CN103595827A - 一种cdn源站的ip地址识别方法及装置 - Google Patents
一种cdn源站的ip地址识别方法及装置 Download PDFInfo
- Publication number
- CN103595827A CN103595827A CN201310629730.3A CN201310629730A CN103595827A CN 103595827 A CN103595827 A CN 103595827A CN 201310629730 A CN201310629730 A CN 201310629730A CN 103595827 A CN103595827 A CN 103595827A
- Authority
- CN
- China
- Prior art keywords
- address
- cdn
- source station
- subdomain name
- main domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000009826 distribution Methods 0.000 title description 2
- 230000004044 response Effects 0.000 claims abstract description 59
- 108020001568 subdomains Proteins 0.000 abstract 6
- 230000008569 process Effects 0.000 description 24
- 238000010586 diagram Methods 0.000 description 16
- 238000004590 computer program Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 241000931705 Cicada Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Abstract
本发明提供一种CDN源站的IP地址识别方法及装置,解决现有技术中无法获取CDN源站的IP地址的问题。该方法中根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取多个子域名对应的IP地址,扫描子域名开放的默认端口,根据该子域名对应的IP地址及开放的默认端口访问页面,并在其响应页面与CDN源站主域名对应的页面相同时,确定该子域名对应的IP为CDN源站的IP地址。由于在本发明实施例中根据CDN源站的主域名对应的多个子域名的IP地址,以及子域名开放的默认端口,确定每个子域名对应的IP地址是否为CDN源站的IP地址,从而实现CDN源站IP地址的识别,为后期的CDN源站的保护提供便利。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种CDN的源站的IP地址识别方法及装置。
背景技术
内容分发网络(CDN)是一种新型网络内容服务体系,其基于IP网络而构建,基于内容访问与应用的效率要求和质量要求而提供内容的分发和服务。CDN代表了一种基于网络而构建的高质量、高效率的网络应用服务模式。部署有CDN的源站可以称为CDN源站。采用CDN模式可以不用担心用户,用户在任何时间,任何地点,通过任何网络运营商都能快速打开CDN源站。
图1为现有技术中用户、CDN及CDN源站的关联关系示意图,可以同时为CDN源站部署多个CDN,图1中为了简便只标识出了与用户进行交互的CDN。当用户访问CDN源站时,用户的访问请求发送到CDN,经过CDN处理后将该访问请求发送到CDN源站,CDN源站对该访问请求进行处理,处理后CDN源站将响应信息发送到CDN处理,CDN处理后将该响应信息返回给用户。由于用户和CDN源站之间的交互都需要通过CDN,因此对于用户而言,其只能获取经过CDN处理后的信息,而CDN处理后的信息中包含的都是CDN的信息。
由于,用户访问CDN源站时,与CDN源站之间的信息经由CDN处理,而该信息中包含的都是CDN的信息,用户无法从该信息中获取CDN源站的IP地址。而在对CDN源站进行杀毒、防护等保护操作时,为了提高杀毒、防护等保护操作的准确性,需要根据CDN源站的IP地址进行。但现有技术中没有获取CDN源站的IP地址的方法,因此影响了对CDN源站的保护操作。
发明内容
本发明实施例提供一种CDN源站的IP地址识别方法及装置,解决现有技术中无法获取CDN源站的IP地址的问题。
本发明实施例提供一种CDN源站的IP地址识别方法,该方法包括:
根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取所述多个子域名对应的IP地址;
针对每个子域名,扫描所述子域名开放的默认端口;
根据所述子域名对应的IP地址及所述子域名开放的默认端口访问页面;
判断响应页面是否与CDN源站的主域名对应的页面相同;
若相同,则确定所述子域名对应的IP地址为CDN源站的IP地址。
较佳地,在本发明实施例中为了准确的定位出CDN源站,提高该CDN源站的IP地址的识别效率,根据CDN源站的主域名获取该主域名对应的多个子域名之前还包括确定源站是否为CDN源站的步骤:
向源站发送请求信息;
判断源站返回的响应信息的消息头中是否携带CDN标识字段;
若该响应信息的消息头中携带CDN标识字段,则确定该源站为CDN源站。
较佳地,为了提高CDN源站IP地址的识别效率,所述扫描所述子域名开放的默认端口之前,还包括:
判断所述子域名的IP地址与CDN返回的所述主域名的IP地址是否属于同一网段;
若所述子域名的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,则进行扫描所述子域名开放的默认端口的步骤。
较佳地,在本发明实施例中为了提高确定的CDN源站的IP地址的准确性,所述判断响应页面是否与CDN源站的主域名对应的页面相同之前,所述方法还包括:
向所述开放的默认端口的子域名对应的IP地址发送请求信息;
判断返回的响应信息的消息头中是否携带CDN标识字段;
若所述响应信息的消息头中携带CDN标识字段,则确定所述子域名对应的IP地址非CDN源站的IP地址。
本发明实施例提供了一种CDN源站的IP地址识别装置,该装置包括:
解析获取模块,用于根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取所述多个子域名对应的IP地址;
扫描访问模块,用于针对每个子域名,扫描所述子域名开放的默认端口,根据所述子域名对应的IP地址及所述子域名开放的默认端口访问页面;
判断模块,用于判断响应页面是否与CDN源站的主域名对应的页面相同;
识别模块,用于当判断模块判断该响应页面与CDN源站的主域名对应的页面相同时,确定该子域名对应的IP地址为CDN源站的IP地址。
较佳地,在本发明实施例中为了准确的定位出CDN源站,提高该CDN源站的IP地址的识别效率,所述装置还包括:
发送模块,向源站发送请求信息;
所述判断模块,还用于判断源站返回的响应信息的消息头中是否携带CDN标识字段;
所述识别模块,还用于若判断模块判断该响应信息的消息头中携带CDN标识字段时,确定该源站为CDN源站。
较佳地,为了提高CDN源站IP地址的识别效率,所述判断模块,还用于判断所述子域名的IP地址与CDN返回的所述主域名的IP地址是否属于同一网段;
所述扫描访问模块,还用于在判断模块判断所述子域名的IP地址与CDN返回的所述主域名的IP地址不属于同一网段时,扫描该子域名开放的默认端口。
较佳地,在本发明实施例中为了提高确定的CDN源站的IP地址的准确性,所述装置还包括:
发送模块,用于向所述开放默认端口的子域名对应的IP地址发送请求信息;
所述判断模块,还用于判断返回的响应信息的消息头中是否携带CDN标识字段;
所述识别模块,还用于当判断模块判断该响应信息的消息头中携带CDN标识字段时,确定所述子域名对应的IP地址非CDN源站的IP地址。
本发明实施例提供了一种CDN源站的IP地址识别方法及装置,该方法中根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取多个子域名对应的IP地址,扫描子域名开放的默认端口,根据该子域名对应的IP地址及开放的默认端口访问页面,并在其响应页面与CDN源站主域名对应的页面相同时,确定该子域名对应的IP为CDN源站的IP地址。由于在本发明实施例中根据CDN源站的主域名对应的多个子域名的IP地址,以及子域名开放的默认端口,确定每个子域名对应的IP地址是否为CDN源站的IP地址,从而实现CDN源站IP地址的识别,为后期的CDN源站的保护提供便利。
附图说明
图1为现有技术中用户、CDN及CDN源站的关联关系示意图;
图2为本发明实施例提供的一种CDN源站的IP地址识别过程示意图;
图3为本发明实施例提供的一种CDN源站的IP地址识别的详细过程示意图;
图4为本发明实施例提供的另一CDN源站的IP地址的详细识别过程示意图;
图5为本发明实施例提供的再一CDN源站的IP地址识别过程示意图;
图6为本发明实施例提供的一种CDN源站的IP地址识别装置结构示意图。
具体实施方式
为了识别出CDN源站的IP地址,便于后期对CDN源站的保护,本发明实施例提供了一种CDN源站的IP地址识别方法及装置。
下面结合说明书附图,对本发明实施例进行详细说明。
图2为本发明实施例提供的一种CDN源站的IP地址识别过程示意图,该过程包括以下步骤:
S201:根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取所述多个子域名对应的IP地址。
主域名又称为顶级域名、一级域名,子域名是主域名的下一级,每个主域名可以有多个子域名。例如对于主域名a.com,该主域名对应的多个子域名可以是ftp.a.com、mail.a.com等等。针对每个主域名,可以通过搜索引擎获取该主域名对应的多个子域名,并解析获取每个子域名对应的IP地址。
S202:针对每个子域名,扫描所述子域名开放的默认端口。
根据现有网络的配置,该默认端口为80端口。
S203:根据所述子域名对应的IP地址及所述子域名开放的默认端口访问页面。
通过扫描该子域名开放的默认端口,获取该子域名开放默认端口的IP地址并访问,获取该IP地址对应的页面。
S204:判断响应页面是否与CDN源站的主域名对应的页面相同,当判断相同时,进行步骤S205,否则,进行步骤S206。
当获取了该子域名开放80端口的IP地址的页面后,为了判断该IP地址是否为该CDN源站的IP地址,将该页面与CDN源站的主域名对应的页面进行比较,判断两个页面是否相同,从而确定该子域名对应的IP地址是否为CDN源站的IP地址。因为只有页面相同时,该子域名对应的IP地址才可能是CDN源站的IP地址。
S205:确定所述子域名对应的IP地址为CDN源站的IP地址。
S206:确定该子域名对应的IP地址非CDN源站对应的IP地址。
由于在本发明实施例中根据CDN源站的主域名对应的多个子域名的IP地址,以及子域名开放的默认端口,确定每个子域名对应的IP地址是否为CDN源站的IP地址,从而实现CDN源站IP地址的识别,为后期的CDN源站的保护提供便利。
在本发明实施例中通过确定CDN源站的主域名的IP地址和子域名的IP地址,确定CDN源站的IP地址。具体的根据子域名对应的IP地址及开放的默认端口访问页面,得到的响应页面及该CDN源站的主域名对应的页面是否相同,判断每个子域名的IP地址是否为CDN源站的IP地址。
为了准确的定位出CDN源站,提高CDN源站的识别效率,进而提高CDN源站的IP地址的识别效率,在本发明实施例中需要针对每个源站,判断该源站是否为CDN源站,即判断是否为该源站部署了CDN。具体的根据CDN源站的主域名获取该主域名对应的多个子域名之前,还包括确定源站是否为CDN源站的步骤:
向源站发送请求信息;
判断源站返回的响应信息的消息头中是否携带CDN标识字段;
若该响应信息的消息头中携带CDN标识字段,则确定该源站为CDN源站。
当源站为CDN源站时,发送的请求信息经由CDN发送到CDN源站,并且CDN源站在返回响应信息时,也是将响应信息发送到了CDN,CDN接收到该响应信息中,在该响应信息的消息头中添加CDN标识字段,从而使该响应信息的消息头中携带CDN标识字段。因此当接收到CDN源站返回的响应信息时,判断该响应信息的消息头中是否携带CDN标识字段,可以判断出该源站是否为CDN源站。当判断该源站为CDN源站时,采用本发明实施例提供的CDN源站的IP地址识别方法,识别该CDN源站的IP地址。
图3为本发明实施例提供的一种CDN源站的IP地址识别的详细过程示意图,该过程包括以下步骤:
S301:向源站发送请求信息。
其中,该请求信息可以是任何请求信息,只要源站能够根据该请求信息返回响应信息即可。
S302:判断源站返回的响应信息的消息头中是否携带CDN标识字段,当判断结果为是时,进行步骤S303,否则,进行步骤S309。
S303:确定该源站为CDN源站,根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取所述多个子域名对应的IP地址。
S304:针对每个子域名,扫描所述子域名开放的默认端口。
S305:根据所述子域名对应的IP地址及所述子域名开放的默认端口访问页面。
S306:判断响应页面是否与CDN源站的主域名对应的页面相同,当判断相同时,进行步骤S307,否则,进行步骤S308。
S307:确定所述子域名对应的IP地址为CDN源站的IP地址。
S308:确定该子域名对应的IP地址非CDN源站对应的IP地址。
S309:该源站非CDN源站,该源站返回的IP地址为其自身的IP地址。
针对已经确定为CDN源站的源站,采用本发明实施例提供的该CDN源站的IP地址识别方法,可以有效的提高CDN源站的IP地址识别效率。
另外,在本发明实施例中,为了进一步提高CDN源站的IP地址的识别效率,在扫描子域名开放的默认端口之前,还需要确定子域名的IP地址是否与CDN返回的主域名的IP地址是否属于同一网段,只有在子域名的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,才扫描子域名开放的默认端口。
这是因为当CDN返回的主域名的IP地址与子域名的IP地址属于同一网段时,说明该主域名和子域名通过相同的CDN防护,通过本发明实施例提供的方式,无法准确的确定出CDN源站的IP地址。只有在CDN返回的主域名的IP地址和子域名的IP地址不属于同一网段时,即主域名和子域名通过不同的CDN防护时,才有可能确定出CDN源站的IP地址。具体的,在本发明实施例中确定CDN返回的主域名的IP地址与子域名的IP地址是否属于同一网段,判断的该CDN返回的主域名的IP地址与子域名的IP地址是否属于同一C段。
例如,CDN返回的该主域名的IP地址为1.1.1.1,子域名的IP地址为1.1.1.232,则说明该CDN返回的该主域名的IP地址与子域名的IP地址属于同一C段,此时可以说明主域名和子域名通过相同的CDN防护;当CDN返回的该主域名的IP地址为1.1.1.1,子域名的IP地址为2.2.2.2,则可以确定该主域名和子域名不是通过同一个CDN防护的,通过该子域名的IP地址可能能够确定出CDN源站的IP地址。
图4为本发明实施例提供的另一CDN源站的IP地址的详细识别过程示意图,该过程包括以下步骤:
S401:根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取所述多个子域名对应的IP地址。
S402:针对每个子域名,扫描所述子域名开放的默认端口。
S403:判断所述子域名的IP地址与CDN返回的所述主域名的IP地址是否属于同一网段,当判断结果为是时,进行步骤S408,否则,进行步骤S404。
S404:根据所述子域名对应的IP地址及所述子域名开放的默认端口访问页面。
S405:判断响应页面是否与CDN源站的主域名对应的页面相同,当判断相同时,进行步骤S406,否则,进行步骤S407。
S406:确定所述子域名对应的IP地址为CDN源站的IP地址。
S407:确定该子域名对应的IP地址非CDN源站对应的IP地址。
S408:该子域名与主域名受到相同CDN的防护,通过该子域名确定CDN源站的IP地址的过程结束。
在访问子域名对应的IP地址,获取该IP地址对应的响应页面之前,通过判断该子域名对应的IP地址与主域名对应的IP地址是否属于同一C段,可以有效的过滤掉CDN源站IP地址识别中的干扰IP地址,有效的提高CDN源站的IP地址识别效率。
另外,在本发明实施例中为了提高确定的CDN源站的IP地址的准确性,判断响应页面是否与CDN源站的主域名对应的页面相同之前,所述方法还包括:
向所述开放的默认端口的子域名对应的IP地址发送请求信息;
判断返回的响应信息的消息头中是否携带CDN标识字段;
若所述响应信息的消息头中携带CDN标识字段,则确定所述子域名对应的IP地址非CDN源站的IP地址。
这是因为当确定了子域名对应的IP地址及其开放的默认端口后,为了判断该子域名是否受到CDN的防护,本发明实施例在判断页面是否相同之前,向该开放的默认端口的子域名对应的IP地址发送请求信息,根据响应信息中是否携带CDN标识字段,判断该子域名是否受到CDN的防护。
当判断该子域名未受到CDN防护时,即该响应信息的消息头中未携带CDN标识字段时,根据该子域名对应的IP地址及该子域名开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同,从而确定该子域名对应的IP地址是否为CDN源站的IP地址。
图5为本发明实施例提供的再一CDN源站的IP地址识别过程示意图,该过程包括以下步骤:
S501:根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取所述多个子域名对应的IP地址。
S502:针对每个子域名,扫描所述子域名开放的默认端口。
S503:判断该子域名对应的IP地址与CDN返回的主域名的IP地址是否属于同一C段,当判断结果为是时,进行步骤S510,否则,进行步骤S504。
S504:向该开放默认端口的子域名对应的IP地址发送请求信息。
S505:判断返回的响应信息的消息头中是否携带CDN标识字段,当判断结果为是时,进行步骤S509,否则,进行步骤S506。
S506:根据所述子域名对应的IP地址及所述子域名开放的默认端口访问页面。
S507:判断响应页面是否与CDN源站的主域名对应的页面相同,当判断结果为是时,进行步骤S508,否则,进行步骤S509。
S508:确定该子域名对应的IP地址为CDN源站的IP地址。
S509:确定该子域名对应的IP地址非CDN源站的IP地址。
S510:该子域名与主域名受到相同CDN的防护,通过该子域名确定CDN源站的IP地址的过程结束。
通过上述实施例在有效提高CDN源站的IP地址识别效率的同时,也可以提高CDN源站的IP地址识别的准确性。
图6所示的是本发明实施例提供的一种CDN源站的IP地址识别装置,该装置包括:
解析获取模块61,用于根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取所述多个子域名对应的IP地址;
扫描访问模块62,用于针对每个子域名,扫描所述子域名开放的默认端口,根据所述子域名对应的IP地址及所述子域名开放的默认端口访问页面;
判断模块63,用于判断响应页面是否与CDN源站的主域名对应的页面相同;
识别模块64,用于当判断模块判断该响应页面与CDN源站的主域名对应的页面相同时,确定该子域名对应的IP地址为CDN源站的IP地址。
较佳地,在本发明实施例中为了准确的定位出CDN源站,提高该CDN源站的IP地址的识别效率,所述装置还包括:
发送模块65,向源站发送请求信息;
所述判断模块63,还用于判断源站返回的响应信息的消息头中是否携带CDN标识字段;
所述识别模块64,还用于若判断模块判断该响应信息的消息头中携带CDN标识字段时,确定该源站为CDN源站。
较佳地,为了提高CDN源站IP地址的识别效率,所述判断模块63,还用于判断所述子域名的IP地址与CDN返回的所述主域名的IP地址是否属于同一网段;
所述扫描访问模块62,还用于在判断模块判断所述子域名的IP地址与CDN返回的所述主域名的IP地址不属于同一网段时,扫描该子域名开放的默认端口。
较佳地,在本发明实施例中为了提高确定的CDN源站的IP地址的准确性,所述装置还包括:
发送模块65,用于向所述开放默认端口的子域名对应的IP地址发送请求信息;
所述判断模块63,还用于判断返回的响应信息的消息头中是否携带CDN标识字段;
所述识别模块64,还用于当判断模块判断该响应信息的消息头中携带CDN标识字段时,确定所述子域名对应的IP地址非CDN源站的IP地址。
本发明实施例提供了一种CDN源站的IP地址识别方法及装置,该方法中根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取多个子域名对应的IP地址,扫描子域名开放的默认端口,根据该子域名对应的IP地址及开放的默认端口访问页面,并在其响应页面与CDN源站主域名对应的页面相同时,确定该子域名对应的IP为CDN源站的IP地址。由于在本发明实施例中根据CDN源站的主域名对应的多个子域名的IP地址,以及子域名开放的默认端口,确定每个子域名对应的IP地址是否为CDN源站的IP地址,从而实现CDN源站IP地址的识别,为后期的CDN源站的保护提供便利。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种CDN源站的IP地址识别方法,其特征在于,该方法包括:
根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取所述多个子域名对应的IP地址;
针对每个子域名,扫描所述子域名开放的默认端口;
根据所述子域名对应的IP地址及所述子域名开放的默认端口访问页面;
判断响应页面是否与CDN源站的主域名对应的页面相同;
若相同,则确定所述子域名对应的IP地址为CDN源站的IP地址。
2.如权利要求1所述的方法,其特征在于,根据CDN源站的主域名获取该主域名对应的多个子域名之前还包括确定源站是否为CDN源站的步骤:
向源站发送请求信息;
判断源站返回的响应信息的消息头中是否携带CDN标识字段;
若该响应信息的消息头中携带CDN标识字段,则确定该源站为CDN源站。
3.如权利要求1所述的方法,其特征在于,所述扫描所述子域名开放的默认端口之前,还包括:
判断所述子域名的IP地址与CDN返回的所述主域名的IP地址是否属于同一网段;
若所述子域名的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,则进行扫描所述子域名开放的默认端口的步骤。
4.如权利要求3所述的方法,其特征在于,所述判断所述子域名的IP地址与CDN返回的所述主域名的IP地址是否属于同一网段包括:
判断所述子域名的IP地址与CDN返回的所述主域名的IP地址是否属于同一C段。
5.如权利要求1所述的方法,其特征在于,所述判断响应页面是否与CDN源站的主域名对应的页面相同之前,所述方法还包括:
向所述开放的默认端口的子域名对应的IP地址发送请求信息;
判断返回的响应信息的消息头中是否携带CDN标识字段;
若所述响应信息的消息头中携带CDN标识字段,则确定所述子域名对应的IP地址非CDN源站的IP地址。
6.一种CDN源站的IP地址识别装置,其特征在于,所述装置包括:
解析获取模块,用于根据CDN源站的主域名获取该主域名对应的多个子域名,解析并获取所述多个子域名对应的IP地址;
扫描访问模块,用于针对每个子域名,扫描所述子域名开放的默认端口,根据所述子域名对应的IP地址及所述子域名开放的默认端口访问页面;
判断模块,用于判断响应页面是否与CDN源站的主域名对应的页面相同;
识别模块,用于当判断模块判断该响应页面与CDN源站的主域名对应的页面相同时,确定该子域名对应的IP地址为CDN源站的IP地址。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
发送模块,向源站发送请求信息;
所述判断模块,还用于判断源站返回的响应信息的消息头中是否携带CDN标识字段;
所述识别模块,还用于若判断模块判断该响应信息的消息头中携带CDN标识字段时,确定该源站为CDN源站。
8.如权利要求6所述的装置,其特征在于,所述判断模块,还用于判断所述子域名的IP地址与CDN返回的所述主域名的IP地址是否属于同一网段;
所述扫描访问模块,还用于在判断模块判断所述子域名的IP地址与CDN返回的所述主域名的IP地址不属于同一网段时,扫描该子域名开放的默认端口。
9.如权利要求8所述的装置,其特征在于,所述判断模块,具体用于判断所述子域名的IP地址与CDN返回的所述主域名的IP地址是否属于同一C段。
10.如权利要求6所述的装置,其特征在于,所述装置还包括:
发送模块,用于向所述开放默认端口的子域名对应的IP地址发送请求信息;
所述判断模块,还用于判断返回的响应信息的消息头中是否携带CDN标识字段;
所述识别模块,还用于当判断模块判断该响应信息的消息头中携带CDN标识字段时,确定所述子域名对应的IP地址非CDN源站的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310629730.3A CN103595827B (zh) | 2013-11-29 | 2013-11-29 | 一种cdn源站的ip地址识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310629730.3A CN103595827B (zh) | 2013-11-29 | 2013-11-29 | 一种cdn源站的ip地址识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103595827A true CN103595827A (zh) | 2014-02-19 |
| CN103595827B CN103595827B (zh) | 2017-06-06 |
Family
ID=50085805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310629730.3A Active CN103595827B (zh) | 2013-11-29 | 2013-11-29 | 一种cdn源站的ip地址识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103595827B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107451180A (zh) * | 2017-06-13 | 2017-12-08 | 百度在线网络技术(北京)有限公司 | 识别站点同源关系的方法、装置、设备和计算机存储介质 |
| CN107872548A (zh) * | 2017-11-10 | 2018-04-03 | 北京知道创宇信息技术有限公司 | 网页链接方法、装置及可读存储介质 |
| CN109788050A (zh) * | 2018-12-29 | 2019-05-21 | 北京奇安信科技有限公司 | 一种获取源站ip地址方法、系统、电子设备和介质 |
| CN113949581A (zh) * | 2021-10-22 | 2022-01-18 | 中国建设银行股份有限公司 | 地址封禁方法、装置及系统、存储介质及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080086574A1 (en) * | 2006-10-05 | 2008-04-10 | Limelight Networks, Inc. | Remote Domain Name Service |
| CN102882991A (zh) * | 2012-09-29 | 2013-01-16 | 北京奇虎科技有限公司 | 一种浏览器及其进行域名解析的方法 |
| CN103001967A (zh) * | 2012-12-13 | 2013-03-27 | 北京奇虎科技有限公司 | 源站服务器和业务推送方法 |
| CN103036977A (zh) * | 2012-12-13 | 2013-04-10 | 北京奇虎科技有限公司 | 基于内容分发网络的业务推送方法及推送系统 |
| CN103399871A (zh) * | 2013-07-09 | 2013-11-20 | 北京奇虎科技有限公司 | 获取一个主域名相关联的二级域名信息的设备和方法 |
-
2013
- 2013-11-29 CN CN201310629730.3A patent/CN103595827B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080086574A1 (en) * | 2006-10-05 | 2008-04-10 | Limelight Networks, Inc. | Remote Domain Name Service |
| CN102882991A (zh) * | 2012-09-29 | 2013-01-16 | 北京奇虎科技有限公司 | 一种浏览器及其进行域名解析的方法 |
| CN103001967A (zh) * | 2012-12-13 | 2013-03-27 | 北京奇虎科技有限公司 | 源站服务器和业务推送方法 |
| CN103036977A (zh) * | 2012-12-13 | 2013-04-10 | 北京奇虎科技有限公司 | 基于内容分发网络的业务推送方法及推送系统 |
| CN103399871A (zh) * | 2013-07-09 | 2013-11-20 | 北京奇虎科技有限公司 | 获取一个主域名相关联的二级域名信息的设备和方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107451180A (zh) * | 2017-06-13 | 2017-12-08 | 百度在线网络技术(北京)有限公司 | 识别站点同源关系的方法、装置、设备和计算机存储介质 |
| CN107451180B (zh) * | 2017-06-13 | 2021-02-19 | 百度在线网络技术(北京)有限公司 | 识别站点同源关系的方法、装置、设备和计算机存储介质 |
| CN107872548A (zh) * | 2017-11-10 | 2018-04-03 | 北京知道创宇信息技术有限公司 | 网页链接方法、装置及可读存储介质 |
| CN109788050A (zh) * | 2018-12-29 | 2019-05-21 | 北京奇安信科技有限公司 | 一种获取源站ip地址方法、系统、电子设备和介质 |
| CN109788050B (zh) * | 2018-12-29 | 2021-08-20 | 奇安信科技集团股份有限公司 | 一种获取源站ip地址方法、系统、电子设备和介质 |
| CN113949581A (zh) * | 2021-10-22 | 2022-01-18 | 中国建设银行股份有限公司 | 地址封禁方法、装置及系统、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103595827B (zh) | 2017-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103595827A (zh) | 一种cdn源站的ip地址识别方法及装置 | |
| CN108965036B (zh) | 配置跨公网设备互访方法、系统、服务器及存储介质 | |
| CN111200665B (zh) | 一种用户溯源方法、装置及计算机可读存储介质 | |
| CN105763670A (zh) | 一种为容器分配ip地址的方法及装置 | |
| CN105447385B (zh) | 一种多层次检测的应用型数据库蜜罐实现系统及方法 | |
| CN104954431A (zh) | 网络选择方法、装置及系统 | |
| CN111104395A (zh) | 数据库审计方法、设备、存储介质及装置 | |
| CN106302384A (zh) | Dns报文处理方法及装置 | |
| CN110336794B (zh) | 一种内网访问方法、系统及相关装置 | |
| CN106161396A (zh) | 一种实现虚拟机网络访问控制的方法及装置 | |
| CN109145638A (zh) | 一种获取自加载模块函数的方法及装置 | |
| WO2018113732A1 (zh) | Dns全流量劫持风险的检测方法和装置 | |
| CN110266674B (zh) | 一种内网访问方法及相关装置 | |
| CN111343153A (zh) | 数据包检测方法、装置、服务器及存储介质 | |
| CN105978868A (zh) | Ip地址权限的查找方法及装置 | |
| CN109788050B (zh) | 一种获取源站ip地址方法、系统、电子设备和介质 | |
| US10862862B2 (en) | Identifying devices on a remote network | |
| CN104539752B (zh) | 多级域平台间的访问方法及系统 | |
| CN106161461A (zh) | 一种arp报文的处理方法及装置 | |
| CN112688899A (zh) | 云内安全威胁检测方法、装置、计算设备及存储介质 | |
| CN110099428A (zh) | 无线保真WiFi网络访问方法、装置及终端 | |
| CN108337222B (zh) | 区分访问终端身份的端口开放方法、设备及可读存储介质 | |
| CN106412144A (zh) | 一种网络访问方法及装置 | |
| CN103618810A (zh) | 一种cdn源站的ip地址识别方法及装置 | |
| CN113794731B (zh) | 识别基于cdn流量伪装攻击的方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161128 Address after: 100015 Chaoyang District Road, Jiuxianqiao, No. 10, building No. 3, floor 15, floor 17, 1701-26, Applicant after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180716 Address after: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Co-patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CP03 | Change of name, title or address |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee after: Qianxin Technology Group Co.,Ltd. Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee after: Qianxin Technology Group Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee before: Qianxin Technology Group Co.,Ltd. Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| CP03 | Change of name, title or address | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Patentee after: Qianxin Technology Group Co.,Ltd. Address before: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee before: Qianxin Technology Group Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |