53：中心分析系統(tǒng)通過調(diào)度系統(tǒng)，生成一份全國各地區(qū)及運(yùn)營商維度組合的最標(biāo)準(zhǔn)的ip覆蓋關(guān)系第三數(shù)據(jù)；

q54：中心分析系統(tǒng)將第一數(shù)據(jù)、第二數(shù)據(jù)分別和第三數(shù)據(jù)做校驗(yàn)比對(duì)，

當(dāng)?shù)谝粩?shù)據(jù)和第三數(shù)據(jù)某些地區(qū)不一致，并且第一數(shù)據(jù)的不一致地區(qū)的ip不存在第三數(shù)據(jù)中，則認(rèn)為有劫持；

當(dāng)?shù)诙?shù)據(jù)和第三數(shù)據(jù)某些地區(qū)不一致，則認(rèn)為不一致的地區(qū)存在調(diào)度不精準(zhǔn)或者dns緩存時(shí)間過長問題，此時(shí)需要針對(duì)性的修正第三數(shù)據(jù)，已避免造成對(duì)第一數(shù)據(jù)的誤判。

q6：劫持發(fā)現(xiàn)之應(yīng)用層

中心分析系統(tǒng)將終端監(jiān)控系統(tǒng)和第三方付費(fèi)監(jiān)控系統(tǒng)上報(bào)的url探測(cè)結(jié)果、即q2、q3步驟分別得到的匯總記錄結(jié)果進(jìn)行分析整合，判斷url探測(cè)的響應(yīng)信息是否一致，如果q2、q3步驟分別得到的匯總記錄結(jié)果一致，則認(rèn)為正常；如果不一致，則認(rèn)為存在劫持現(xiàn)象，

其中，分析整合的內(nèi)容包括：判斷url探測(cè)的響應(yīng)頭信息中的http-code、content-length、文件md5信息。

在上述技術(shù)方案中，q2、q3步驟不分先后順序，q5、q6步驟不分先后順序。

在上述技術(shù)方案中，所述q1步驟中的終端監(jiān)控系統(tǒng)在發(fā)起監(jiān)控前，需要在終端監(jiān)控系統(tǒng)中設(shè)定好回應(yīng)該響應(yīng)的http-code、content-length、文件的md5值、自定義特殊header的指標(biāo)信息。

作為上述技術(shù)方案的優(yōu)選，所述q2、q3步驟中的設(shè)定的頻率為每5分鐘一次進(jìn)行全網(wǎng)模擬請(qǐng)求。

本發(fā)明的有益效果是：

本發(fā)明提供的一種域名劫持發(fā)現(xiàn)的方法，結(jié)構(gòu)簡單，部署方便，采用q2、q3步驟的終端監(jiān)控系統(tǒng)和第三方付費(fèi)監(jiān)控系統(tǒng)同時(shí)監(jiān)控，目的是增加監(jiān)測(cè)效果的準(zhǔn)確性，分別匯總的是為了剔除一些不需要的數(shù)據(jù)，使上報(bào)的數(shù)據(jù)更加精簡，在較短的時(shí)間內(nèi)能夠迅速定位劫持發(fā)生的位置，并且為后續(xù)的防劫持處理提供數(shù)據(jù)支撐，十分利于推廣應(yīng)用。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例1所提供的一種域名劫持發(fā)現(xiàn)的方法的系統(tǒng)結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

在本發(fā)明實(shí)施例中，終端監(jiān)控系統(tǒng)、第三方付費(fèi)監(jiān)控系統(tǒng)是做監(jiān)控用的，其功能模擬用戶，向服務(wù)器端發(fā)送url請(qǐng)求，接收來自服務(wù)器端的數(shù)據(jù)相應(yīng)結(jié)果并進(jìn)行分析，同時(shí)將結(jié)果上報(bào)到中心分析系統(tǒng)，實(shí)現(xiàn)對(duì)各種請(qǐng)求數(shù)據(jù)進(jìn)行監(jiān)控和采集；中心分析系統(tǒng)是用一個(gè)統(tǒng)一的數(shù)據(jù)分析平臺(tái)，其功能是接收終端監(jiān)控系統(tǒng)、第三方付費(fèi)監(jiān)控系統(tǒng)、實(shí)時(shí)日志分析系統(tǒng)、調(diào)度系統(tǒng)上報(bào)的各類數(shù)據(jù)，并進(jìn)行分析；實(shí)時(shí)訪問日志系統(tǒng)是一套用于對(duì)日志進(jìn)行實(shí)時(shí)分析的系統(tǒng)，其功能是根據(jù)用戶的訪問情況，對(duì)全國各地區(qū)及運(yùn)營商維度進(jìn)行分析；調(diào)度系統(tǒng)是根據(jù)用戶的localdns信息以及運(yùn)營商信息，將用戶的訪問請(qǐng)求調(diào)度到離用戶最近的節(jié)點(diǎn)服務(wù)器上，實(shí)現(xiàn)用戶就近訪問，提高訪問速度，其核心的信息為全國各地區(qū)各運(yùn)營商ip地址庫，ip地址庫越全，地址越準(zhǔn)確，調(diào)度得也就越精準(zhǔn)。

實(shí)施例1

請(qǐng)參閱圖1所示，以下敘述如何在dns解析層和應(yīng)用層發(fā)現(xiàn)劫持的。

在dns解析層發(fā)現(xiàn)劫持的步驟為：

1.部署終端監(jiān)控系統(tǒng)，部署終端監(jiān)控系統(tǒng)，通過該終端監(jiān)控系統(tǒng)模擬終端用戶向服務(wù)器端發(fā)起http請(qǐng)求，并記錄包括dns解析結(jié)果、響應(yīng)頭信息、保存文件內(nèi)容的信息在內(nèi)的指標(biāo)；

2.將需要監(jiān)測(cè)的url通過終端監(jiān)控系統(tǒng)，以設(shè)定的頻率進(jìn)行全網(wǎng)模擬請(qǐng)求，并對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行記錄，包含dns解析結(jié)果、服務(wù)端響應(yīng)的http-code、content-length、文件的md5等，并在本地進(jìn)行對(duì)比，將分析結(jié)果匯總上報(bào)至中心分析系統(tǒng)；

3.通過第三方付費(fèi)監(jiān)控系統(tǒng)以設(shè)定的頻率對(duì)監(jiān)控url進(jìn)行監(jiān)測(cè)，監(jiān)測(cè)全網(wǎng)每個(gè)劃分區(qū)域的每個(gè)運(yùn)營商對(duì)于q2步驟所述的監(jiān)測(cè)數(shù)據(jù)也進(jìn)行記錄，并做匯總記錄，并將結(jié)果匯總上報(bào)至中心分析系統(tǒng)；

4.中心分析系統(tǒng)將步驟2和步驟3監(jiān)測(cè)到的數(shù)據(jù)進(jìn)行匯總，為該域名形成一個(gè)統(tǒng)一的監(jiān)測(cè)匯總數(shù)據(jù)；

5.中心分析系統(tǒng)根據(jù)兩種的解析結(jié)果，匯總生成一份實(shí)際的全國各地區(qū)及運(yùn)營商維度組合的域名解析級(jí)別的ip覆蓋關(guān)系第一數(shù)據(jù)；

通過實(shí)時(shí)訪問日志系統(tǒng)的分析，中心分析系統(tǒng)匯總生成一份全國各地區(qū)及運(yùn)營商維度組合的用戶實(shí)際訪問級(jí)別的ip覆蓋關(guān)系第二數(shù)據(jù)；

中心分析系統(tǒng))通過調(diào)度系統(tǒng)生成一份全國各地區(qū)及運(yùn)營商維度組合的最標(biāo)準(zhǔn)的ip覆蓋關(guān)系第三數(shù)據(jù)；

6.中心分析系統(tǒng)將第一數(shù)據(jù)、第二數(shù)據(jù)分別和第三數(shù)據(jù)做校驗(yàn)，

i.當(dāng)?shù)谝粩?shù)據(jù)和第三數(shù)據(jù)某些地區(qū)不一致，并且第一數(shù)據(jù)的不一致地區(qū)的ip不存在第三數(shù)據(jù)中，則認(rèn)為有劫持；

ii.當(dāng)?shù)诙?shù)據(jù)和第三數(shù)據(jù)某些地區(qū)不一致，則認(rèn)為不一致的地區(qū)存在調(diào)度不精準(zhǔn)或者dns緩存時(shí)間過長問題，此時(shí)需要針對(duì)性的修正第三數(shù)據(jù)，已避免造成對(duì)第一數(shù)據(jù)的誤判。

在dns解析層和應(yīng)用層發(fā)現(xiàn)劫持的步驟為：

1.部署終端監(jiān)控系統(tǒng)，通過該終端系統(tǒng)模擬終端用戶向服務(wù)器端發(fā)起http請(qǐng)求，并記錄包括dns解析結(jié)果、響應(yīng)頭信息、保存文件內(nèi)容的信息在內(nèi)的指標(biāo)；

2.將需要監(jiān)測(cè)的url通過終端監(jiān)控系統(tǒng)，以設(shè)定的頻率進(jìn)行全網(wǎng)模擬請(qǐng)求，并對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行記錄，包含dns解析結(jié)果、服務(wù)端響應(yīng)的http-code、content-length、文件的md5等信息；并在本地進(jìn)行對(duì)比，將分析結(jié)果匯總上報(bào)至中心分析系統(tǒng)；

3.通過第三方付費(fèi)監(jiān)控系統(tǒng)以設(shè)定的頻率對(duì)監(jiān)控url進(jìn)行監(jiān)測(cè)，監(jiān)測(cè)全網(wǎng)每個(gè)劃分區(qū)域的每個(gè)運(yùn)營商對(duì)于q2步驟所述的監(jiān)測(cè)數(shù)據(jù)也進(jìn)行記錄，并做匯總記錄，并將結(jié)果匯總上報(bào)至中心分析系統(tǒng)；

4.中心分析系統(tǒng)將步驟2和步驟3監(jiān)測(cè)到的數(shù)據(jù)進(jìn)行匯總，為該域名形成一個(gè)統(tǒng)一的監(jiān)測(cè)匯總數(shù)據(jù)；

5.中心分析系統(tǒng)將終端監(jiān)控系統(tǒng)和第三方付費(fèi)監(jiān)控系統(tǒng)上報(bào)的url探測(cè)結(jié)果進(jìn)行分析整合，包括判斷url探測(cè)的響應(yīng)頭信息中的http-code、content-length、文件md5信息等是否和預(yù)期的一致，如果一致，則認(rèn)為正常；如果不一致，則認(rèn)為存在劫持現(xiàn)象。

對(duì)于本領(lǐng)域技術(shù)人員而言，顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此，無論從哪一點(diǎn)來看，均應(yīng)將實(shí)施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。

此外，應(yīng)當(dāng)理解，雖然本說明書按照實(shí)施方式加以描述，但并非每個(gè)實(shí)施方式僅包含一個(gè)獨(dú)立的技術(shù)方案，說明書的這種敘述方式僅僅是為清楚起見，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個(gè)整體，各實(shí)施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合，形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式。