CN111277461B - 一种内容分发网络节点的识别方法、系统及设备 - Google Patents
一种内容分发网络节点的识别方法、系统及设备 Download PDFInfo
- Publication number
- CN111277461B CN111277461B CN202010059002.3A CN202010059002A CN111277461B CN 111277461 B CN111277461 B CN 111277461B CN 202010059002 A CN202010059002 A CN 202010059002A CN 111277461 B CN111277461 B CN 111277461B
- Authority
- CN
- China
- Prior art keywords
- domain name
- address
- types
- determining
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种内容分发网络节点的识别方法,包括:获取域名系统解析记录;根据域名系统解析记录确定每个IP地址的域名信息;判断是否存在域名信息满足预设条件的IP地址;若是,则将IP地址标记为内容分发网络节点。本申请提高了内容分发网络节点识别的准确度,能够防止CDN节点被误判为CC攻击源而封锁IP,造成部分区域用户无法访问网站的情况,从而可以有效的解决因未及时更新CDN节点地址,造成CC防护中误封CDN节点IP的情况,提高了网站的安全防护能力,保证了网站的业务持续。本申请同时还提供了一种内容分发网络节点的识别系统、设备及可读存储介质,具有上述有益效果。
Description
技术领域
本申请涉及节点识别领域,特别涉及一种内容分发网络节点的识别方法、系统、设备及可读存储介质。
背景技术
目前,大量的中小网站都会使用一些内容分发网络(Content Delivery Network,CDN)服务来加速网站访问,同时也会在网站服务器上安装挑战黑洞(ChallengeCollapsar,CC)攻击防护软件,一旦用户使用了CDN服务,此类防护软件在执行防护作业时,获取到的代理互联网协议(Internet Protocol,IP)即CDN节点IP,为兼容CDN服务,防护软件一般会内置流行的CDN节点IP地址,以达到CDN透明的效果。
业务与安全经常在某些场景存在兼容问题,CC防护系统的原理绕不开对源IP访问次数的统计,一旦CDN新增了服务节点或改变了旧的节点地址,防护软件没有及时更新节点地址时,将存在CDN节点被误判为CC攻击源的可能性,封锁此IP后会造成部分区域用户无法访问网站。
因此,如何对内容分发网络节点进行识别是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种内容分发网络节点的识别方法、系统、设备及可读存储介质,用于对内容分发网络节点进行识别。
为解决上述技术问题,本申请提供一种内容分发网络节点的识别方法,该方法包括:
获取域名系统解析记录;
根据所述域名系统解析记录确定每个IP地址的域名信息;
判断是否存在所述域名信息满足预设条件的IP地址;
若是,则将所述IP地址标记为内容分发网络节点。
可选的,所述根据所述域名系统解析记录确定每个IP地址的域名信息,包括:
提取每个域名的二级域名以及别名记录中的二级域名;
计算所述二级域名的种类数,并根据所述二级域名进行分组;
计算每组所述二级域名对应的IP行政区域省份的种类数;
确定并提取每组所述二级域名对应的IP地址的参考位的种类数,并将每组所述二级域名的参考位的种类数、所述二级域名的种类数及所述IP行政区域省份的种类数作为所述每组所述二级域名对应的IP地址的域名信息。
可选的,所述判断是否存在所述域名信息满足预设条件的IP地址,包括:
判断当前IP地址的所述IP行政区域省份的种类数是否大于第一阈值;
若是,则判断所述当前IP地址的二级域名的种类数是否大于第二阈值;
若所述二级域名的种类数大于所述第二阈值,则判断所述当前IP地址的参考位的种类数是否大于第三阈值;
若所述参考位的种类数大于所述第三阈值,则确定所述当前IP地址满足所述预设条件。
可选的,在确定所述当前IP地址满足所述预设条件之后,还包括:
获取高频二级域名列表;
判断所述当前IP地址的二级域名是否在所述高频二级域名列表中;
若否,则确定所述当前IP地址不满足所述预设条件;
若是,则确定所述当前IP地址满足所述预设条件。
本申请还提供一种内容分发网络节点的识别系统,该系统包括:
获取模块,用于获取域名系统解析记录;
确定模块,用于根据所述域名系统解析记录确定每个IP地址的域名信息;
判断模块,用于判断是否存在所述域名信息满足预设条件的IP地址;
标记模块,用于当存在所述域名信息满足预设条件的IP地址时,将所述IP地址标记为内容分发网络节点。
可选的,所述确定模块包括:
提取子模块,用于提取每个域名的二级域名以及别名记录中的二级域名;
