CN103634422A - 一种cdn源站的ip地址识别方法及装置 - Google Patents
一种cdn源站的ip地址识别方法及装置 Download PDFInfo
- Publication number
- CN103634422A CN103634422A CN201310631622.XA CN201310631622A CN103634422A CN 103634422 A CN103634422 A CN 103634422A CN 201310631622 A CN201310631622 A CN 201310631622A CN 103634422 A CN103634422 A CN 103634422A
- Authority
- CN
- China
- Prior art keywords
- source station
- cdn
- address
- cdn source
- station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种CDN源站的IP地址识别方法及装置,解决现有技术中无法获取CDN源站的IP地址的问题。该方法通过向CDN源站发送请求信息,触发CDN源站的出站链接,确定CDN源站的IP地址,从而实现CDN源站IP地址的识别,为后期的CDN源站的保护提供便利。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种CDN源站的IP地址识别方法及装置。
背景技术
内容分发网络(CDN)是一种新型网络内容服务体系,其基于IP网络而构建,基于内容访问与应用的效率要求和质量要求而提供内容的分发和服务。CDN代表了一种基于网络而构建的高质量、高效率的网络应用服务模式。部署有CDN的源站可以称为CDN源站。采用CDN模式可以不用担心用户,用户在任何时间,任何地点,通过任何网络运营商都能快速打开CDN源站。
图1为现有技术中用户、CDN及CDN源站的关联关系示意图,可以同时为CDN源站部署多个CDN,图1中为了简便只标识出了与用户进行交互的CDN。当用户访问CDN源站时,用户的访问请求发送到CDN,经过CDN处理后将该访问请求发送到CDN源站,CDN源站对该访问请求进行处理,处理后CDN源站将响应信息发送到CDN处理,CDN处理后将该响应信息返回给用户。由于用户和CDN源站之间的交互都需要通过CDN,因此对于用户而言,其只能获取经过CDN处理后的信息,而CDN处理后的信息中包含的都是CDN的信息。
由于,用户访问CDN源站时,与CDN源站之间的信息经由CDN处理,而该信息中包含的都是CDN的信息,用户无法从该信息中获取CDN源站的IP地址。而在对CDN源站进行杀毒、防护等保护操作时,为了提高杀毒、防护等保护操作的准确性,需要根据CDN源站的IP地址进行。但现有技术中没有获取CDN源站的IP地址的方法,因此影响了对CDN源站的保护操作。
发明内容
本发明实施例提供一种CDN源站的IP地址识别方法及装置,解决现有技术中无法获取CDN源站的IP地址的问题。
本发明实施例提供一种CDN源站的IP地址识别方法,该方法包括:
确定部署有CDN的源站;
向所述CDN源站发送请求信息,触发所述CDN源站的出站链接;
根据所述CDN源站的出站链接,确定所述CDN源站的IP地址。
较佳地,在本发明实施例中为了准确的定位出CDN源站,提高该CDN源站的IP地址的识别效率,所述确定部署有CDN的源站包括:
向源站发送请求信息;
判断源站返回的响应信息的消息头中是否携带CDN标识字段;
若该响应信息的消息头中携带CDN标识字段,则确定所述源站部署有CDN。
较佳地,为了提高CDN源站IP地址的识别效率,及IP地址识别的准确性,所述触发所述CDN源站进行邮件回复时,根据所述CDN源站的出站链接,确定所述CDN源站的IP地址包括:
判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段;
若所述出站链接的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,则针对该CDN源站进行出站链接的IP地址,扫描该IP地址开放的默认端口;
根据所述IP地址及所述IP地址开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同;
若相同,则确定该IP地址为CDN源站的IP地址。
较佳地,在本发明实施例中为了提高确定的CDN源站的IP地址的准确性,所述判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段之前,还包括:
向所述开放默认端口的IP地址发送请求信息;
判断该开放默认端口的IP地址返回的响应信息的消息头中是否携带CDN标识字段;
若所述响应信息的消息头中携带CDN标识字段,则确定所述IP地址非CDN源站的IP地址。
本发明实施例提供了一种CDN源站的IP地址识别装置,所述装置包括:
确定模块,用于确定部署有CDN的源站;
触发模块,用于向所述CDN源站发送请求信息,触发所述CDN源站的出站链接;
识别模块,用于根据所述CDN源站的出站链接,确定所述CDN源站的IP地址。
较佳地,在本发明实施例中为了准确的定位出CDN源站,提高该CDN源站的IP地址的识别效率,所述装置还包括:
发送模块,用于向源站发送请求信息;
判断模块,用于判断源站返回的响应信息的消息头中是否携带CDN标识字段;
所述确定模块,具体用于当判断模块判断该响应信息的消息头中携带CDN标识字段,确定所述源站部署有CDN。
较佳地,为了提高CDN源站IP地址的识别效率,及IP地址识别的准确性,所述装置还包括:
判断模块,当所述触发模块触发所述CDN源站进行邮件回复时,判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段;根据所述IP地址及所述IP地址开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同;
获取模块,用于若所述出站链接的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,则针对CDN源站进行出站链接的IP地址,扫描该IP地址开放的默认端口;
所述识别模块,具体用于当判断模块判断响应页面与CDN源站的主域名对应的页面相同时,确定该IP地址为CDN源站的IP地址。
较佳地,在本发明实施例中为了提高确定的CDN源站的IP地址的准确性,所述装置还包括:
发送模块,用于向所述开放默认端口的IP地址发送请求信息;
所述判断模块,还用于判断该开放默认端口的IP地址返回的响应信息的消息头中是否携带CDN标识字段;
所述识别模块,还用于当判断模块确定该响应信息的消息头中携带CDN标识字段时,确定该IP地址非源站的IP地址,否则,通知判断模块继续进行后续页面内容的判断步骤。
本发明实施例提供了一种CDN源站的IP地址识别方法及装置,该方法通过向CDN源站发送请求信息,触发CDN源站的出站链接,确定CDN源站的IP地址,从而实现CDN源站IP地址的识别,为后期的CDN源站的保护提供便利。
附图说明
图1为现有技术中用户、CDN及CDN源站的关联关系示意图;
图2为本发明实施例提供的一种CDN源站的IP地址识别过程示意图;
图3为本发明实施例一提供的一种CDN源站的IP地址识别的详细过程示意图;
图4为本发明实施例二提供的一种CDN源站的IP地址识别过程示意图;
图5为本发明实施例三提供的一种CDN源站的IP地址识别过程示意图;
图6为本发明实施例提供的一种CDN源站的IP地址识别装置结构示意图。
具体实施方式
为了识别出CDN源站的IP地址,便于后期对CDN源站的保护,本发明实施例提供了一种CDN源站的IP地址识别方法及装置。
下面结合说明书附图,对本发明实施例进行详细说明。
图2为本发明实施例提供的一种CDN源站的IP地址识别过程示意图,该过程包括以下步骤:
S201:确定部署有CDN的源站。
本发明实施例针对的是CDN源站,需要针对每个源站判断该源站是否为CDN源站。或者在本发明实施例中,可以预先识别部署了CDN的CDN源站的信息,针对该每个部署了CDN的源站进行后续的IP地址识别。
S202:向所述CDN源站发送请求信息,触发所述CDN源站的出站链接。
为了有效的识别出每个CDN源站的IP地址,在本发明实施例中通过触发CDN源站的出站链接,根据CDN源站的出站链接,确定CDN源站的IP地址。具体的在触发CDN源站的出站链接时,可以向CDN源站发送请求信息,该请求信息可以是触发CDN源站对图片进行下载的出站链接请求,或者,向CDN源站发送进行邮件回复的请求,或者,直接通过漏洞向CDN源站发送出站链接的请求,或者,通过向CDN源站注入代码等。
S203:根据所述CDN源站的出站链接,确定所述CDN源站的IP地址。
当CDN源站根据该请求信息,进行出站链接时,确定CDN源站的IP地址。由于在本发明实施例中通过向CDN源站发送请求信息,触发CDN源站的出站链接,确定CDN源站的IP地址,从而实现CDN源站IP地址的识别,为后期的CDN源站的保护提供便利。
为了准确的定位出CDN源站,提高CDN源站的识别效率,进而提高CDN源站的IP地址的识别效率,在本发明实施例中需要针对每个源站,判断该源站是否为CDN源站,即判断是否为该源站部署了CDN。具体的确定部署有CDN的源站包括:
向源站发送请求信息;
判断源站返回的响应信息的消息头中是否携带CDN标识字段;
若所述响应信息的消息头中携带CDN标识字段,则确定所述源站部署有CDN。
当源站为CDN源站时,发送的请求信息经由CDN发送到CDN源站,并且CDN源站在返回响应信息时,也是将响应信息发送到了CDN,CDN接收到该响应信息中,在该响应信息的消息头中添加CDN标识字段,从而使该响应信息的消息头中携带CDN标识字段。因此当接收到CDN源站返回的响应信息时,判断该响应信息的消息头中是否携带CDN标识字段,可以判断出该源站是否为CDN源站。当判断该源站为CDN源站时,采用本发明实施例提供的CDN源站的IP地址识别方法,识别该CDN源站的IP地址。
图3为本发明实施例一提供的一种CDN源站的IP地址识别的详细过程示意图,该过程包括以下步骤:
S301:向源站发送请求信息。
其中,该请求信息可以是任何请求信息,只要源站能够根据该请求信息返回响应信息即可。
S302:判断源站返回的响应信息的消息头中是否携带CDN标识字段,当判断结果为是时,进行步骤S303,否则,进行步骤S306。
S303:确定该源站为CDN源站。
S304:向所述CDN源站发送请求信息,触发所述CDN源站的出站链接。
S305:根据所述CDN源站的出站链接,确定所述CDN源站的IP地址。
S306:该源站非CDN源站,该源站返回的IP地址为其自身的IP地址。
对已经确定为CDN源站的源站,采用本发明实施例提供的该CDN源站的IP地址识别方法,可以有效的提高CDN源站的IP地址识别效率。
本发明实施例在向CDN源站发送请求信息,触发CDN源站的出站链接时,可以包括:
向所述CDN源站发送图片上传请求信息,其中所述图片上传请求信息中携带图片的超链接地址,触发所述CDN源站对所述超链接地址的所述图片进行的下载;或
根据所述CDN源站的邮箱地址信息,向所述CDN源站发送邮件,触发所述CDN源站进行邮件回复;或
扫描所述CDN源站是否存在SQL注入漏洞,若所述CDN源站存在SQL注入漏洞,则根据所述漏洞向所述CDN源站注入触发出站链接的指令;或
向所述CDN源站注入代码,触发所述CDN源站的报错信息。
基于上述各种情况,在解析并获取CDN源站的IP地址时,包括:
当所述CDN源站对所述超链接地址的所述图片进行下载时,根据所述CDN源站的请求信息,解析并获取所述CDN源站的IP地址;
当所述CDN源站对所述邮件进行回复时,根据所述CDN源站回复的邮件信息,解析并获取所述CDN源站的IP地址;
当所述CDN源站根据所述指令进行出站链接时,根据所述CDN源站的出站链接地址,解析并获取所述CDN源站的IP地址;
若所述源站发出报错信息,则根据所述报错信息获取所述CDN源站的IP地址。
具体的,在本发明实施例中可以向CDN源站发送图片上传请求信息,该图片上传请求信息中携带图片的超链接地址,例如可以向CDN源站上传文本,该文本中携带图片的超链接地址,例如可以是www.a.com/b.jpg,此时该图片的超链接地址可以指向该识别装置中,或者该识别装置可以控制图片的超链接地址所在的服务器,CDN源站的web service可以进行出站链接(outbandconnections),对该超链接地址的图片进行校验和下载,根据CDN源站的对该图片的http下载请求信息,解析并获取该CDN源站的IP地址。对图片进行校验时,一般是CDN源站自身进行的,无需CDN节点的参与。
或者,当CDN源站的数据库为oracle数据库,扫描该CDN源站存在的SQL注入漏洞,根据该漏洞向CDN源站注入触发出站链接的指令,具体的例如可以在CDN源站的数据库后台内置UTL_FTTP包程序,触发CDN源站发送http请求的出站链接,根据该CDN源站的http请求,解析并获取该CDN源站的IP地址;或者,通过扫描该CDN源站基于SQL语言,存在SQL注入漏洞时,向该CDN源站注入XP_cmdshell存储过程,触发CDN源站发送http请求的出站链接,根据该CDN源站的http请求,解析并获取该CDN源站的IP地址。
或者,构建邮件服务器,向CDN源站发送邮件,或者在CDN源站注册邮箱,触发所述CDN源站进行邮件回复。当CDN源站对该邮件进行回复时,根据该CDN源站回复的邮件中包含的http信息,解析并获取CDN源站的IP地址。
或者,可以向CDN源站注入代码,该代码可以是触发CDN源站进行报错处理的恶意代码,例如可以是触发CDN源站的数据库进行报错的恶意代码,当CDN源站运行该代码后会向返回报错信息,该报错信息直接会显示在返回的页面上,根据该页面上的报信息获取该CDN源站的IP地址。
另外,在本发明实施例中当根据CDN源站返回的邮件,解析并获取CDN源站的IP地址时,进行邮件回复的也可能是CDN源站的CDN节点,为了保证识别出的IP地址的准确性,在本发明实施例中触发所述CDN源站进行邮件回复时,根据所述CDN源站的出站链接,确定所述CDN源站的IP地址包括:
判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段;
若所述出站链接的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,则针对该CDN源站进行出站链接的IP地址,扫描该IP地址开放的默认端口;
根据所述IP地址及所述IP地址开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同;
若相同,则确定该IP地址为CDN源站的IP地址。
图4为本发明实施例二提供的一种CDN源站的IP地址识别过程示意图,该过程包括以下步骤:
S401:确定部署有CDN的源站。
S402:根据所述CDN源站的邮箱地址信息,向所述CDN源站发送邮件,触发所述CDN源站进行邮件回复。
S403:根据CDN源站回复的邮件信息,解析并获取该出站链接的IP地址。
S404:判断CDN源站的出站链接的IP地址与通过部署的CDN访问源站的IP地址是否为同一网段,当判断结果为否时,进行步骤S405,否则,进行步骤S409。
S405:针对该CDN源站进行出站链接的IP地址,扫描该IP地址开放的默认端口。
S406:根据所述IP地址及所述IP地址开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同,当判断结果为是时,进行步骤S407,否则,进行步骤S408。
S407:确定该IP地址为CDN源站的IP地址。
S408:确定该IP地址非CDN源站的IP地址。
S409:通过该方法确定CDN源站IP地址的过程结束。
具体的,在本发明实施例中CDN源站的出站链接的IP地址与通过部署的CDN访问源站的IP地址是否为同一网段,判断的该CDN源站的出站链接的IP地址与通过部署的CDN访问源站的IP地址是否属于同一C段。
例如,CDN源站的出站链接的IP地址1.1.1.1,通过部署的CDN访问源站的IP地址为1.1.1.232,则说明该CDN源站的出站链接的IP地址与通过部署的CDN访问源站的IP地址为同一网段,此时可以说明两个IP地址通过相同的CDN防护;当CDN源站的出站链接的IP地址为1.1.1.1,通过部署的CDN访问源站的IP地址为2.2.2.2,则可以确定该两个IP地址不是通过同一个CDN防护的,通过该CDN源站的出站链接的IP地址可能能够确定出CDN源站的IP地址。
通过访问该IP地址,获取该IP地址对应的网页内容,根据该网页内容是否与通过CDN访问该源站对应的网页内容是否相同,判断该IP地址是否为CDN源站的IP地址。在本发明实施例中为了提高确定的CDN源站的IP地址的准确性,在判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段之前,还包括:
向所述开放默认端口的IP地址发送请求信息;
判断该开放默认端口的IP地址返回的响应信息的消息头中是否携带CDN标识字段;
若所述响应信息的消息头中携带CDN标识字段,则确定所述IP地址非CDN源站的IP地址。
采用上述方法可以避免获取的该IP地址为CDN返回的该CDN源站的IP地址,从而进一步提高CDN源站IP地址识别的准确性。
上述通过访问该IP地址,获取该IP地址对应的网页内容,根据该网页内容是否与通过CDN访问该源站对应的网页内容相同,从而判断该IP地址是否为CDN源站的IP地址,以及上述通过向CDN源站发送请求,判断响应信息中是否携带CDN标识字段,从而判断该IP地址是否为CDN源站的IP地址的方法可以分别单独使用,也可以结合起来使用。上述两种实施方式结合起来,可以有效的保证识别出的CDN源站的IP地址的准确性。
图5为本发明实施例三提供的一种CDN源站的IP地址识别过程示意图,该过程包括以下步骤:
S501:确定部署有CDN的源站。
S502:根据所述CDN源站的邮箱地址信息,向所述CDN源站发送邮件,触发所述CDN源站进行邮件回复。
S503:根据CDN源站回复的邮件信息,解析并获取该出站链接的IP地址。
S504:判断CDN源站的出站链接的地址与通过部署的CDN访问源站的地址是否为同一网段,当判断结果为否时,进行步骤S505,否则,进行步骤S511。
S505:针对该CDN源站进行出站链接的IP地址,扫描该IP地址开放的默认端口。
S506:向该开放默认端口的IP地址发送请求信息。
S507:判断返回的响应信息的消息头中是否携带CDN标识字段,当判断结果为是时,进行步骤S510,否则,进行步骤S508。
S508:根据所述IP地址及所述IP地址开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同,当判断结果为是时,进行步骤S509,否则,进行步骤S510。
S509:确定该IP地址为CDN源站的IP地址。
S5010:确定该IP地址非CDN源站的IP地址。
S511:通过该方法确定CDN源站IP地址的过程结束。
通过向CDN源站发送请求信息,触发CDN源站的出站链接,确定CDN源站的IP地址,从而实现CDN源站IP地址的识别,为后期的CDN源站的保护提供便利。
图6为本发明实施例提供的一种CDN源站的IP地址识别装置结构示意图,所述装置包括:
确定模块61,用于确定部署有CDN的源站;
触发模块62,用于向所述CDN源站发送请求信息,触发所述CDN源站的出站链接;
识别模块63,用于根据所述CDN源站的出站链接,确定所述CDN源站的IP地址。
较佳地,在本发明实施例中为了准确的定位出CDN源站,提高该CDN源站的IP地址的识别效率,所述装置还包括:
发送模块64,用于向源站发送请求信息;
判断模块65,用于判断源站返回的响应信息的消息头中是否携带CDN标识字段;
所述确定模块61,具体用于当判断模块判断该响应信息的消息头中携带CDN标识字段,确定所述源站部署有CDN。
较佳地,为了提高CDN源站IP地址的识别效率,所述触发模块62,具体用于向所述CDN源站发送图片上传请求信息,其中所述图片上传请求信息中携带图片的超链接地址,触发所述CDN源站对所述超链接地址的所述图片进行的下载;或,根据所述CDN源站的邮箱地址信息,向所述CDN源站发送邮件,触发所述CDN源站进行邮件回复;或,扫描所述CDN源站是否存在SQL注入漏洞,若所述CDN源站存在SQL注入漏洞,则根据所述漏洞向所述CDN源站注入触发出站链接的指令;或,向所述CDN源站注入恶意代码,触发所述CDN源站的报错信息。
较佳地,为了提高CDN源站IP地址的识别效率,所述识别模块63,具体用于当所述CDN源站在所述超链接地址对该所述图片进行下载时,根据所述CDN源站的请求信息,解析并获取所述CDN源站的IP地址;当所述CDN源站对所述邮件进行回复时,根据所述CDN源站回复的邮件地址,解析并获取所述CDN源站的IP地址;当所述CDN源站根据所述指令进行出站链接时,根据所述CDN源站的出站链接地址,解析并获取所述CDN源站的IP地址;若所述源站发出报错信息,则根据所述报错信息获取所述CDN源站的IP地址。
较佳地,为了提高CDN源站IP地址的识别效率,及IP地址识别的准确性,所述装置还包括:
判断模块65,当所述触发模块触发所述CDN源站进行邮件回复时,判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段;根据所述IP地址及所述IP地址开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同;
获取模块66,用于若所述出站链接的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,则针对CDN源站进行出站链接的IP地址,扫描该IP地址开放的默认端口;
所述识别模块63,具体用于当判断模块判断响应页面与CDN源站的主域名对应的页面相同时,确定该IP地址为CDN源站的IP地址。
较佳地,在本发明实施例中为了提高确定的CDN源站的IP地址的准确性,所述装置还包括:
发送模块64,用于向所述开放默认端口的IP地址发送请求信息;
所述判断模块65,用于判断该开放默认端口的IP地址返回的响应信息的消息头中是否携带CDN标识字段;
所述识别模块63,还用于当判断模块确定该响应信息的消息头中携带CDN标识字段时,确定该IP地址非源站的IP地址,否则,通知判断模块继续进行后续页面内容的判断步骤。
本发明实施例提供了一种CDN源站的IP地址识别方法及装置,该方法通过向CDN源站发送请求信息,触发CDN源站的出站链接,确定CDN源站的IP地址,从而实现CDN源站IP地址的识别,为后期的CDN源站的保护提供便利。
A1、一种CDN源站的IP地址识别方法,其特征在于,该方法包括:
确定部署有CDN的源站;
向所述CDN源站发送请求信息,触发所述CDN源站的出站链接;
根据所述CDN源站的出站链接,确定所述CDN源站的IP地址。
A2、如权利要求1所述的方法,其特征在于,所述确定部署有CDN的源站包括:
向源站发送请求信息;
判断源站返回的响应信息的消息头中是否携带CDN标识字段;
若该响应信息的消息头中携带CDN标识字段,则确定所述源站部署有CDN。
A3、如权利要求1所述的方法,其特征在于,所述触发所述CDN源站的出站链接包括:
向所述CDN源站发送图片上传请求信息,其中所述图片上传请求信息中携带图片的超链接地址,触发所述CDN源站对所述超链接地址的所述图片进行的下载;或
根据所述CDN源站的邮箱地址信息,向所述CDN源站发送邮件,触发所述CDN源站进行邮件回复;或
扫描所述CDN源站是否存在SQL注入漏洞,若所述CDN源站存在SQL注入漏洞,则根据所述漏洞向所述CDN源站注入触发出站链接的指令;或
向所述CDN源站注入代码,触发所述CDN源站的报错信息。
A4、如权利要求3所述的方法,其特征在于,当所述CDN源站对所述超链接地址的所述图片进行下载时,根据所述CDN源站的请求信息,解析并获取所述CDN源站的IP地址;
当所述CDN源站对所述邮件进行回复时,根据所述CDN源站回复的邮件信息,解析并获取所述CDN源站的IP地址;
当所述CDN源站根据所述指令进行出站链接时,根据所述CDN源站的出站链接地址,解析并获取所述CDN源站的IP地址;
若所述源站发出报错信息,则根据所述报错信息获取所述CDN源站的IP地址。
A5、如权利要求3所述的方法,其特征在于,所述触发所述CDN源站进行邮件回复时,根据所述CDN源站的出站链接,确定所述CDN源站的IP地址包括:
判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段;
若所述出站链接的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,则针对该CDN源站进行出站链接的IP地址,扫描该IP地址开放的默认端口;
根据所述IP地址及所述IP地址开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同;
若相同,则确定该IP地址为CDN源站的IP地址。
A6、如权利要求5所述的方法,其特征在于,所述判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段之前,还包括:
向所述开放默认端口的IP地址发送请求信息;
判断该开放默认端口的IP地址返回的响应信息的消息头中是否携带CDN标识字段;
若所述响应信息的消息头中携带CDN标识字段,则确定所述IP地址非CDN源站的IP地址。
A7、一种CDN源站的IP地址识别装置,其特征在于,所述装置包括:
确定模块,用于确定部署有CDN的源站;
触发模块,用于向所述CDN源站发送请求信息,触发所述CDN源站的出站链接;
识别模块,用于根据所述CDN源站的出站链接,确定所述CDN源站的IP地址。
A8、如权利要求7所述的装置,其特征在于,所述装置还包括:
发送模块,用于向源站发送请求信息;
判断模块,用于判断源站返回的响应信息的消息头中是否携带CDN标识字段;
所述确定模块,具体用于当判断模块判断该响应信息的消息头中携带CDN标识字段,确定所述源站部署有CDN。
A9、如权利要求7所述的装置,其特征在于,所述触发模块,具体用于向所述CDN源站发送图片上传请求信息,其中所述图片上传请求信息中携带图片的超链接地址,触发所述CDN源站对所述超链接地址的所述图片进行的下载;或,根据所述CDN源站的邮箱地址信息,向所述CDN源站发送邮件,触发所述CDN源站进行邮件回复;或,扫描所述CDN源站是否存在SQL注入漏洞,若所述CDN源站存在SQL注入漏洞,则根据所述漏洞向所述CDN源站注入触发出站链接的指令;或,向所述CDN源站注入恶意代码,触发所述CDN源站的报错信息。
A10、如权利要求9所述的装置,其特征在于,所述识别模块,具体用于当所述CDN源站在所述超链接地址对该所述图片进行下载时,根据所述CDN源站的请求信息,解析并获取所述CDN源站的IP地址;当所述CDN源站对所述邮件进行回复时,根据所述CDN源站回复的邮件地址,解析并获取所述CDN源站的IP地址;当所述CDN源站根据所述指令进行出站链接时,根据所述CDN源站的出站链接地址,解析并获取所述CDN源站的IP地址;若所述源站发出报错信息,则根据所述报错信息获取所述CDN源站的IP地址。
A11、如权利要求9所述的装置,其特征在于,所述装置还包括:
判断模块,当所述触发模块触发所述CDN源站进行邮件回复时,判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段;根据所述IP地址及所述IP地址开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同;
获取模块,用于若所述出站链接的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,则针对CDN源站进行出站链接的IP地址,扫描该IP地址开放的默认端口;
所述识别模块,具体用于当判断模块判断响应页面与CDN源站的主域名对应的页面相同时,确定该IP地址为CDN源站的IP地址。
A12、如权利要求11所述的装置,其特征在于,所述装置还包括:
发送模块,用于向所述开放默认端口的IP地址发送请求信息;
所述判断模块,还用于判断该开放默认端口的IP地址返回的响应信息的消息头中是否携带CDN标识字段;
所述识别模块,还用于当判断模块确定该响应信息的消息头中携带CDN标识字段时,确定该IP地址非源站的IP地址,否则,通知判断模块继续进行后续页面内容的判断步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种CDN源站的IP地址识别方法,其特征在于,该方法包括:
确定部署有CDN的源站;
向所述CDN源站发送请求信息,触发所述CDN源站的出站链接;
根据所述CDN源站的出站链接,确定所述CDN源站的IP地址。
2.如权利要求1所述的方法,其特征在于,所述确定部署有CDN的源站包括:
向源站发送请求信息;
判断源站返回的响应信息的消息头中是否携带CDN标识字段;
若该响应信息的消息头中携带CDN标识字段,则确定所述源站部署有CDN。
3.如权利要求1所述的方法,其特征在于,所述触发所述CDN源站的出站链接包括:
向所述CDN源站发送图片上传请求信息,其中所述图片上传请求信息中携带图片的超链接地址,触发所述CDN源站对所述超链接地址的所述图片进行的下载;或
根据所述CDN源站的邮箱地址信息,向所述CDN源站发送邮件,触发所述CDN源站进行邮件回复;或
扫描所述CDN源站是否存在SQL注入漏洞,若所述CDN源站存在SQL注入漏洞,则根据所述漏洞向所述CDN源站注入触发出站链接的指令;或
向所述CDN源站注入代码,触发所述CDN源站的报错信息。
4.如权利要求3所述的方法,其特征在于,当所述CDN源站对所述超链接地址的所述图片进行下载时,根据所述CDN源站的请求信息,解析并获取所述CDN源站的IP地址;
当所述CDN源站对所述邮件进行回复时,根据所述CDN源站回复的邮件信息,解析并获取所述CDN源站的IP地址;
当所述CDN源站根据所述指令进行出站链接时,根据所述CDN源站的出站链接地址,解析并获取所述CDN源站的IP地址;
若所述源站发出报错信息,则根据所述报错信息获取所述CDN源站的IP地址。
5.如权利要求3所述的方法,其特征在于,所述触发所述CDN源站进行邮件回复时,根据所述CDN源站的出站链接,确定所述CDN源站的IP地址包括:
判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段;
若所述出站链接的IP地址与CDN返回的所述主域名的IP地址不属于同一网段,则针对该CDN源站进行出站链接的IP地址,扫描该IP地址开放的默认端口;
根据所述IP地址及所述IP地址开放的默认端口访问页面,判断响应页面是否与CDN源站的主域名对应的页面相同;
若相同,则确定该IP地址为CDN源站的IP地址。
6.如权利要求5所述的方法,其特征在于,所述判断所述CDN源站的出站链接的IP地址与通过部署的CDN访问所述源站的IP地址是否为同一网段之前,还包括:
向所述开放默认端口的IP地址发送请求信息;
判断该开放默认端口的IP地址返回的响应信息的消息头中是否携带CDN标识字段;
若所述响应信息的消息头中携带CDN标识字段,则确定所述IP地址非CDN源站的IP地址。
7.一种CDN源站的IP地址识别装置,其特征在于,所述装置包括:
确定模块,用于确定部署有CDN的源站;
触发模块,用于向所述CDN源站发送请求信息,触发所述CDN源站的出站链接;
识别模块,用于根据所述CDN源站的出站链接,确定所述CDN源站的IP地址。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
发送模块,用于向源站发送请求信息;
判断模块,用于判断源站返回的响应信息的消息头中是否携带CDN标识字段;
所述确定模块,具体用于当判断模块判断该响应信息的消息头中携带CDN标识字段,确定所述源站部署有CDN。
9.如权利要求7所述的装置,其特征在于,所述触发模块,具体用于向所述CDN源站发送图片上传请求信息,其中所述图片上传请求信息中携带图片的超链接地址,触发所述CDN源站对所述超链接地址的所述图片进行的下载;或,根据所述CDN源站的邮箱地址信息,向所述CDN源站发送邮件,触发所述CDN源站进行邮件回复;或,扫描所述CDN源站是否存在SQL注入漏洞,若所述CDN源站存在SQL注入漏洞,则根据所述漏洞向所述CDN源站注入触发出站链接的指令;或,向所述CDN源站注入恶意代码,触发所述CDN源站的报错信息。
10.如权利要求9所述的装置,其特征在于,所述识别模块,具体用于当所述CDN源站在所述超链接地址对该所述图片进行下载时,根据所述CDN源站的请求信息,解析并获取所述CDN源站的IP地址;当所述CDN源站对所述邮件进行回复时,根据所述CDN源站回复的邮件地址,解析并获取所述CDN源站的IP地址;当所述CDN源站根据所述指令进行出站链接时,根据所述CDN源站的出站链接地址,解析并获取所述CDN源站的IP地址;若所述源站发出报错信息,则根据所述报错信息获取所述CDN源站的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310631622.XA CN103634422B (zh) | 2013-11-29 | 2013-11-29 | 一种cdn源站的ip地址识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310631622.XA CN103634422B (zh) | 2013-11-29 | 2013-11-29 | 一种cdn源站的ip地址识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634422A true CN103634422A (zh) | 2014-03-12 |
| CN103634422B CN103634422B (zh) | 2017-03-08 |
Family
ID=50215037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310631622.XA Active CN103634422B (zh) | 2013-11-29 | 2013-11-29 | 一种cdn源站的ip地址识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634422B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603734A (zh) * | 2015-10-16 | 2017-04-26 | 任子行网络技术股份有限公司 | Cdn服务ip检测方法和系统 |
| CN107347015A (zh) * | 2016-05-06 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 一种内容分发网络的识别方法、装置及系统 |
| CN109005118A (zh) * | 2018-08-21 | 2018-12-14 | 中国平安人寿保险股份有限公司 | 查找cdn源站地址的方法、装置、计算机设备和存储介质 |
| CN109451094A (zh) * | 2018-12-20 | 2019-03-08 | 北京奇安信科技有限公司 | 一种获取源站ip地址方法、系统、电子设备和介质 |
| CN109788050A (zh) * | 2018-12-29 | 2019-05-21 | 北京奇安信科技有限公司 | 一种获取源站ip地址方法、系统、电子设备和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1573784A (zh) * | 2003-06-04 | 2005-02-02 | 微软公司 | 用于阻止垃圾邮件的源/目的地的特征和列表 |
| CN102868773A (zh) * | 2012-08-22 | 2013-01-09 | 北京奇虎科技有限公司 | 检测dns黑洞劫持的方法、装置及系统 |
| CN102917065A (zh) * | 2012-10-23 | 2013-02-06 | 浪潮(北京)电子信息产业有限公司 | 一种节点的搜索方法、云计算节点及云计算管理端 |
| US20130198341A1 (en) * | 2012-01-31 | 2013-08-01 | Electronics And Telecommunications Research Institute | System and method for delivering segmented content |
-
2013
- 2013-11-29 CN CN201310631622.XA patent/CN103634422B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1573784A (zh) * | 2003-06-04 | 2005-02-02 | 微软公司 | 用于阻止垃圾邮件的源/目的地的特征和列表 |
| US20130198341A1 (en) * | 2012-01-31 | 2013-08-01 | Electronics And Telecommunications Research Institute | System and method for delivering segmented content |
| CN102868773A (zh) * | 2012-08-22 | 2013-01-09 | 北京奇虎科技有限公司 | 检测dns黑洞劫持的方法、装置及系统 |
| CN102917065A (zh) * | 2012-10-23 | 2013-02-06 | 浪潮(北京)电子信息产业有限公司 | 一种节点的搜索方法、云计算节点及云计算管理端 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603734A (zh) * | 2015-10-16 | 2017-04-26 | 任子行网络技术股份有限公司 | Cdn服务ip检测方法和系统 |
| CN106603734B (zh) * | 2015-10-16 | 2019-08-02 | 任子行网络技术股份有限公司 | Cdn服务ip检测方法和系统 |
| CN107347015A (zh) * | 2016-05-06 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 一种内容分发网络的识别方法、装置及系统 |
| CN109005118A (zh) * | 2018-08-21 | 2018-12-14 | 中国平安人寿保险股份有限公司 | 查找cdn源站地址的方法、装置、计算机设备和存储介质 |
| CN109451094A (zh) * | 2018-12-20 | 2019-03-08 | 北京奇安信科技有限公司 | 一种获取源站ip地址方法、系统、电子设备和介质 |
| CN109451094B (zh) * | 2018-12-20 | 2022-02-22 | 奇安信科技集团股份有限公司 | 一种获取源站ip地址方法、系统、电子设备和介质 |
| CN109788050A (zh) * | 2018-12-29 | 2019-05-21 | 北京奇安信科技有限公司 | 一种获取源站ip地址方法、系统、电子设备和介质 |
| CN109788050B (zh) * | 2018-12-29 | 2021-08-20 | 奇安信科技集团股份有限公司 | 一种获取源站ip地址方法、系统、电子设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634422B (zh) | 2017-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102396739B1 (ko) | 자산 관리 방법 및 장치, 및 전자 디바이스 | |
| US10785345B2 (en) | Information processing method, client, server and computer-readable storage medium | |
| CN103634422A (zh) | 一种cdn源站的ip地址识别方法及装置 | |
| KR101970123B1 (ko) | 듀얼 채널 신원 인증 | |
| CN108768960B (zh) | 病毒检测方法、装置、存储介质及计算机设备 | |
| US10382458B2 (en) | Automatic detection of hidden link mismatches with spoofed metadata | |
| US10657182B2 (en) | Similar email spam detection | |
| CN109802919B (zh) | 一种web网页访问拦截方法及装置 | |
| CN104182681B (zh) | 基于hook的iOS系统关键行为检测装置和方法 | |
| US10659335B1 (en) | Contextual analyses of network traffic | |
| CN108683668A (zh) | 内容分发网络中的资源校验方法、装置、存储介质及设备 | |
| CN108829588B (zh) | 一种测试应用程序的处理方法、部署系统及装置 | |
| CN113507475B (zh) | 跨域访问方法和装置 | |
| WO2019019670A1 (zh) | 应用访问方法、装置、计算机设备和存储介质 | |
| WO2015078291A1 (en) | Information prompting method and device for prompting ticket drawing result | |
| CN110765001A (zh) | 针对应用系统的模块化自动测试方法和装置 | |
| CN106713242B (zh) | 数据请求的处理方法及处理装置 | |
| US20170270561A1 (en) | Method, terminal and server for monitoring advertisement exhibition | |
| CN104580108A (zh) | 信息提示方法和系统、服务器 | |
| CN109302433B (zh) | 远程命令执行漏洞的检测方法、装置、设备及存储介质 | |
| CN109391658B (zh) | 一种账号数据同步方法及其设备、存储介质、终端 | |
| CN103595827A (zh) | 一种cdn源站的ip地址识别方法及装置 | |
| CN110390008A (zh) | 报表推送方法、装置、计算机设备和存储介质 | |
| CN114298699B (zh) | 非同质化通证的生成方法、获取方法及装置 | |
| CN105354511A (zh) | 检测应用程序内页面篡改方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161128 Address after: 100015 Chaoyang District Road, Jiuxianqiao, No. 10, building No. 3, floor 15, floor 17, 1701-26, Applicant after: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: Beijing Qihu Technology Co., Ltd. Applicant before: Qizhi Software (Beijing) Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Jiuxianqiao Chaoyang District Beijing Road No. 10, building 15, floor 17, layer 1701-26, 3 Patentee after: Qianxin Technology Group Co., Ltd. Address before: 100015 Jiuxianqiao Chaoyang District Beijing Road No. 10, building 15, floor 17, layer 1701-26, 3 Patentee before: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |