CN109361779A - 分布式系统中域名的管理方法及系统、节点服务器 - Google Patents
分布式系统中域名的管理方法及系统、节点服务器 Download PDFInfo
- Publication number
- CN109361779A CN109361779A CN201811232468.8A CN201811232468A CN109361779A CN 109361779 A CN109361779 A CN 109361779A CN 201811232468 A CN201811232468 A CN 201811232468A CN 109361779 A CN109361779 A CN 109361779A
- Authority
- CN
- China
- Prior art keywords
- domain name
- name field
- cache
- field
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种分布式系统中域名的管理方法及系统、节点服务器,涉及互联网技术领域,应用于分布式系统中每个节点服务器,该方法包括:抓取符合预设协议端口特征的数据包;解析所述数据包,提取出域名字段;当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作。本发明让每台节点服务器独立管理发送给它的域名情况,当增加新的节点服务器时,可呈线性扩容,不要求管理后台服务器随着增加其处理性能,没有性能瓶颈。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种分布式系统中域名的管理方法及系统、节点服务器。
背景技术
随着互联网技术的发展,分布式公有云集群物理服务器(下文简称节点服务器)被广泛使用,一个分布式系统中多个节点服务器会被同时启用。
在管理分布式域名时,现有解决方式一般在IDC(Internet Data Center,互联网数据中心)机房的网络出口等核心关键位置放置专用域名管理设备统一管理域名。
这种方式存在以下问题:
1、专用域名管理设备容易发生单点故障,若发生故障,会影响所有节点服务器上域名的监控。
2、当节点服务器数量不断增加时,对专用域名管理设备的处理能力要求越来越高,专用域名管理设备的处理能力无法呈线性增长。
因此,大规模分布式节点服务器中域名的管理问题有待解决。
发明内容
本发明的目的是提供一种分布式系统中域名的管理方法及系统、节点服务器,单点故障不会影响其他节点服务器的域名管理,且可随着节点服务器的线性增长而增长。
本发明提供的技术方案如下:
一种分布式系统中域名的管理方法,应用于分布式系统中每个节点服务器,该方法包括:抓取符合预设协议端口特征的数据包;解析所述数据包,提取出域名字段;当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作。
在上述技术方案中,分布式系统中域名管理直接分派到各个节点服务器,由节点服务器管理发送到自己数据包是否可靠,保证通信的安全性,即使其中一个节点服务器域名管理出现故障,也不会影响到其他的节点服务器。
进一步,所述的当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作具体为:当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为白名单时,终止对所述域名字段对应的数据包的域名处理;当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为黑名单时,对所述域名字段对应的数据包执行阻断通信。
在上述技术方案中,根据不同的状态,执行不同的操作,保证节点服务器的安全性。
进一步,还包括:当所述域名字段不位于高速缓存中时,获取所述域名字段对应的主域名;当所述主域名位于预设白名单时,终止对所述域名字段对应的数据包的域名处理;当所述主域名不位于预设白名单时,对所述域名字段对应的数据包执行阻断通信。
在上述技术方案中,若高速缓存中匹配不上,还可调取存储的预设白名单进行主域名匹配,多方位的实现域名管理,保证节点服务器的安全性。
进一步,所述的当所述主域名位于预设白名单时,终止对所述域名字段对应的数据包的域名处理进一步包括:将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为白名单;所述的当所述主域名不位于预设白名单时,对所述域名字段对应的数据包执行阻断通信进一步包括:将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为黑名单。
在上述技术方案中,将处理过的域名字段加入高速缓存中,方便下次直接匹配成功,提高响应速度。
进一步,还包括:接收并存储管理后台服务器发送的所述预设白名单。
在上述技术方案中,各节点服务器上的预设白名单由管理后台服务器统一下发,方便工程师在管理后台服务器上统一更新、管理预设白名单。
本发明还提供一种节点服务器,包括:数据包抓取模块,用于抓取符合预设协议端口特征的数据包;字段提取模块,用于解析所述数据包,提取出域名字段;执行模块,用于当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作。
在上述技术方案中,分布式系统中域名管理直接分派到各个节点服务器,由节点服务器管理发送到自己数据包是否可靠,保证通信的安全性,即使其中一个节点服务器域名管理出现故障,也不会影响到其他的节点服务器。
进一步,所述执行模块,用于当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作具体为:所述执行模块,用于当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为白名单时,终止对所述域名字段对应的数据包的域名处理;以及,当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为黑名单时,对所述域名字段对应的数据包执行阻断通信。
进一步,还包括:主域名获取模块,用于当所述域名字段不位于高速缓存中时,获取所述域名字段对应的主域名;所述执行模块,进一步用于当所述主域名位于预设白名单时,终止对所述域名字段对应的数据包的域名处理;以及,当所述主域名不位于预设白名单时,对所述域名字段对应的数据包执行阻断通信。
进一步,还包括:高速缓存模块,用于将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为白名单;以及,将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为黑名单。
本发明还提供一种分布式系统中域名的管理系统,包括:一管理后台服务器和多个上述任一所述的节点服务器。
与现有技术相比,本发明的分布式系统中域名的管理方法及系统、节点服务器有益效果在于:
本发明让每台节点服务器独立管理发送给它的域名情况,当增加新的节点服务器时,可呈线性扩容,不要求管理后台服务器随着增加其处理性能,没有性能瓶颈。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种分布式系统中域名的管理方法及系统、节点服务器的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明分布式系统中域名的管理方法一个实施例的流程图;
图2是本发明分布式系统中域名的管理方法另一个实施例的流程图;
图3是本发明节点服务器一个实施例的结构示意图;
图4是本发明节点服务器另一个实施例的结构示意图;
图5是本发明分布式系统中域名的管理方法一个实施例的结构示意图。
附图标号说明:
10.数据包抓取模块,20.字段提取模块,30.执行模块,40.主域名获取模块,50.高速缓存模块,100.管理后台服务器,200.节点服务器。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
图1示出了本发明的一个实施例,一种分布式系统中域名的管理方法,应用于分布式系统中每个节点服务器,该方法包括:
S101节点服务器(在本地目标网卡上,根据实际使用的网卡确定)抓取符合预设协议端口特征的数据包。
具体的,预设协议端口特征根据实际使用的设定,例如:现在普遍使用的TCP协议、DST(目标端口):port 80(即端口80),即抓取入方向80端口上使用TCP协议的数据包。入方向是指:除本地节点服务器之外的设备(例如:其他节点服务器、移动终端等)发送过来的数据包。
S102解析所述数据包,提取出域名字段。
具体的,根据一定的协议进行解析/解码,提取出其中包含的域名字段。
例如:抓取的数据包采用了HTTP协议,则按照HTTP协议进行解码,提取HTTPHeader(HTTP头文件)中的Host字段,Host字段是HTTP协议中存储域名的地方,例如存储了如下域名:www.baidu.com。
S103当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作。
具体的,高速缓存位于节点服务器中,是在下电时其存储内容会丢失的存储模块。节点服务器可快速查询高速缓存中的内容,比读取自己本地硬盘的数据再查询,响应速度上快很多。
高速缓存中存储有碰到过的域名字段,已在之前处理过程中知道其是属于黑名单还是白名单,可直接调用高速缓存中的记录,若提取的域名字段位于高速缓存中,则可马上根据其状态,执行相应的操作。
优选地,S103当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作具体为:
S113当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为白名单时,终止对所述域名字段对应的数据包的域名处理。
具体的,如果此域名字段已在高速缓存中、且其状态为白名单,说明其是安全、可靠的通信,不用再对其进行后续的域名处理(例如:中断当前的会话,阻断后续的通信等),可让其走入正常的信息交互流程。
S123当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为黑名单时,对所述域名字段对应的数据包执行阻断通信。
具体的,如果此域名字段已在高速缓存中、且其状态为黑名单,则说明其是存在危险的,需要对其数据包执行阻断通信,即中断此数据包对应的会话,阻止后续通信。
例如:若获取的数据包采用了HTTP协议,比较域名字段后,发现其是黑名单,则中断当前的HTTP会话,阻止后续通信。
在实际使用中,高速缓存中的域名字段黑/白名单的状态可采用值1/0,即判断高速缓存中的域名字段的值是否为1,若为1说明其状态为黑名单;若为0说明其状态为白名单。
本实施例的分布式系统中域名管理直接分派到各个节点服务器,由节点服务器管理发送到自己数据包是否可靠,保证通信的安全性,即使分布式系统中节点服务器不断增加,也可解决分布式系统中域名管理问题。即使其中一个节点服务器域名管理出现故障,也不会影响到其他的节点服务器。
基于上述实施例的改进,与上述相同的部分不再重复描述,图2示出了本发明另一个实施例,包括:
S201节点服务器(在本地目标网卡上)抓取符合预设协议端口特征的数据包。
S202解析所述数据包,提取出域名字段。
S203判断域名字段是否位于高速缓存,若是,则执行S204,若否,则执行S205。
S204当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作具体为:
S214当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为白名单时,终止对所述域名字段对应的数据包的域名处理。
S224当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为黑名单时,对所述域名字段对应的数据包执行阻断通信。
S205当所述域名字段不位于高速缓存中时,获取所述域名字段对应的主域名。
具体的,若提取的域名字段不位于高速缓存,则需要判断域名是否位于预设白名单内,预设白名单存储于下电时其存储内容不会丢失的存储模块中,与高速缓存相比,响应速度会慢一点。
在判断域名是否预设白名单时,主要是查看主域名,因此,若提取的域名字段为:www.baidu.com,其对应的主域名则为baidu.com。
S206当所述主域名位于(管理后台服务器或本地的)预设白名单时,终止对所述域名字段对应的数据包的域名处理。
S207当所述主域名不位于(管理后台服务器或本地存储模块的)预设白名单时,对所述域名字段对应的数据包执行阻断通信。
具体的,预设白名单可存储于管理后台服务器上,需要时进行调用;也可直接存储在节点服务器的本地。
可选地,还包括:接收并存储管理后台服务器发送的所述预设白名单。各节点服务器分别与管理后台服务器通信连接。
若主域名在预设白名单内,说明其是安全、可靠的通信,不用再对其进行后续的域名处理(例如:中断当前的会话,阻断后续的通信等),可让其走入正常的信息交互流程。
如果主域名不在预设白名单内,则说明其是存在危险的,需要对其数据包执行阻断通信,即中断此数据包对应的会话,阻止后续通信。
优选地,当所述主域名位于预设白名单时,终止对所述域名字段对应的数据包的域名处理进一步包括:将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为白名单。
所述的当所述主域名不位于预设白名单时,对所述域名字段对应的数据包执行阻断通信进一步包括:将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为黑名单。
具体的,当根据预设白名单判断主域名的情况后,对此主域名对应的域名字段加入到高速缓存中,并更新其状态,若后续再碰到相同的域名字段,可直接根据高速缓存的结果进行处理,提高响应速度。
本实施例分布式系统的域名管理方法的实现程序在每台节点服务器上独立运行,当增加新的节点服务器时,可呈线性扩容,不要求管理后台服务器随着增加其处理性能,没有性能瓶颈;且在通过读取预设白名单判断后,会将域名字段更新到高速缓存中,提高下次对相同域名字段的处理效率。
图3示出了一个节点服务器的实施例,包括:
数据包抓取模块10,用于(在本地目标网卡上,根据实际使用的网卡确定)抓取符合预设协议端口特征的数据包。
具体的,预设协议端口特征根据实际使用的设定,例如:现在普遍使用的TCP协议、DST(目标端口):port 80(即端口80),即抓取入方向80端口上使用TCP协议的数据包。
字段提取模块20,用于解析所述数据包,提取出域名字段。
具体的,根据一定的协议进行解析/解码,提取出其中包含的域名字段。
例如:抓取的数据包采用了HTTP协议,则按照HTTP协议进行解码,提取HTTPHeader(HTTP头文件)中的Host字段,Host字段是HTTP协议中存储域名的地方,例如存储了如下域名:www.baidu.com。
执行模块30,用于当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作。
具体的,高速缓存位于节点服务器中,是在下电时其存储内容会丢失的存储模块。节点服务器可快速查询高速缓存中的内容,比读取自己本地硬盘的数据再查询,响应速度上快很多。
高速缓存中存储有碰到过的域名字段,已在之前处理过程中知道其是属于黑名单还是白名单,可直接调用高速缓存中的记录,若提取的域名字段位于高速缓存中,则可马上根据其状态,执行相应的操作。
优选地,执行模块30,用于当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作具体为:
所述执行模块30,用于当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为白名单时,终止对所述域名字段对应的数据包的域名处理;以及,当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为黑名单时,对所述域名字段对应的数据包执行阻断通信。
具体的,如果此域名字段已在高速缓存中、且其状态为白名单,说明其是安全、可靠的通信,不用再对其进行后续的域名处理(例如:中断当前的会话,阻断后续的通信等),可让其走入正常的信息交互流程。
如果此域名字段已在高速缓存中、且其状态为黑名单,则说明其是存在危险的,需要对其数据包执行阻断通信,即中断此数据包对应的会话,阻止后续通信。
例如:若获取的数据包采用了HTTP协议,比较域名字段后,发现其是黑名单,则中断当前的HTTP会话,阻止后续通信。
在实际使用中,高速缓存中的域名字段黑/白名单的状态可采用值1/0,即判断高速缓存中的域名字段的值是否为1,若为1说明其状态为黑名单;若为0说明其状态为白名单。
本实施例的分布式系统中域名管理直接分派到各个节点服务器,由节点服务器管理发送到自己数据包是否可靠,保证通信的安全性,即使分布式系统中节点服务器不断增加,也可解决分布式系统中域名管理问题。即使其中一个节点服务器域名管理出现故障,也不会影响到其他的节点服务器。
基于上述实施例的改进,与上述相同的部分不再重复描述,图4示出了本发明另一个节点服务器实施例,包括:
数据包抓取模块10,用于(在本地目标网卡上)抓取符合预设协议端口特征的数据包;
字段提取模块20,用于解析所述数据包,提取出域名字段;
执行模块30,用于当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作具体为:
执行模块30,用于当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为白名单时,终止对所述域名字段对应的数据包的域名处理;以及,当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为黑名单时,对所述域名字段对应的数据包执行阻断通信。
主域名获取模块40,用于当所述域名字段不位于高速缓存中时,获取所述域名字段对应的主域名。
具体的,若提取的域名字段不位于高速缓存,则需要判断域名是否位于预设白名单内。
在判断域名是否预设白名单时,主要是查看主域名,因此,若提取的域名字段为:www.baidu.com,其对应的主域名则为baidu.com。
执行模块30,进一步用于当所述主域名位于(管理后台服务器或本地的)预设白名单时,终止对所述域名字段对应的数据包的域名处理;以及,当所述主域名不位于(管理后台服务器或本地的)预设白名单时,对所述域名字段对应的数据包执行阻断通信。
具体的,预设白名单可存储于管理后台服务器上,需要时进行调用;也可直接存储在节点服务器的本地。
可选地,还包括:接收模块,用于接收管理后台服务器发送的所述预设白名单;存储模块,用于存储管理后台服务器发送的所述预设白名单。各节点服务器分别与管理后台服务器通信连接。
若主域名在预设白名单内,说明其是安全、可靠的通信,不用再对其进行后续的域名处理(例如:中断当前的会话,阻断后续的通信等),可让其走入正常的信息交互流程。
如果主域名不在预设白名单内,则说明其是存在危险的,需要对其数据包执行阻断通信,即中断此数据包对应的会话,阻止后续通信。
优选地,还包括:高速缓存模块50,用于将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为白名单;以及,将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为黑名单。
具体的,当判断主域名在预设白名单后,对此主域名对应的域名字段加入到高速缓存中,并更新其状态为白名单;当主域名不在预设白名单时,将主域名对应的域名字段加入到高速缓存中,并更新其状态为黑名单。
若后续再碰到相同的域名字段,可直接根据高速缓存的结果进行处理,提高响应速度。
本实施例分布式系统的域名管理方法的实现程序在每台节点服务器上独立运行,在通过读取预设白名单判断后,会将域名字段更新到高速缓存中,提高下次对相同域名字段的处理效率。
图5示出了本发明的分布式系统中域名的管理系统的一个实施例,包括:一管理后台服务器100和多个上述任一节点服务器所述的节点服务器200;各节点服务器分别与管理后台服务器通信连接。
管理后台服务器100可下发给各个节点服务器预设白名单,或者,让各节点服务器调用存储于管理后台服务器上的预设白名单。工程师根据需要直接在管理后台服务器上更新预设白名单。
本实施例的管理系统让每台节点服务器独立管理发送给它的域名情况,当增加新的节点服务器时,可呈线性扩容,不要求管理后台服务器随着增加其处理性能,没有性能瓶颈。若某一节点服务器域名管理出现问题,不会影响到其他节点服务器上的域名管理。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种分布式系统中域名的管理方法,其特征在于,应用于分布式系统中每个节点服务器,该方法包括:
抓取符合预设协议端口特征的数据包;
解析所述数据包,提取出域名字段;
当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作。
2.如权利要求1所述的分布式系统中域名的管理方法,其特征在于,所述的当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作具体为:
当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为白名单时,终止对所述域名字段对应的数据包的域名处理;
当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为黑名单时,对所述域名字段对应的数据包执行阻断通信。
3.如权利要求1所述的分布式系统中域名的管理方法,其特征在于,还包括:
当所述域名字段不位于高速缓存中时,获取所述域名字段对应的主域名;
当所述主域名位于预设白名单时,终止对所述域名字段对应的数据包的域名处理;
当所述主域名不位于预设白名单时,对所述域名字段对应的数据包执行阻断通信。
4.如权利要求3所述的分布式系统中域名的管理方法,其特征在于,所述的当所述主域名位于预设白名单时,终止对所述域名字段对应的数据包的域名处理进一步包括:
将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为白名单;
所述的当所述主域名不位于预设白名单时,对所述域名字段对应的数据包执行阻断通信进一步包括:
将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为黑名单。
5.如权利要求3或4所述的分布式系统中域名的管理方法,其特征在于,还包括:接收并存储管理后台服务器发送的所述预设白名单。
6.一种节点服务器,其特征在于,包括:
数据包抓取模块,用于抓取符合预设协议端口特征的数据包;
字段提取模块,用于解析所述数据包,提取出域名字段;
执行模块,用于当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作。
7.如权利要求6所述的节点服务器,其特征在于,所述执行模块,用于当所述域名字段位于高速缓存中时,根据位于高速缓存中的所述域名字段的状态,执行相应的操作具体为:
所述执行模块,用于当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为白名单时,终止对所述域名字段对应的数据包的域名处理;以及,当所述域名字段位于高速缓存中、且位于高速缓存中的所述域名字段的状态为黑名单时,对所述域名字段对应的数据包执行阻断通信。
8.如权利要求6所述的节点服务器,其特征在于,还包括:
主域名获取模块,用于当所述域名字段不位于高速缓存中时,获取所述域名字段对应的主域名;
所述执行模块,进一步用于当所述主域名位于预设白名单时,终止对所述域名字段对应的数据包的域名处理;以及,当所述主域名不位于预设白名单时,对所述域名字段对应的数据包执行阻断通信。
9.如权利要求8所述的节点服务器,其特征在于,还包括:
高速缓存模块,用于将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为白名单;以及,将所述域名字段添加进高速缓存中,并更新所述域名字段的状态为黑名单。
10.一种分布式系统中域名的管理系统,其特征在于,包括:一管理后台服务器和多个权利要求6-9任一所述的节点服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811232468.8A CN109361779A (zh) | 2018-10-22 | 2018-10-22 | 分布式系统中域名的管理方法及系统、节点服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811232468.8A CN109361779A (zh) | 2018-10-22 | 2018-10-22 | 分布式系统中域名的管理方法及系统、节点服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109361779A true CN109361779A (zh) | 2019-02-19 |
Family
ID=65346156
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811232468.8A Pending CN109361779A (zh) | 2018-10-22 | 2018-10-22 | 分布式系统中域名的管理方法及系统、节点服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109361779A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112949768A (zh) * | 2021-04-07 | 2021-06-11 | 苏州瑞立思科技有限公司 | 一种基于lstm的流量分类方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789940A (zh) * | 2010-01-28 | 2010-07-28 | 联想网御科技(北京)有限公司 | 一种防范dns请求报文洪泛攻击的方法及装置 |
CN102932375A (zh) * | 2012-11-22 | 2013-02-13 | 北京奇虎科技有限公司 | 网络访问行为的防护方法和装置 |
CN103180862A (zh) * | 2010-08-25 | 2013-06-26 | 前景公司 | 用于服务器耦合的恶意软件防止的系统和方法 |
CN104202307A (zh) * | 2014-08-15 | 2014-12-10 | 小米科技有限责任公司 | 数据转发方法及装置 |
CN105897674A (zh) * | 2015-11-25 | 2016-08-24 | 乐视云计算有限公司 | 用于CDN服务器群组的DDoS攻击防护方法及系统 |
CN107147648A (zh) * | 2017-05-11 | 2017-09-08 | 北京奇虎科技有限公司 | 资源请求的处理方法、客户端、服务器和系统 |
CN107426181A (zh) * | 2017-06-20 | 2017-12-01 | 竞技世界(北京)网络技术有限公司 | 恶意Web访问请求的拦截方法及装置 |
-
2018
- 2018-10-22 CN CN201811232468.8A patent/CN109361779A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789940A (zh) * | 2010-01-28 | 2010-07-28 | 联想网御科技(北京)有限公司 | 一种防范dns请求报文洪泛攻击的方法及装置 |
CN103180862A (zh) * | 2010-08-25 | 2013-06-26 | 前景公司 | 用于服务器耦合的恶意软件防止的系统和方法 |
CN102932375A (zh) * | 2012-11-22 | 2013-02-13 | 北京奇虎科技有限公司 | 网络访问行为的防护方法和装置 |
CN104202307A (zh) * | 2014-08-15 | 2014-12-10 | 小米科技有限责任公司 | 数据转发方法及装置 |
CN105897674A (zh) * | 2015-11-25 | 2016-08-24 | 乐视云计算有限公司 | 用于CDN服务器群组的DDoS攻击防护方法及系统 |
CN107147648A (zh) * | 2017-05-11 | 2017-09-08 | 北京奇虎科技有限公司 | 资源请求的处理方法、客户端、服务器和系统 |
CN107426181A (zh) * | 2017-06-20 | 2017-12-01 | 竞技世界(北京)网络技术有限公司 | 恶意Web访问请求的拦截方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112949768A (zh) * | 2021-04-07 | 2021-06-11 | 苏州瑞立思科技有限公司 | 一种基于lstm的流量分类方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2445751C (en) | Dynamic packet filter utilizing session tracking | |
KR100834570B1 (ko) | 실시간 상태 기반 패킷 검사 방법 및 이를 위한 장치 | |
CN101754221B (zh) | 异构系统间的数据传输方法及数据传输系统 | |
CN101547187B (zh) | 宽带接入设备的网络攻击防护方法 | |
WO2017088397A1 (zh) | 用于CDN服务器群组的DDoS攻击防护方法及系统 | |
CN101741855B (zh) | 地址解析协议缓存表维护方法和网络设备 | |
CN111431881B (zh) | 一种基于windows操作系统的诱捕节点实现方法及装置 | |
CN105635086B (zh) | 一种从控制平面和数据平面访问交换机外存的方法 | |
US20200204454A1 (en) | Incremental Intent Checking For Stateful Networks | |
CN105592141B (zh) | 一种连接数控制方法及装置 | |
CN109361779A (zh) | 分布式系统中域名的管理方法及系统、节点服务器 | |
CN116233018A (zh) | 报文处理方法、装置、电子设备及存储介质 | |
CN110855711A (zh) | 一种基于scada系统白名单矩阵的工控网络安全监控方法 | |
CN111641659A (zh) | 一种交换机的中央处理器防攻击的方法、装置、设备及存储介质 | |
CN105471718B (zh) | 一种全双工消息队列的实现方法 | |
US8209420B2 (en) | Management of duplicate TCP connections using sequence and acknowledgment numbers | |
CN101834743A (zh) | 一种snmp请求报文处理方法及装置 | |
CN102801777B (zh) | 一种vxWorks系统实现远程登录shell的方法 | |
CN1426169A (zh) | 提高接入服务器路由转发可靠性的方法 | |
CN107707486A (zh) | 一种基于openflow通道的报文处理方法和装置 | |
CN106549969A (zh) | 数据过滤方法及装置 | |
KR101854996B1 (ko) | 악성 애플리케이션을 방지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 판단 장치 | |
CN105959137A (zh) | 一种pon系统中实现配置数据同步的方法及装置 | |
CN100466510C (zh) | 一种防止网络用户对网络地址转换(nat)设备攻击的方法 | |
JP2001077857A (ja) | フィルタリング処理装置及びこれを備えるネットワーク及びその記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190219 |