CN112235271B - 内容分发网络cdn设备及其自适应安全回源方法 - Google Patents
内容分发网络cdn设备及其自适应安全回源方法 Download PDFInfo
- Publication number
- CN112235271B CN112235271B CN202011055716.3A CN202011055716A CN112235271B CN 112235271 B CN112235271 B CN 112235271B CN 202011055716 A CN202011055716 A CN 202011055716A CN 112235271 B CN112235271 B CN 112235271B
- Authority
- CN
- China
- Prior art keywords
- domain name
- source
- address
- access request
- back source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012546 transfer Methods 0.000 claims abstract description 22
- 230000003044 adaptive effect Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 244000089409 Erythrina poeppigiana Species 0.000 description 6
- 235000009776 Rathbunia alamosensis Nutrition 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供内容分发网络CDN设备及其自适应安全回源方法,该方法包括:预先为多个目标域名添加指定请求头;接收用户的域名访问请求,根据域名访问请求确认访问资源不存在于本CDN设备时获得回源IP地址;检测用户的域名访问请求是否包含指定请求头;当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。本发明在CDN回源IP分别包含内网IP和外网IP时,内网IP使用HTTP(超文本传输协议),内网发生劫持的概率很低。外网IP使用HTTPS(超文本传输安全协议)回源。这样在内网回源时候省去了使用HTTPS(超文本传输安全协议)回源的性能损耗。形成了根据回源IP的内网或外网,自适应的使用对应的HTTP或HTTTPS。
Description
技术领域
本发明涉及CDN安全回源,具体地涉及一种内容分发网络CDN设备及其自适应安全回源方法。
背景技术
CDN(Content Delivery Network,内容分发网络)的设备一般多级部署,靠近用户侧的为一级(边缘节点),然后按照回源方向分为二级,三级,依次类推,最后为真正的源站。当访问资源本级不存在时候就会回到上一级去获取。CDN服务器节点回源时,可以使用HTTP(HyperText Transfer Protocol,超文本传输协议)或者HTTPS(Hypertext TransferProtocol Secure,超文本传输安全协议)。
现有方案一回源使用HTTP,现有方案二回源使用HTTPS。HTTPS经由HTTP进行通信,但利用TSL(Transport Layer Security,传输层安全性协议)来加密数据包。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
现有方案一使用HTTP回源,不安全,容易被劫持;
现有方案二使用HTTPS回源,HTTPS握手和加密都会消耗更多的CPU(中央处理器)性能。
发明内容
本发明实施例提供一种内容分发网络CDN设备及其自适应安全回源方法,以解决回源的安全性问题和资源消耗问题。
为达上述目的,第一方面,本发明实施例提供了一种内容分发网络CDN设备的自适应安全回源方法,其包括:
预先为多个目标域名添加指定请求头;
接收用户的域名访问请求,根据所述域名访问请求确认访问资源不存在于本CDN设备时获得回源IP地址;
检测所述用户的域名访问请求是否包含所述指定请求头;
当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
第二方面,本发明实施例提供了一种内容分发网络CDN设备,所述CDN设备包括反向代理服务器和缓存服务器,其中:
所述反向代理服务器,用于预先为多个目标域名添加指定请求头;接收用户的域名访问请求,根据所述域名访问请求确认访问资源不存在于本CDN设备的缓存服务器时获得回源IP地址;
所述缓存服务器,用于检测所述用户的域名访问请求是否包含所述指定请求头;当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
第三方面,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的内容分发网络CDN设备的自适应安全回源方法。
第四方面,本发明实施例还提供一种计算机设备,其包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现所述的内容分发网络CDN设备的自适应安全回源方法。
上述技术方案具有如下有益效果:
本发明的实施例根据回源IP的内外网自适应使用HTTP和HTTPS,并且根据指定请求头控制开启或关闭自适应功能,在CDN回源IP分别包含内网IP和外网IP时,内网IP使用HTTP(超文本传输协议),内网发生劫持的概率很低。外网IP使用HTTPS(超文本传输安全协议)回源。这样在内网回源时候省去了使用HTTPS(超文本传输安全协议)回源的性能损耗。形成了根据回源IP的内网或外网,自适应的使用对应的HTTP或HTTTPS。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的内容分发网络CDN设备的自适应安全回源方法的流程图;
图2是本发明实施例的内容分发网络CDN设备的主体架构图;
图3是本发明实施例的缓存服务器内部工作流程图;
图4是本发明实施例的计算机设备的功能框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下对本发明实施例将要用到的技术术语进行解释定义:
本申请实施例提供的技术方案,其中内网IP,指的是内部组建的网络,无法与互联网直接联通。作为一个举例,其地址范围为:
10.0.0.0~10.255.255.255;
172.16.0.0~172.31.255.255;
192.168.0.0~192.168.255.255。
外网IP,与内网IP相对应,运营商提供的连接互联网的全世界唯一的地址。
区分内外网IP方法,IP地址在内网IP范围的为内网,否则为外网。
回源:当CDN缓存服务器中没有符合客户端要求的资源的时候,缓存服务器会请求上一级缓存服务器,以此类推,直到获取到该资源。最后如果还是没有,就会回到真正的源服务器去获取资源。
图1是本发明实施例的内容分发网络CDN设备的自适应安全回源方法的流程图。如图1所示,该方法包括如下步骤:
S110:预先为多个目标域名添加指定请求头。
在本步骤中预先根据业务需要为多个目标域名添加或配置指定请求头。添加请求头的目的是为了按照域名控制自适应回源功能的开关。例如,当存在两个域名a.sina.com,b.sina.com时,可以预先为域名a.sina.com添加或配置该指定请求头,以开启本发明实施例后续提到的自适应回源功能。而对于域名b.sina.com不添加该指定请求头,即不开启这个自适应回源功能。
作为一个示例,以在浏览器输入一个统一资源定位符URL为例:http:// slide.news.sina.com.cn/s/slide_1_86058_481042.html。
其中的域名为:slide.news.sina.com.cn。
浏览器发送HTTP请求时候会同时携带如下信息:
GET/s/slide_1_86058_481042.html HTTP/1.1//这一行就是请求行。
//以下都是请求头
Host:slide.news.sina.com.cn
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0(Macintosh;Intel Mac OS X 10_11_5)AppleWebKit/537.36(KHTML,like Gecko)Chrome/56.0.2924.87Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
X-Scheme:adaptive//比如插入这个指定请求头;
七层代理插入请求头是指在用户请求头中插入任何指定的或协商约定的请求头都可以,比如X-Scheme:adaptive。
S120:接收用户的域名访问请求,根据该域名访问请求确认访问资源不存在于本CDN设备时获得回源IP地址。本步骤中,域名访问请求携带待访问域名,可通过域名DNS(Domain Name System,域名系统或域名服务器)解析该待访问域名对应的回源IP地址。在本步骤中,缓存前面一般有个nginx,其保证了同一个资源只会存在某一台机器。七层代理(nginx)支持一致性哈希功能,从而可以保证同一个资源只会存在一台CDN机器设备。
S130:检测用户的域名访问请求是否包含指定请求头;
S140:当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
在一些示例性实施方式中,步骤S140具体可以包括如下步骤:
S141:当确定用户的域名访问请求包含指定请求头时,进一步判断回源IP地址是属于内网IP地址还是属于外网IP地址;
S142:当确定回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;
S143:当确定回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS。
在一些示例性实施方式中,当确定用户的域名访问请求不包含指定请求头时,统一根据原有配置指定的HTTP协议或者HTTPS协议进行回源。即当不包含请求头时,仍然会回源,只是不会根据内外网动态调节,只能使用指定的http或者https进行回源。
在CDN回源IP分别包含内网IP和外网IP时,内网IP使用HTTP(超文本传输协议),内网发生劫持的概率很低。外网IP使用HTTPS(超文本传输安全协议)回源。这样在内网回源时候省去了使用HTTPS(超文本传输安全协议)回源的性能损耗。形成了根据回源IP的内网或外网,自适应的使用对应的HTTP或HTTPS。
本发明实施例的技术方案针对CDN回源进行了优化,CDN是缓存源站资源的,有利于防止频繁回源。边缘、二级、三级,表明CDN是层层回源,每层或每级CDN设备都可以应用本发明实施例的上述方法。本发明实施例不需要每次都要回源,只有资源在机器(CDN设备)上不存在时候才回源。当要访问的资源在边缘节点时,不需要获取回源IP进行回源。只有当访问资源在当前节点不存在时,才会回源。边缘节点->二级节点->三级节点…,只要有一层存在资源,就不会再继续回源,也就是不会回到更高的一级。每一级都是具有CDN服务能力的设备。
图2是本发明实施例的内容分发网络CDN设备的主体架构图。该内容分发网络CDN设备包括反向代理服务器和缓存服务器,其中:反向代理服务器,用于预先为多个目标域名添加指定请求头;接收用户的域名访问请求,根据该域名访问请求确认访问资源不存在于本CDN设备的缓存服务器时获得回源IP地址;
缓存服务器,用于检测用户的域名访问请求是否包含指定请求头;当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
其中,请求头包含的信息或者字段,或者其数据结构,由反向代理服务器和缓存服务器进行协商约定而确定,本实施例不做限制,只要请求头能够作为自适应安全回源功能的开关即可。
在一些示例性实施方式中,缓存服务器,具体可以用于当确定用户的域名访问请求包含指定请求头时,进一步判断回源IP地址是属于内网IP地址还是属于外网IP地址;当确定回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;当确定回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS。
在一些示例性实施方式中,缓存服务器,还可以用于当确定用户的域名访问请求不包含指定请求头时,统一根据原有配置指定的一种协议,即HTTP协议或者HTTPS协议进行回源。
在一些示例性实施方式中,反向代理服务器,具体可以用于:接收用户的域名访问请求,该域名访问请求携带待访问域名;通过域名系统DNS解析该待访问域名对应的回源IP地址。
以下进行举例说明:
以用户访问www.sina.com.cn域名为例(通常情况下用户请求的资源都会携带域名),用户请求到达七层代理(例如反向代理服务Nginx)。
七层代理内部预先配置,请求域名为www.sina.com.cn时,添加请求头X-Scheme:adaptive。请求头包含的信息或者字段,或者其数据结构,由反向代理服务器和缓存服务器进行协商约定而确定,不作限制,只要请求头能够作为自适应安全回源功能的开关即可。
请求到达缓存服务器(例如Apache Traffic Server,一种高性能的、模块化的HTTP代理和缓存服务器),发现请求头X-Scheme:adaptive后,会开启回源自适应功能。否则不做任何处理,即按照原有配置的方式回源,只是没了本发明实施例的自适应回源功能。例如,按照原有配置进行回源,一般都有配置回源使用http或者https。
图3是本发明实施例的缓存服务器内部工作流程图。如图3所示,缓存服务器的内部工作流程如下步骤:
S21:判断是否包含指定请求头,上面以X-Scheme:adaptive为例,不包含指定请求头则直接结束根据内外网自适应回源流程,而是统一根据原有配置指定的一种协议,即HTTP协议或者HTTPS协议进行回源。具体地,本步骤中判断用户请求中是否包含指定请求头。HTTP标准协议规定,用户请求包括请求头和请求体。
S22:当确定包含指定请求头时,进一步判断回源IP是属于内网IP还是属于外网IP。
回源IP是缓存服务器根据回源的域名通过DNS查询到的。例如:用户请求域名baidu.com,百度内部可以配置回源域名为a.islb.baidu.com,通过DNS协议查询a.islb.baidu.com就可以获得回源IP。
S23:当回源IP为内网IP,使用HTTP回源。
S24:当回源IP为外网IP,使用HTTPS回源。
本申请实施例具有如下技术优点:
由于本申请实施例能够根据回源IP的内外网自适应的使用HTTP或HTTPS,具有一种自适应性,而不是固定的HTTP或者HTTPS。而且在内网回源时使用HTTP,相对更安全和节省CPU(中央处理器)性能。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的任意一种内容分发网络CDN设备的自适应安全回源方法。
本发明实施例还提供了一种计算机设备,如图4所示,包括一个或多个处理器301、通信接口302、存储器303和通信总线304,其中,处理器301,通信接口302,存储器303通过通信总线304完成相互间的通信。
存储器303,用于存放计算机程序;
处理器301,用于执行存储器303上所存放的程序时,实现如下步骤:
预先为多个目标域名添加指定请求头;
接收用户的域名访问请求,根据域名访问请求确认访问资源不存在于本CDN设备时获得回源IP地址;
检测用户的域名访问请求是否包含指定请求头;
当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
进一步地,处理器301在执行当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议的步骤时,具体执行如下处理步骤:
当确定用户的域名访问请求包含指定请求头时,进一步判断回源IP地址是属于内网IP地址还是属于外网IP地址;
当确定回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;
当确定回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS。
进一步地,处理器301在执行存储器303上所存放的程序时,还执行如下处理步骤:当确定用户的域名访问请求不包含指定请求头时,统一根据原有配置指定的HTTP协议或者HTTPS协议进行回源。
进一步地,处理器301在执行存储器303上所存放的接收用户的域名访问请求,根据该域名访问请求获得回源IP地址步骤对应的程序时,具体执行如下处理步骤:
接收用户的域名访问请求,该域名访问请求携带待访问域名;通过域名系统DNS解析该待访问域名对应的回源IP地址。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备及可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本说明书的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (6)
1.一种内容分发网络CDN设备的自适应安全回源方法,其特征在于,包括:
预先为多个目标域名添加指定请求头;
接收用户的域名访问请求,根据所述域名访问请求确认访问资源不存在于本CDN设备时,获得回源IP地址;
检测所述用户的域名访问请求是否包含所述指定请求头;
当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,并根据确定出的协议进行回源;
所述的当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,具体包括:
当确定所述用户的域名访问请求包含所述指定请求头时,进一步判断所述回源IP地址是属于内网IP地址还是属于外网IP地址;
当确定所述回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;
当确定所述回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS;
当确定所述用户的域名访问请求不包含所述指定请求头时,统一根据原有配置指定的HTTP协议或者HTTPS协议进行回源。
2.根据权利要求1所述的方法,其特征在于,所述的接收用户的域名访问请求,根据所述域名访问请求获得回源IP地址,具体包括:
接收用户的域名访问请求,所述域名访问请求携带待访问域名;
通过域名系统DNS解析所述待访问域名对应的回源IP地址。
3.一种内容分发网络CDN设备,其特征在于,所述CDN设备包括反向代理服务器和缓存服务器,其中:
所述反向代理服务器,用于预先为多个目标域名添加指定请求头;接收用户的域名访问请求,根据所述域名访问请求确认访问资源不存在于本CDN设备的缓存服务器时获得回源IP地址;
所述缓存服务器,用于检测所述用户的域名访问请求是否包含所述指定请求头;当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,并根据确定出的协议进行回源;
所述缓存服务器,具体用于当确定所述用户的域名访问请求包含所述指定请求头时,进一步判断所述回源IP地址是属于内网IP地址还是属于外网IP地址;当确定所述回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;当确定所述回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS;
所述缓存服务器,还用于当确定所述用户的域名访问请求不包含所述指定请求头时,统一根据原有配置指定的HTTP协议或者HTTPS协议进行回源。
4.根据权利要求3所述的CDN设备,其特征在于,所述反向代理服务器,具体用于:接收用户的域名访问请求,所述域名访问请求携带待访问域名;通过域名系统DNS解析所述待访问域名对应的回源IP地址。
5.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-2中任意一项所述的内容分发网络CDN设备的自适应安全回源方法。
6.一种计算机设备,其特征在于,其包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-2中任一所述的内容分发网络CDN设备的自适应安全回源方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011055716.3A CN112235271B (zh) | 2020-09-29 | 2020-09-29 | 内容分发网络cdn设备及其自适应安全回源方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011055716.3A CN112235271B (zh) | 2020-09-29 | 2020-09-29 | 内容分发网络cdn设备及其自适应安全回源方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112235271A CN112235271A (zh) | 2021-01-15 |
CN112235271B true CN112235271B (zh) | 2023-05-02 |
Family
ID=74119720
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011055716.3A Active CN112235271B (zh) | 2020-09-29 | 2020-09-29 | 内容分发网络cdn设备及其自适应安全回源方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112235271B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114070652B (zh) * | 2022-01-12 | 2022-05-27 | 北京金山云网络技术有限公司 | Cdn资源封禁方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769618A (zh) * | 2012-07-18 | 2012-11-07 | 北京星网锐捷网络技术有限公司 | Web访问处理方法、网络设备及通信系统 |
CN102790798A (zh) * | 2012-05-23 | 2012-11-21 | 蓝汛网络科技(北京)有限公司 | 一种内容分发网络中透明代理实现方法、设备及系统 |
CN107347100A (zh) * | 2017-07-28 | 2017-11-14 | 成都知道创宇信息技术有限公司 | 一种内容分发网络的透明代理转发方法 |
CN107517194A (zh) * | 2016-06-17 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种内容分发网络的回源认证方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170142196A1 (en) * | 2015-11-17 | 2017-05-18 | Le Holdings (Beijing) Co., Ltd. | Method and apparatus for selecting source server |
-
2020
- 2020-09-29 CN CN202011055716.3A patent/CN112235271B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102790798A (zh) * | 2012-05-23 | 2012-11-21 | 蓝汛网络科技(北京)有限公司 | 一种内容分发网络中透明代理实现方法、设备及系统 |
CN102769618A (zh) * | 2012-07-18 | 2012-11-07 | 北京星网锐捷网络技术有限公司 | Web访问处理方法、网络设备及通信系统 |
CN107517194A (zh) * | 2016-06-17 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种内容分发网络的回源认证方法和装置 |
CN107347100A (zh) * | 2017-07-28 | 2017-11-14 | 成都知道创宇信息技术有限公司 | 一种内容分发网络的透明代理转发方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112235271A (zh) | 2021-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12034824B2 (en) | Processing DNS queries to identify pre-processing information | |
CN109067914B (zh) | Web服务的代理方法、装置、设备及存储介质 | |
US9912740B2 (en) | Latency measurement in resource requests | |
US9160703B2 (en) | Request routing management based on network components | |
US9185012B2 (en) | Latency measurement in resource requests | |
US9253065B2 (en) | Latency measurement in resource requests | |
US9083743B1 (en) | Managing request routing information utilizing performance information | |
US9407681B1 (en) | Latency measurement in resource requests | |
US9544394B2 (en) | Network resource identification | |
US9985927B2 (en) | Managing content delivery network service providers by a content broker | |
KR101379864B1 (ko) | 네트워크 연산 요소들을 이용한 요청 라우팅 | |
US8577992B1 (en) | Request routing management based on network components | |
US8521880B1 (en) | Managing content delivery network service providers | |
US9871850B1 (en) | Enhanced browsing using CDN routing capabilities | |
US20130339429A1 (en) | Dns query processing using resource identifiers specifying an application broker | |
US11489810B2 (en) | Intelligently routing a response packet along a same connection as a request packet | |
US9781222B2 (en) | Method, system and server device for transmitting a digital resource in a client-server communication system | |
US10764402B2 (en) | Leveraging time-windows generated by web browser pre-connections | |
US20180337895A1 (en) | Method for Privacy Protection | |
CN112235271B (zh) | 内容分发网络cdn设备及其自适应安全回源方法 | |
US11962665B2 (en) | Automatically redirecting mobile client devices to optimized mobile content | |
US10951501B1 (en) | Monitoring availability of content delivery networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230419 Address after: Room 501-502, 5/F, Sina Headquarters Scientific Research Building, Block N-1 and N-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing, 100193 Applicant after: Sina Technology (China) Co.,Ltd. Address before: 100193 7th floor, scientific research building, Sina headquarters, plot n-1, n-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing, 100193 Applicant before: Sina.com Technology (China) Co.,Ltd. |