分组子模块,用于计算所述二级域名的种类数,并根据所述二级域名进行分组;
计算子模块,用于计算每组所述二级域名对应的IP行政区域省份的种类数;
第一确定子模块,用于确定并提取每组所述二级域名对应的IP地址的参考位的种类数,并将每组所述二级域名的参考位的种类数、所述二级域名的种类数及所述IP行政区域省份的种类数作为所述每组所述二级域名对应的IP地址的域名信息。
可选的,所述判断模块包括:
第一判断子模块,用于判断当前IP地址的所述IP行政区域省份的种类数是否大于第一阈值;
第二判断子模块,用于当所述IP行政区域省份的种类数大于第一阈值时,判断所述当前IP地址的二级域名的种类数是否大于第二阈值;
第三判断子模块,用于当所述二级域名的种类数大于所述第二阈值时,判断所述当前IP地址的参考位的种类数是否大于第三阈值;
第二确定子模块,用于当所述参考位的种类数大于所述第三阈值时,确定所述当前IP地址满足所述预设条件。
可选的,所述判断模块还包括:
获取子模块,用于获取高频二级域名列表;
第四判断子模块,用于判断所述当前IP地址的二级域名是否在所述高频二级域名列表中;
第三确定子模块,用于当所述当前IP地址的二级域名不在所述高频二级域名列表中时,确定所述当前IP地址不满足所述预设条件;
第四确定子模块,用于当所述当前IP地址的二级域名在所述高频二级域名列表中时,确定所述当前IP地址满足所述预设条件。
本申请还提供一种内容分发网络节点识别设备,该内容分发网络节点识别设备包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一项所述内容分发网络节点的识别方法的步骤。
本申请还提供一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述内容分发网络节点的识别方法的步骤。
本申请所提供内容分发网络节点的识别方法,包括:获取域名系统解析记录;根据域名系统解析记录确定每个IP地址的域名信息;判断是否存在域名信息满足预设条件的IP地址;若是,则将IP地址标记为内容分发网络节点。
本申请所提供的技术方案,通过根据域名系统解析记录确定每个IP地址的域名信息,并将域名信息满足预设条件的IP地址标记为内容分发网络节点,提高了内容分发网络节点识别的准确度,能够防止CDN节点被误判为CC攻击源而封锁IP,造成部分区域用户无法访问网站的情况,从而可以有效的解决因未及时更新CDN节点地址,造成CC防护中误封CDN节点IP的情况,提高了网站的安全防护能力,保证了网站的业务持续。本申请同时还提供了一种内容分发网络节点的识别系统、设备及可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种内容分发网络节点的识别方法的流程图;
图2为图1所提供的一种内容分发网络节点的识别方法中S102的一种实际表现方式的流程图;
图3为本申请实施例所提供的一种内容分发网络节点的识别系统的结构图;
图4为本申请实施例所提供的另一种内容分发网络节点的识别系统的结构图;
图5为本申请实施例所提供的一种内容分发网络节点的识别设备的结构图。
具体实施方式
本申请的核心是提供一种内容分发网络节点的识别方法、系统、设备及可读存储介质,用于对内容分发网络节点进行识别。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
域名(Domain Name)又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置),域名系统(Domain Name System,DNS)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。内容分发网络(ContentDelivery Network或Content Distribution Network,CDN)是指一种透过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、影片、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。CDN网络通过DNS重定向技术根据域名解析的IP地址,将用户的请求定向到一个CDN服务器上,该CDN服务器有最优的网络连接条件,提升用户的网络浏览体验。
基于业务与安全经常在某些场景存在兼容问题,CC防护系统的原理绕不开对源IP访问次数的统计,一旦CDN新增了服务节点或改变了旧的节点地址,防护软件没有及时更新节点地址时,将存在CDN节点被误判为CC攻击源的可能性,封锁此IP后会造成部分区域用户无法访问网站。故本申请提供了一种内容分发网络节点的识别方法,用于解决上述问题。
请参考图1,图1为本申请实施例所提供的一种内容分发网络节点的识别方法的流程图。
其具体包括如下步骤:
S101:获取域名系统解析记录;
这里提到的域名系统解析记录包括域名、域名解析过程中的别名记录、别名记录对应的IP地址,以及该IP地址的地理位置信息;
本申请创造性的利用已有的域名系统解析记录来识别内容分发网络节点,不需要验证http请求及Cookie,而是根据每个节点的行为信息来进行识别,丰富了IP画像标签,提高了识别的准确度。
S102:根据域名系统解析记录确定每个IP地址的域名信息;
可选的,这里提到的域名信息可以包括但不限于参考位的种类数、二级域名的种类数及IP行政区域省份的种类数,其中:
参考位即为IP地址的某一位或某几位,其具体位置可以由用户自行设定,也可以按照行业规律设置对应的规范,本申请对此不作具体限定,例如,可以利用正则校验的方式提取IP地址的前三位作为参考位,两个IP地址的前三位相同则二者为同一类参考位;
以域名为map.baidu.com为例,则该域名的二级域名为baidu.com,域名zhidao.baidu.com的二级域名也为baidu.com,则这两个域名的二级域名的种类为同一种;
IP行政区域省份即为该IP地址所属省份,IP地址中的地理位置信息包含省份字段;
在此基础上,步骤S102中提到的,根据域名系统解析记录确定每个IP地址的域名信息,其具体可以为如图2所示的步骤,下面请参考图2,图2为图1所提供的一种内容分发网络节点的识别方法中S102的一种实际表现方式的流程图,其具体包括以下步骤:
S201:提取每个域名的二级域名以及别名记录中的二级域名;
S202:计算二级域名的种类数,并根据二级域名进行分组;
S203:计算每组二级域名对应的IP行政区域省份的种类数;
S204:确定并提取每组二级域名对应的IP地址的参考位的种类数,并将每组二级域名的参考位的种类数、二级域名的种类数及IP行政区域省份的种类数作为每组二级域名对应的IP地址的域名信息。
本申请根据二级域名的种类进行分组,并提取每组二级域名对应的IP地址的参考位的种类数,然后将每组二级域名的参考位的种类数、二级域名的种类数及IP行政区域省份的种类数作为每组二级域名对应的IP地址的域名信息,以提高内容分发网络节点的识别准确度。
S103:判断是否存在域名信息满足预设条件的IP地址;
若是,则进入步骤S104;
当存在域名信息满足预设条件的IP地址时,则表明该IP地址的行为信息与内容分发网络节点的行为信息的相似度较高,此时则确定该IP地址为内容分发网络节点;
可选的,当不存在域名信息满足预设条件的IP地址时,则表明该IP地址的行为信息与内容分发网络节点的行为信息的相似度较低,此时还可以输出不存在内容分发网络节点的提示信息,表明不存在内容分发网络节点被误判为CC攻击源的情况;
可选的,这里提到的,判断是否存在域名信息满足预设条件的IP地址,其具体可以为:
判断当前IP地址的IP行政区域省份的种类数是否大于第一阈值;
若是,则判断当前IP地址的二级域名的种类数是否大于第二阈值;
若二级域名的种类数大于第二阈值,则判断当前IP地址的参考位的种类数是否大于第三阈值;
若参考位的种类数大于第三阈值,则确定当前IP地址满足预设条件。
例如,可以认为IP行政区域省份的种类数大于2、二级域名的种类数大于4、IP参考位的种类数大于10的IP地址为CDN节点。
优选的,为进一步提高内容分发网络节点的识别准确率,在确定当前IP地址满足预设条件之后,还可以执行如下步骤:
获取高频二级域名列表;
判断当前IP地址的二级域名是否在高频二级域名列表中;
若否,则确定当前IP地址不满足预设条件;
若是,则确定当前IP地址满足预设条件。
这里提到的高频二级域名列表中存有CDN厂商常用的别名记录二级域名,本申请利用该高频二级域名列表对内容分发网络节点进行进一步筛选,更进一步的提升了识别的准确度。
S104:将该IP地址标记为内容分发网络节点。
基于上述技术方案,本申请所提供的一种内容分发网络节点的识别方法,通过根据域名系统解析记录确定每个IP地址的域名信息,并将域名信息满足预设条件的IP地址标记为内容分发网络节点,提高了内容分发网络节点识别的准确度,能够防止CDN节点被误判为CC攻击源而封锁IP,造成部分区域用户无法访问网站的情况,从而可以有效的解决因未及时更新CDN节点地址,造成CC防护中误封CDN节点IP的情况,提高了网站的安全防护能力,保证了网站的业务持续。
请参考图3,图3为本申请实施例所提供的一种内容分发网络节点的识别系统的结构图。
该系统可以包括:
获取模块100,用于获取域名系统解析记录;
确定模块200,用于根据域名系统解析记录确定每个IP地址的域名信息;
判断模块300,用于判断是否存在域名信息满足预设条件的IP地址;
标记模块400,用于当存在域名信息满足预设条件的IP地址时,将IP地址标记为内容分发网络节点。
请参考图4,图4为本申请实施例所提供的另一种内容分发网络节点的识别系统的结构图。
该确定模块200可以包括:
提取子模块,用于提取每个域名的二级域名以及别名记录中的二级域名;
分组子模块,用于计算二级域名的种类数,并根据二级域名进行分组;
计算子模块,用于计算每组二级域名对应的IP行政区域省份的种类数;
第一确定子模块,用于确定并提取每组二级域名对应的IP地址的参考位的种类数,并将每组二级域名的参考位的种类数、二级域名的种类数及IP行政区域省份的种类数作为每组二级域名对应的IP地址的域名信息。
该判断模块300可以包括:
第一判断子模块,用于判断当前IP地址的IP行政区域省份的种类数是否大于第一阈值;
第二判断子模块,用于当IP行政区域省份的种类数大于第一阈值时,判断当前IP地址的二级域名的种类数是否大于第二阈值;
第三判断子模块,用于当二级域名的种类数大于第二阈值时,判断当前IP地址的参考位的种类数是否大于第三阈值;
第二确定子模块,用于当参考位的种类数大于第三阈值时,确定当前IP地址满足预设条件。
该判断模块300还可以包括:
获取子模块,用于获取高频二级域名列表;
第四判断子模块,用于判断当前IP地址的二级域名是否在高频二级域名列表中;
第三确定子模块,用于当当前IP地址的二级域名不在高频二级域名列表中时,确定当前IP地址不满足预设条件;
第四确定子模块,用于当当前IP地址的二级域名在高频二级域名列表中时,确定当前IP地址满足预设条件。
由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
请参考图5,图5为本申请实施例所提供的一种内容分发网络节点的识别设备的结构图。
该内容分发网络节点的识别设备500可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)522(例如,一个或一个以上处理器)和存储器532,一个或一个以上存储应用程序542或数据544的存储介质530(例如一个或一个以上海量存储设备)。其中,存储器532和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对装置中的一系列指令操作。更进一步地,处理器522可以设置为与存储介质530通信,在内容分发网络节点的识别设备500上执行存储介质530中的一系列指令操作。
内容分发网络节点的识别设备500还可以包括一个或一个以上电源525,一个或一个以上有线或无线网络接口550,一个或一个以上输入输出接口558,和/或,一个或一个以上操作系统541,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述图1至图2所描述的内容分发网络节点的识别方法中的步骤由内容分发网络节点的识别设备基于该图5所示的结构实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置、设备和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,功能调用装置,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本申请所提供的一种内容分发网络节点的识别方法、系统、设备及可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (8)
1.一种内容分发网络节点的识别方法,其特征在于,包括:
获取域名系统解析记录;
根据所述域名系统解析记录确定每个IP地址的域名信息;
判断是否存在所述域名信息满足预设条件的IP地址;
若是,则将所述IP地址标记为内容分发网络节点;
所述根据所述域名系统解析记录确定每个IP地址的域名信息,包括:
提取每个域名的二级域名以及别名记录中的二级域名;
计算所述二级域名的种类数,并根据所述二级域名进行分组;
计算每组所述二级域名对应的IP行政区域省份的种类数;
确定并提取每组所述二级域名对应的IP地址的参考位的种类数,并将每组所述二级域名的参考位的种类数、所述二级域名的种类数及所述IP行政区域省份的种类数作为所述每组所述二级域名对应的IP地址的域名信息。
2.根据权利要求1所述的方法,其特征在于,所述判断是否存在所述域名信息满足预设条件的IP地址,包括:
判断当前IP地址的所述IP行政区域省份的种类数是否大于第一阈值;
若是,则判断所述当前IP地址的二级域名的种类数是否大于第二阈值;
若所述二级域名的种类数大于所述第二阈值,则判断所述当前IP地址的参考位的种类数是否大于第三阈值;
若所述参考位的种类数大于所述第三阈值,则确定所述当前IP地址满足所述预设条件。
3.根据权利要求2所述的方法,其特征在于,在确定所述当前IP地址满足所述预设条件之后,还包括:
获取高频二级域名列表;
判断所述当前IP地址的二级域名是否在所述高频二级域名列表中;
若否,则确定所述当前IP地址不满足所述预设条件;
若是,则确定所述当前IP地址满足所述预设条件。
4.一种内容分发网络节点的识别系统,其特征在于,包括:
获取模块,用于获取域名系统解析记录;
确定模块,用于根据所述域名系统解析记录确定每个IP地址的域名信息;
判断模块,用于判断是否存在所述域名信息满足预设条件的IP地址;
标记模块,用于当存在所述域名信息满足预设条件的IP地址时,将所述IP地址标记为内容分发网络节点;
所述确定模块包括:
提取子模块,用于提取每个域名的二级域名以及别名记录中的二级域名;
分组子模块,用于计算所述二级域名的种类数,并根据所述二级域名进行分组;
计算子模块,用于计算每组所述二级域名对应的IP行政区域省份的种类数;
第一确定子模块,用于确定并提取每组所述二级域名对应的IP地址的参考位的种类数,并将每组所述二级域名的参考位的种类数、所述二级域名的种类数及所述IP行政区域省份的种类数作为所述每组所述二级域名对应的IP地址的域名信息。
5.根据权利要求4所述的系统,其特征在于,所述判断模块包括:
第一判断子模块,用于判断当前IP地址的所述IP行政区域省份的种类数是否大于第一阈值;
第二判断子模块,用于当所述IP行政区域省份的种类数大于第一阈值时,判断所述当前IP地址的二级域名的种类数是否大于第二阈值;
第三判断子模块,用于当所述二级域名的种类数大于所述第二阈值时,判断所述当前IP地址的参考位的种类数是否大于第三阈值;
第二确定子模块,用于当所述参考位的种类数大于所述第三阈值时,确定所述当前IP地址满足所述预设条件。
6.根据权利要求5所述的系统,其特征在于,所述判断模块还包括:
获取子模块,用于获取高频二级域名列表;
第四判断子模块,用于判断所述当前IP地址的二级域名是否在所述高频二级域名列表中;
第三确定子模块,用于当所述当前IP地址的二级域名不在所述高频二级域名列表中时,确定所述当前IP地址不满足所述预设条件;
第四确定子模块,用于当所述当前IP地址的二级域名在所述高频二级域名列表中时,确定所述当前IP地址满足所述预设条件。
7.一种内容分发网络节点的识别设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至3任一项所述内容分发网络节点的识别方法的步骤。
8.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述内容分发网络节点的识别方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010059002.3A CN111277461B (zh) | 2020-01-19 | 2020-01-19 | 一种内容分发网络节点的识别方法、系统及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010059002.3A CN111277461B (zh) | 2020-01-19 | 2020-01-19 | 一种内容分发网络节点的识别方法、系统及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111277461A CN111277461A (zh) | 2020-06-12 |
CN111277461B true CN111277461B (zh) | 2021-12-24 |
Family
ID=70998725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010059002.3A Active CN111277461B (zh) | 2020-01-19 | 2020-01-19 | 一种内容分发网络节点的识别方法、系统及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111277461B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112968980B (zh) * | 2021-02-01 | 2023-04-18 | 恒安嘉新(北京)科技股份公司 | 一种概率确定方法、装置、存储介质及服务器 |
CN113656712B (zh) * | 2021-08-12 | 2024-03-29 | 杭州安恒信息技术股份有限公司 | 资产收集方法、装置、电子装置和存储介质 |
CN113922980A (zh) * | 2021-08-23 | 2022-01-11 | 北京天融信网络安全技术有限公司 | 一种基于http探测信息的dns监测方法、设备及存储介质 |
CN115361358B (zh) * | 2022-08-19 | 2024-02-06 | 山石网科通信技术股份有限公司 | Ip的提取方法、装置、存储介质及电子装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681491A (zh) * | 2016-04-08 | 2016-06-15 | 网宿科技股份有限公司 | 一种域名解析加速方法、系统和装置 |
CN105897942A (zh) * | 2015-09-17 | 2016-08-24 | 乐视云计算有限公司 | 一种域名解析系统及域名解析方法 |
CN108574744A (zh) * | 2017-07-28 | 2018-09-25 | 北京金山云网络技术有限公司 | 一种域名解析方法、装置、电子设备及可读存储介质 |
CN110324295A (zh) * | 2018-03-30 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 一种域名系统泛洪攻击的防御方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110636068B (zh) * | 2019-09-24 | 2022-01-28 | 杭州安恒信息技术股份有限公司 | 在cc攻击防护中识别未知cdn节点的方法以及装置 |
-
2020
- 2020-01-19 CN CN202010059002.3A patent/CN111277461B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105897942A (zh) * | 2015-09-17 | 2016-08-24 | 乐视云计算有限公司 | 一种域名解析系统及域名解析方法 |
CN105681491A (zh) * | 2016-04-08 | 2016-06-15 | 网宿科技股份有限公司 | 一种域名解析加速方法、系统和装置 |
CN108574744A (zh) * | 2017-07-28 | 2018-09-25 | 北京金山云网络技术有限公司 | 一种域名解析方法、装置、电子设备及可读存储介质 |
CN110324295A (zh) * | 2018-03-30 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 一种域名系统泛洪攻击的防御方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111277461A (zh) | 2020-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111277461B (zh) | 一种内容分发网络节点的识别方法、系统及设备 | |
CN104899220B (zh) | 应用程序推荐方法和系统 | |
CN108900554B (zh) | Http协议资产检测方法、系统、设备及计算机介质 | |
US20150143215A1 (en) | Method and system for accessing audio/video community virtual rooms | |
WO2018001078A1 (zh) | 一种url匹配方法、装置及存储介质 | |
CN111163072B (zh) | 机器学习模型中特征值的确定方法、装置及电子设备 | |
CN108038018B (zh) | 可扩展的日志数据存储方法及装置 | |
CN108093026B (zh) | 多租户请求的处理方法及装置 | |
CN108491715B (zh) | 终端指纹库的生成方法、装置和服务器 | |
CN106534268B (zh) | 一种数据共享方法及装置 | |
CN111259282B (zh) | Url去重方法、装置、电子设备及计算机可读存储介质 | |
CN111008405A (zh) | 一种基于文件Hash的网站指纹识别方法 | |
US20170199889A1 (en) | Method and device for identifying junk picture files | |
CN103036910B (zh) | 一种用户Web访问行为控制方法及装置 | |
US10671686B2 (en) | Processing webpage data | |
CN112769775B (zh) | 一种威胁情报关联分析方法、系统、设备及计算机介质 | |
WO2015024476A1 (en) | A method, server, and computer program product for managing ip address attributions | |
CN108900547B (zh) | 回源控制方法及装置 | |
Wu et al. | Detect repackaged android application based on http traffic similarity | |
CN114900546B (zh) | 一种数据处理方法、装置、设备及可读存储介质 | |
CN110674427B (zh) | 响应网页访问请求的方法、装置、设备及存储介质 | |
CN107977381B (zh) | 数据配置方法、索引管理方法、相关装置以及计算设备 | |
CN114124883B (zh) | 基于云存储地址的数据访问方法、装置、计算机设备及介质 | |
CN113132241B (zh) | Acl模板动态配置方法及装置 | |
CN111865976A (zh) | 一种访问控制方法、装置及网关 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |