一種cdn源站的ip地址識別方法及裝置制造方法
【專利摘要】本發(fā)明提供一種CDN源站的IP地址識別方法及裝置,解決現(xiàn)有技術(shù)中無法獲取CDN源站的IP地址的問題���。該方法通過向CDN源站發(fā)送請求信息��,觸發(fā)CDN源站的出站鏈接��,確定CDN源站的IP地址���,從而實現(xiàn)CDN源站IP地址的識別,為后期的CDN源站的保護提供便利���。
【專利說明】—種CDN源站的IP地址識別方法及裝置
【技術(shù)領域】
[0001]本發(fā)明涉及網(wǎng)絡安全【技術(shù)領域】���,尤其涉及一種⑶N源站的IP地址識別方法及裝置�。
【背景技術(shù)】
[0002]內(nèi)容分發(fā)網(wǎng)絡(⑶N)是一種新型網(wǎng)絡內(nèi)容服務體系���,其基于IP網(wǎng)絡而構(gòu)建���,基于內(nèi)容訪問與應用的效率要求和質(zhì)量要求而提供內(nèi)容的分發(fā)和服務。CDN代表了一種基于網(wǎng)絡而構(gòu)建的高質(zhì)量�、高效率的網(wǎng)絡應用服務模式。部署有CDN的源站可以稱為CDN源站�。采用CDN模式可以不用擔心用戶,用戶在任何時間����,任何地點,通過任何網(wǎng)絡運營商都能快速打開⑶N源站����。
[0003]圖1為現(xiàn)有技術(shù)中用戶、CDN及CDN源站的關聯(lián)關系示意圖��,可以同時為CDN源站部署多個CDN���,圖1中為了簡便只標識出了與用戶進行交互的CDN���。當用戶訪問CDN源站時�,用戶的訪問請求發(fā)送到⑶N���,經(jīng)過⑶N處理后將該訪問請求發(fā)送到⑶N源站��,⑶N源站對該訪問請求進行處理�,處理后⑶N源站將響應信息發(fā)送到⑶N處理���,⑶N處理后將該響應信息返回給用戶。由于用戶和CDN源站之間的交互都需要通過CDN���,因此對于用戶而言����,其只能獲取經(jīng)過⑶N處理后的信息���,而⑶N處理后的信息中包含的都是⑶N的信息����。
[0004]由于����,用戶訪問⑶N源站時��,與⑶N源站之間的信息經(jīng)由⑶N處理����,而該信息中包含的都是CDN的信息���,用戶無法從該信息中獲取CDN源站的IP地址����。而在對CDN源站進行殺毒�、防護等保護操作時,為了提高殺毒��、防護等保護操作的準確性���,需要根據(jù)CDN源站的IP地址進行���。但現(xiàn)有技術(shù)中沒有獲取⑶N源站的IP地址的方法����,因此影響了對CDN源站的保護操作�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種⑶N源站的IP地址識別方法及裝置���,解決現(xiàn)有技術(shù)中無法獲?�、荖源站的IP地址的問題����。
[0006]本發(fā)明實施例提供一種⑶N源站的IP地址識別方法��,該方法包括:
[0007]確定部署有⑶N的源站��;
[0008]向所述CDN源站發(fā)送請求信息��,觸發(fā)所述CDN源站的出站鏈接����;
[0009]根據(jù)所述⑶N源站的出站鏈接���,確定所述⑶N源站的IP地址���。
[0010]較佳地,在本發(fā)明實施例中為了準確的定位出⑶N源站����,提高該⑶N源站的IP地址的識別效率���,所述確定部署有CDN的源站包括:
[0011]向源站發(fā)送請求信息;
[0012]判斷源站返回的響應信息的消息頭中是否攜帶CDN標識字段�;
[0013]若該響應信息的消息頭中攜帶CDN標識字段,則確定所述源站部署有CDN��。
[0014]較佳地����,為了提高⑶N源站IP地址的識別效率,及IP地址識別的準確性����,所述觸發(fā)所述CDN源站進行郵件回復時,根據(jù)所述CDN源站的出站鏈接��,確定所述CDN源站的IP地址包括:
[0015]判斷所述⑶N源站的出站鏈接的IP地址與通過部署的⑶N訪問所述源站的IP地址是否為同一網(wǎng)段����;
[0016]若所述出站鏈接的IP地址與⑶N返回的所述主域名的IP地址不屬于同一網(wǎng)段,則針對該CDN源站進行出站鏈接的IP地址��,掃描該IP地址開放的默認端口 ���;
[0017]根據(jù)所述IP地址及所述IP地址開放的默認端口訪問頁面�,判斷響應頁面是否與CDN源站的主域名對應的頁面相同;
[0018]若相同����,則確定該IP地址為⑶N源站的IP地址。
[0019]較佳地���,在本發(fā)明實施例中為了提高確定的⑶N源站的IP地址的準確性���,所述判斷所述⑶N源站的出站鏈接的IP地址與通過部署的⑶N訪問所述源站的IP地址是否為同一網(wǎng)段之前,還包括:
[0020]向所述開放默認端口的IP地址發(fā)送請求信息��;
[0021]判斷該開放默認端口的IP地址返回的響應信息的消息頭中是否攜帶CDN標識字段�;
[0022]若所述響應信息的消息頭中攜帶⑶N標識字段,則確定所述IP地址非⑶N源站的IP地址�。
[0023]本發(fā)明實施例提供了一種⑶N源站的IP地址識別裝置�,所述裝置包括:
[0024]確定模塊,用于確定部署有⑶N的源站����;
[0025]觸發(fā)模塊,用于向所述CDN源站發(fā)送請求信息��,觸發(fā)所述CDN源站的出站鏈接;
[0026]識別模塊���,用于根據(jù)所述⑶N源站的出站鏈接����,確定所述⑶N源站的IP地址����。
[0027]較佳地,在本發(fā)明實施例中為了準確的定位出⑶N源站����,提高該⑶N源站的IP地址的識別效率,所述裝置還包括:
[0028]發(fā)送模塊��,用于向源站發(fā)送請求信息���;
[0029]判斷模塊�,用于判斷源站返回的響應信息的消息頭中是否攜帶CDN標識字段���;
[0030]所述確定模塊��,具體用于當判斷模塊判斷該響應信息的消息頭中攜帶CDN標識字段�,確定所述源站部署有CDN。
[0031]較佳地���,為了提高⑶N源站IP地址的識別效率���,及IP地址識別的準確性,所述裝置還包括:
[0032]判斷模塊���,當所述觸發(fā)模塊觸發(fā)所述CDN源站進行郵件回復時����,判斷所述CDN源站的出站鏈接的IP地址與通過部署的CDN訪問所述源站的IP地址是否為同一網(wǎng)段�;根據(jù)所述IP地址及所述IP地址開放的默認端口訪問頁面,判斷響應頁面是否與⑶N源站的主域名對應的頁面相同��;
[0033]獲取模塊��,用于若所述出站鏈接的IP地址與⑶N返回的所述主域名的IP地址不屬于同一網(wǎng)段��,則針對⑶N源站進行出站鏈接的IP地址���,掃描該IP地址開放的默認端口 ;
[0034]所述識別模塊���,具體用于當判斷模塊判斷響應頁面與CDN源站的主域名對應的頁面相同時����,確定該IP地址為⑶N源站的IP地址。
[0035]較佳地����,在本發(fā)明實施例中為了提高確定的⑶N源站的IP地址的準確性,所述裝置還包括:
[0036]發(fā)送模塊��,用于向所述開放默認端口的IP地址發(fā)送請求信息����;[0037]所述判斷模塊,還用于判斷該開放默認端口的IP地址返回的響應信息的消息頭中是否攜帶CDN標識字段���;
[0038]所述識別模塊�,還用于當判斷模塊確定該響應信息的消息頭中攜帶CDN標識字段時��,確定該IP地址非源站的IP地址��,否則����,通知判斷模塊繼續(xù)進行后續(xù)頁面內(nèi)容的判斷步驟���。
[0039]本發(fā)明實施例提供了一種⑶N源站的IP地址識別方法及裝置,該方法通過向⑶N源站發(fā)送請求信息���,觸發(fā)⑶N源站的出站鏈接����,確定⑶N源站的IP地址���,從而實現(xiàn)⑶N源站IP地址的識別��,為后期的CDN源站的保護提供便利����。
【專利附圖】
【附圖說明】
[0040]圖1為現(xiàn)有技術(shù)中用戶��、⑶N及⑶N源站的關聯(lián)關系不意圖����;
[0041]圖2為本發(fā)明實施例提供的一種⑶N源站的IP地址識別過程示意圖;
[0042]圖3為本發(fā)明實施例一提供的一種⑶N源站的IP地址識別的詳細過程示意圖���;
[0043]圖4為本發(fā)明實施例二提供的一種⑶N源站的IP地址識別過程示意圖����;
[0044]圖5為本發(fā)明實施例三提供的一種⑶N源站的IP地址識別過程示意圖����;
[0045]圖6為本發(fā)明實施例提供的一種⑶N源站的IP地址識別裝置結(jié)構(gòu)示意圖。
【具體實施方式】
[0046]為了識別出CDN源站的IP地址�,便于后期對CDN源站的保護,本發(fā)明實施例提供了一種⑶N源站的IP地址識別方法及裝置�。
[0047]下面結(jié)合說明書附圖,對本發(fā)明實施例進行詳細說明���。
[0048]圖2為本發(fā)明實施例提供的一種⑶N源站的IP地址識別過程示意圖����,該過程包括以下步驟:
[0049]S201:確定部署有⑶N的源站���。
[0050]本發(fā)明實施例針對的是CDN源站�,需要針對每個源站判斷該源站是否為CDN源站�。或者在本發(fā)明實施例中�,可以預先識別部署了 CDN的CDN源站的信息,針對該每個部署了⑶N的源站進行后續(xù)的IP地址識別。
[0051]S202:向所述⑶N源站發(fā)送請求信息�,觸發(fā)所述⑶N源站的出站鏈接。
[0052]為了有效的識別出每個⑶N源站的IP地址���,在本發(fā)明實施例中通過觸發(fā)⑶N源站的出站鏈接��,根據(jù)CDN源站的出站鏈接��,確定CDN源站的IP地址����。具體的在觸發(fā)CDN源站的出站鏈接時���,可以向CDN源站發(fā)送請求信息����,該請求信息可以是觸發(fā)CDN源站對圖片進行下載的出站鏈接請求��,或者�,向CDN源站發(fā)送進行郵件回復的請求,或者���,直接通過漏洞向CDN源站發(fā)送出站鏈接的請求���,或者����,通過向⑶N源站注入代碼等�。
[0053]S203:根據(jù)所述⑶N源站的出站鏈接����,確定所述⑶N源站的IP地址。
[0054]當CDN源站根據(jù)該請求信息�,進行出站鏈接時,確定CDN源站的IP地址����。由于在本發(fā)明實施例中通過向CDN源站發(fā)送請求信息,觸發(fā)CDN源站的出站鏈接�,確定CDN源站的IP地址,從而實現(xiàn)⑶N源站IP地址的識別��,為后期的⑶N源站的保護提供便利���。
[0055]為了準確的定位出CDN源站�,提高CDN源站的識別效率���,進而提高CDN源站的IP地址的識別效率�,在本發(fā)明實施例中需要針對每個源站,判斷該源站是否為CDN源站����,即判斷是否為該源站部署了 CDN。具體的確定部署有CDN的源站包括:
[0056]向源站發(fā)送請求信息���;
[0057]判斷源站返回的響應信息的消息頭中是否攜帶CDN標識字段�;
[0058]若所述響應信息的消息頭中攜帶CDN標識字段�,則確定所述源站部署有CDN。
[0059]當源站為⑶N源站時���,發(fā)送的請求信息經(jīng)由⑶N發(fā)送到⑶N源站���,并且CDN源站在返回響應信息時,也是將響應信息發(fā)送到了 CDN���,CDN接收到該響應信息中��,在該響應信息的消息頭中添加CDN標識字段����,從而使該響應信息的消息頭中攜帶CDN標識字段。因此當接收到CDN源站返回的響應信息時�,判斷該響應信息的消息頭中是否攜帶CDN標識字段,可以判斷出該源站是否為CDN源站����。當判斷該源站為CDN源站時,采用本發(fā)明實施例提供的⑶N源站的IP地址識別方法�,識別該⑶N源站的IP地址。
[0060]圖3為本發(fā)明實施例一提供的一種⑶N源站的IP地址識別的詳細過程示意圖��,該過程包括以下步驟:
[0061]S301:向源站發(fā)送請求信息����。
[0062]其中���,該請求信息可以是任何請求信息����,只要源站能夠根據(jù)該請求信息返回響應信息即可���。
[0063]S302:判斷源站返回的響應信息的消息頭中是否攜帶CDN標識字段����,當判斷結(jié)果為是時,進行步驟S303�,否則,進行步驟S306�。
[0064]S303:確定該源站為⑶N源站。
[0065]S304:向所述⑶N源站發(fā)送請求信息����,觸發(fā)所述⑶N源站的出站鏈接。
[0066]S305:根據(jù)所述⑶N源站的出站鏈接����,確定所述⑶N源站的IP地址。
[0067]S306:該源站非⑶N源站��,該源站返回的IP地址為其自身的IP地址����。
[0068]對已經(jīng)確定為⑶N源站的源站,采用本發(fā)明實施例提供的該⑶N源站的IP地址識別方法���,可以有效的提高⑶N源站的IP地址識別效率���。
[0069]本發(fā)明實施例在向⑶N源站發(fā)送請求信息,觸發(fā)⑶N源站的出站鏈接時����,可以包括:
[0070]向所述CDN源站發(fā)送圖片上傳請求信息�,其中所述圖片上傳請求信息中攜帶圖片的超鏈接地址��,觸發(fā)所述CDN源站對所述超鏈接地址的所述圖片進行的下載��;或
[0071 ] 根據(jù)所述⑶N源站的郵箱地址信息���,向所述⑶N源站發(fā)送郵件���,觸發(fā)所述⑶N源站進行郵件回復;或
[0072]掃描所述⑶N源站是否存在SQL注入漏洞���,若所述⑶N源站存在SQL注入漏洞,則根據(jù)所述漏洞向所述CDN源站注入觸發(fā)出站鏈接的指令���;或
[0073]向所述⑶N源站注入代碼���,觸發(fā)所述CDN源站的報錯信息。
[0074]基于上述各種情況��,在解析并獲?、荖源站的IP地址時�,包括:
[0075]當所述CDN源站對所述超鏈接地址的所述圖片進行下載時����,根據(jù)所述CDN源站的請求信息,解析并獲取所述CDN源站的IP地址���;
[0076]當所述CDN源站對所述郵件進行回復時���,根據(jù)所述CDN源站回復的郵件信息,解析并獲取所述⑶N源站的IP地址��;
[0077]當所述CDN源站根據(jù)所述指令進行出站鏈接時���,根據(jù)所述CDN源站的出站鏈接地址�,解析并獲取所述⑶N源站的IP地址��;[0078]若所述源站發(fā)出報錯信息����,則根據(jù)所述報錯信息獲取所述CDN源站的IP地址。
[0079]具體的�,在本發(fā)明實施例中可以向CDN源站發(fā)送圖片上傳請求信息,該圖片上傳請求信息中攜帶圖片的超鏈接地址,例如可以向CDN源站上傳文本�,該文本中攜帶圖片的超鏈接地址,例如可以是WWW.a.com/b.jpg,此時該圖片的超鏈接地址可以指向該識別裝置中����,或者該識別裝置可以控制圖片的超鏈接地址所在的服務器,⑶N源站的web service可以進行出站鏈接(outband connections),對該超鏈接地址的圖片進行校驗和下載��,根據(jù)CDN源站的對該圖片的http下載請求信息��,解析并獲取該CDN源站的IP地址�。對圖片進行校驗時,一般是CDN源站自身進行的����,無需CDN節(jié)點的參與。
[0080]或者�,當⑶N源站的數(shù)據(jù)庫為oracle數(shù)據(jù)庫,掃描該CDN源站存在的SQL注入漏洞�,根據(jù)該漏洞向CDN源站注入觸發(fā)出站鏈接的指令���,具體的例如可以在CDN源站的數(shù)據(jù)庫后臺內(nèi)置UTL_FTTP包程序�,觸發(fā)⑶N源站發(fā)送http請求的出站鏈接��,根據(jù)該⑶N源站的http請求,解析并獲取該⑶N源站的IP地址����;或者,通過掃描該⑶N源站基于SQL語言���,存在SQL注入漏洞時���,向該⑶N源站注入XP_cmdShell存儲過程,觸發(fā)⑶N源站發(fā)送http請求的出站鏈接,根據(jù)該CDN源站的http請求,解析并獲取該CDN源站的IP地址�。
[0081]或者,構(gòu)建郵件服務器��,向CDN源站發(fā)送郵件����,或者在CDN源站注冊郵箱,觸發(fā)所述CDN源站進行郵件回復�。當CDN源站對該郵件進行回復時,根據(jù)該CDN源站回復的郵件中包含的http信息���,解析并獲?、荖源站的IP地址���。
[0082]或者����,可以向⑶N源站注入代碼,該代碼可以是觸發(fā)⑶N源站進行報錯處理的惡意代碼�,例如可以是觸發(fā)CDN源站的數(shù)據(jù)庫進行報錯的惡意代碼,當CDN源站運行該代碼后會向返回報錯信息��,該報錯信息直接會顯示在返回的頁面上�,根據(jù)該頁面上的報信息獲取該⑶N源站的IP地址。
[0083]另外��,在本發(fā)明實施例中當根據(jù)CDN源站返回的郵件����,解析并獲取CDN源站的IP地址時,進行郵件回復的也可能是⑶N源站的⑶N節(jié)點���,為了保證識別出的IP地址的準確性�,在本發(fā)明實施例中觸發(fā)所述CDN源站進行郵件回復時�,根據(jù)所述CDN源站的出站鏈接,確定所述⑶N源站的IP地址包括:
[0084]判斷所述⑶N源站的出站鏈接的IP地址與通過部署的⑶N訪問所述源站的IP地址是否為同一網(wǎng)段����;
[0085]若所述出站鏈接的IP地址與⑶N返回的所述主域名的IP地址不屬于同一網(wǎng)段,則針對該CDN源站進行出站鏈接的IP地址�,掃描該IP地址開放的默認端口 ;
[0086]根據(jù)所述IP地址及所述IP地址開放的默認端口訪問頁面����,判斷響應頁面是否與CDN源站的主域名對應的頁面相同;
[0087]若相同����,則確定該IP地址為⑶N源站的IP地址。
[0088]圖4為本發(fā)明實施例二提供的一種⑶N源站的IP地址識別過程示意圖�,該過程包括以下步驟:
[0089]S401:確定部署有⑶N的源站。
[0090]S402:根據(jù)所述⑶N源站的郵箱地址信息���,向所述⑶N源站發(fā)送郵件���,觸發(fā)所述CDN源站進行郵件回復。
[0091]S403:根據(jù)⑶N源站回復的郵件信息���,解析并獲取該出站鏈接的IP地址�。
[0092]S404:判斷⑶N源站的出站鏈接的IP地址與通過部署的⑶N訪問源站的IP地址是否為同一網(wǎng)段��,當判斷結(jié)果為否時��,進行步驟S405,否則���,進行步驟S409���。
[0093]S405:針對該⑶N源站進行出站鏈接的IP地址,掃描該IP地址開放的默認端口��。
[0094]S406:根據(jù)所述IP地址及所述IP地址開放的默認端口訪問頁面��,判斷響應頁面是否與CDN源站的主域名對應的頁面相同���,當判斷結(jié)果為是時����,進行步驟S407���,否則���,進行步驟 S408。
[0095]S407:確定該IP地址為CDN源站的IP地址����。
[0096]S408:確定該IP地址非CDN源站的IP地址��。
[0097]S409:通過該方法確定⑶N源站IP地址的過程結(jié)束。
[0098]具體的����,在本發(fā)明實施例中⑶N源站的出站鏈接的IP地址與通過部署的⑶N訪問源站的IP地址是否為同一網(wǎng)段,判斷的該⑶N源站的出站鏈接的IP地址與通過部署的⑶N訪問源站的IP地址是否屬于同一 C段���。
[0099]例如�,⑶N源站的出站鏈接的IP地址1.1.1.1����,通過部署的⑶N訪問源站的IP地址為1.1.1.232,則說明該⑶N源站的出站鏈接的IP地址與通過部署的⑶N訪問源站的IP地址為同一網(wǎng)段��,此時可以說明兩個IP地址通過相同的⑶N防護���;當⑶N源站的出站鏈接的IP地址為1.1.1.1���,通過部署的⑶N訪問源站的IP地址為2.2.2.2,則可以確定該兩個IP地址不是通過同一個⑶N防護的����,通過該⑶N源站的出站鏈接的IP地址可能能夠確定出⑶N源站的IP地址����。
[0100]通過訪問該IP地址��,獲取該IP地址對應的網(wǎng)頁內(nèi)容�,根據(jù)該網(wǎng)頁內(nèi)容是否與通過⑶N訪問該源站對應的網(wǎng)頁內(nèi)容是否相同,判斷該IP地址是否為⑶N源站的IP地址�。在本發(fā)明實施例中為了提高確定的CDN源站的IP地址的準確性,在判斷所述CDN源站的出站鏈接的IP地址與通過部署的⑶N訪問所述源站的IP地址是否為同一網(wǎng)段之前����,還包括:
[0101]向所述開放默認端口的IP地址發(fā)送請求信息;
[0102]判斷該開放默認端口的IP地址返回的響應信息的消息頭中是否攜帶CDN標識字段���;
[0103]若所述響應信息的消息頭中攜帶CDN標識字段���,則確定所述IP地址非CDN源站的IP地址。
[0104]采用上述方法可以避免獲取的該IP地址為⑶N返回的該⑶N源站的IP地址��,從而進一步提高⑶N源站IP地址識別的準確性��。
[0105]上述通過訪問該IP地址���,獲取該IP地址對應的網(wǎng)頁內(nèi)容��,根據(jù)該網(wǎng)頁內(nèi)容是否與通過⑶N訪問該源站對應的網(wǎng)頁內(nèi)容相同���,從而判斷該IP地址是否為⑶N源站的IP地址���,以及上述通過向CDN源站發(fā)送請求��,判斷響應信息中是否攜帶CDN標識字段���,從而判斷該IP地址是否為CDN源站的IP地址的方法可以分別單獨使用����,也可以結(jié)合起來使用�。上述兩種實施方式結(jié)合起來,可以有效的保證識別出的CDN源站的IP地址的準確性����。
[0106]圖5為本發(fā)明實施例三提供的一種⑶N源站的IP地址識別過程示意圖,該過程包括以下步驟:
[0107]S501:確定部署有⑶N的源站��。
[0108]S502:根據(jù)所述⑶N源站的郵箱地址信息�,向所述⑶N源站發(fā)送郵件,觸發(fā)所述CDN源站進行郵件回復���。
[0109]S503:根據(jù)⑶N源站回復的郵件信息�,解析并獲取該出站鏈接的IP地址。[0110]S504:判斷⑶N源站的出站鏈接的地址與通過部署的⑶N訪問源站的地址是否為同一網(wǎng)段��,當判斷結(jié)果為否時���,進行步驟S505��,否則���,進行步驟S511。
[0111]S505:針對該⑶N源站進行出站鏈接的IP地址�,掃描該IP地址開放的默認端口。
[0112]S506:向該開放默認端口的IP地址發(fā)送請求信息����。
[0113]S507:判斷返回的響應信息的消息頭中是否攜帶CDN標識字段,當判斷結(jié)果為是時�,進行步驟S510,否則����,進行步驟S508。
[0114]S508:根據(jù)所述IP地址及所述IP地址開放的默認端口訪問頁面,判斷響應頁面是否與CDN源站的主域名對應的頁面相同����,當判斷結(jié)果為是時,進行步驟S509��,否則����,進行步驟 S510。
[0115]S509:確定該IP地址為CDN源站的IP地址�。
[0116]S5010:確定該IP地址非CDN源站的IP地址��。
[0117]S511:通過該方法確定⑶N源站IP地址的過程結(jié)束��。
[0118]通過向⑶N源站發(fā)送請求信息��,觸發(fā)⑶N源站的出站鏈接��,確定⑶N源站的IP地址����,從而實現(xiàn)⑶N源站IP地址的識別,為后期的⑶N源站的保護提供便利�。
[0119]圖6為本發(fā)明實施例提供的一種⑶N源站的IP地址識別裝置結(jié)構(gòu)示意圖,所述裝置包括:
[0120]確定模塊61,用于確定部署有⑶N的源站���;
[0121]觸發(fā)模塊62����,用于向所述CDN源站發(fā)送請求信息�,觸發(fā)所述CDN源站的出站鏈接;
[0122]識別模塊63����,用于根據(jù)所述⑶N源站的出站鏈接,確定所述⑶N源站的IP地址����。
[0123]較佳地,在本發(fā)明實施例中為了準確的定位出⑶N源站���,提高該⑶N源站的IP地址的識別效率�,所述裝置還包括:
[0124]發(fā)送模塊64���,用于向源站發(fā)送請求信息�;
[0125]判斷模塊65����,用于判斷源站返回的響應信息的消息頭中是否攜帶CDN標識字段�;
[0126]所述確定模塊61�,具體用于當判斷模塊判斷該響應信息的消息頭中攜帶CDN標識字段,確定所述源站部署有CDN��。
[0127]較佳地����,為了提高⑶N源站IP地址的識別效率,所述觸發(fā)模塊62���,具體用于向所述CDN源站發(fā)送圖片上傳請求信息���,其中所述圖片上傳請求信息中攜帶圖片的超鏈接地址��,觸發(fā)所述CDN源站對所述超鏈接地址的所述圖片進行的下載�;或,根據(jù)所述CDN源站的郵箱地址信息�,向所述CDN源站發(fā)送郵件,觸發(fā)所述CDN源站進行郵件回復���;或����,掃描所述CDN源站是否存在SQL注入漏洞,若所述⑶N源站存在SQL注入漏洞���,則根據(jù)所述漏洞向所述⑶N源站注入觸發(fā)出站鏈接的指令����;或����,向所述CDN源站注入惡意代碼,觸發(fā)所述CDN源站的報錯信息���。
[0128]較佳地�,為了提高⑶N源站IP地址的識別效率�,所述識別模塊63,具體用于當所述CDN源站在所述超鏈接地址對該所述圖片進行下載時�,根據(jù)所述CDN源站的請求信息,解析并獲取所述CDN源站的IP地址��;當所述CDN源站對所述郵件進行回復時�,根據(jù)所述CDN源站回復的郵件地址,解析并獲取所述CDN源站的IP地址�;當所述CDN源站根據(jù)所述指令進行出站鏈接時��,根據(jù)所述CDN源站的出站鏈接地址�,解析并獲取所述CDN源站的IP地址�;若所述源站發(fā)出報錯信息,則根據(jù)所述報錯信息獲取所述CDN源站的IP地址�。
[0129]較佳地,為了提高⑶N源站IP地址的識別效率����,及IP地址識別的準確性,所述裝置還包括:
[0130]判斷模塊65�,當所述觸發(fā)模塊觸發(fā)所述CDN源站進行郵件回復時,判斷所述CDN源站的出站鏈接的IP地址與通過部署的CDN訪問所述源站的IP地址是否為同一網(wǎng)段����;根據(jù)所述IP地址及所述IP地址開放的默認端口訪問頁面,判斷響應頁面是否與⑶N源站的主域名對應的頁面相同�;
[0131]獲取模塊66,用于若所述出站鏈接的IP地址與⑶N返回的所述主域名的IP地址不屬于同一網(wǎng)段�,則針對CDN源站進行出站鏈接的IP地址���,掃描該IP地址開放的默認端
n ��;
[0132]所述識別模塊63�,具體用于當判斷模塊判斷響應頁面與CDN源站的主域名對應的頁面相同時,確定該IP地址為⑶N源站的IP地址���。
[0133]較佳地�,在本發(fā)明實施例中為了提高確定的⑶N源站的IP地址的準確性���,所述裝置還包括:
[0134]發(fā)送模塊64���,用于向所述開放默認端口的IP地址發(fā)送請求信息;
[0135]所述判斷模塊65�,用于判斷該開放默認端口的IP地址返回的響應信息的消息頭中是否攜帶CDN標識字段;
[0136]所述識別模塊63�,還用于當判斷模塊確定該響應信息的消息頭中攜帶CDN標識字段時,確定該IP地址非源站的IP地址��,否則����,通知判斷模塊繼續(xù)進行后續(xù)頁面內(nèi)容的判斷步驟。
[0137]本發(fā)明實施例提供了一種⑶N源站的IP地址識別方法及裝置���,該方法通過向⑶N源站發(fā)送請求信息����,觸發(fā)⑶N源站的出站鏈接,確定⑶N源站的IP地址��,從而實現(xiàn)⑶N源站IP地址的識別�,為后期的CDN源站的保護提供便利。
[0138]Al��、一種⑶N源站的IP地址識別方法���,其特征在于�,該方法包括:
[0139]確定部署有⑶N的源站����;
[0140]向所述CDN源站發(fā)送請求信息,觸發(fā)所述CDN源站的出站鏈接���;
[0141]根據(jù)所述⑶N源站的出站鏈接�,確定所述⑶N源站的IP地址��。
[0142]A2���、如權(quán)利要求1所述的方法��,其特征在于����,所述確定部署有CDN的源站包括:
[0143]向源站發(fā)送請求信息��;
[0144]判斷源站返回的響應信息的消息頭中是否攜帶CDN標識字段��;
[0145]若該響應信息的消息頭中攜帶CDN標識字段���,則確定所述源站部署有CDN��。
[0146]A3����、如權(quán)利要求1所述的方法�,其特征在于,所述觸發(fā)所述CDN源站的出站鏈接包括:
[0147]向所述CDN源站發(fā)送圖片上傳請求信息�,其中所述圖片上傳請求信息中攜帶圖片的超鏈接地址,觸發(fā)所述CDN源站對所述超鏈接地址的所述圖片進行的下載��;或
[0148]根據(jù)所述⑶N源站的郵箱地址信息��,向所述⑶N源站發(fā)送郵件�,觸發(fā)所述⑶N源站進行郵件回復;或
[0149]掃描所述⑶N源站是否存在SQL注入漏洞,若所述⑶N源站存在SQL注入漏洞��,則根據(jù)所述漏洞向所述CDN源站注入觸發(fā)出站鏈接的指令��;或
[0150]向所述⑶N源站注入代碼����,觸發(fā)所述CDN源站的報錯信息。
[0151]A4����、如權(quán)利要求3所述的方法,其特征在于�,當所述CDN源站對所述超鏈接地址的所述圖片進行下載時,根據(jù)所述CDN源站的請求信息�,解析并獲取所述CDN源站的IP地址;
[0152]當所述CDN源站對所述郵件進行回復時�,根據(jù)所述CDN源站回復的郵件信息,解析并獲取所述⑶N源站的IP地址�;
[0153]當所述CDN源站根據(jù)所述指令進行出站鏈接時,根據(jù)所述CDN源站的出站鏈接地址�,解析并獲取所述⑶N源站的IP地址;
[0154]若所述源站發(fā)出報錯信息��,則根據(jù)所述報錯信息獲取所述⑶N源站的IP地址����。
[0155]A5�、如權(quán)利要求3所述的方法�,其特征在于����,所述觸發(fā)所述CDN源站進行郵件回復時,根據(jù)所述CDN源站的出站鏈接�,確定所述CDN源站的IP地址包括:
[0156]判斷所述⑶N源站的出站鏈接的IP地址與通過部署的⑶N訪問所述源站的IP地址是否為同一網(wǎng)段;
[0157]若所述出站鏈接的IP地址與⑶N返回的所述主域名的IP地址不屬于同一網(wǎng)段����,則針對該CDN源站進行出站鏈接的IP地址,掃描該IP地址開放的默認端口 �;
[0158]根據(jù)所述IP地址及所述IP地址開放的默認端口訪問頁面,判斷響應頁面是否與CDN源站的主域名對應的頁面相同�;
[0159]若相同,則確定該IP地址為⑶N源站的IP地址����。
[0160]A6、如權(quán)利要求5所述的方法����,其特征在于,所述判斷所述CDN源站的出站鏈接的IP地址與通過部署的⑶N訪問所述源站的IP地址是否為同一網(wǎng)段之前,還包括:
[0161]向所述開放默認端口的IP地址發(fā)送請求信息���;
[0162]判斷該開放默認端口的IP地址返回的響應信息的消息頭中是否攜帶CDN標識字段��;
[0163]若所述響應信息的消息頭中攜帶⑶N標識字段����,則確定所述IP地址非⑶N源站的IP地址����。
[0164]A7、一種⑶N源站的IP地址識別裝置���,其特征在于���,所述裝置包括:
[0165]確定模塊,用于確定部署有⑶N的源站�;
[0166]觸發(fā)模塊,用于向所述CDN源站發(fā)送請求信息�,觸發(fā)所述CDN源站的出站鏈接;
[0167]識別模塊����,用于根據(jù)所述CDN源站的出站鏈接��,確定所述CDN源站的IP地址��。
[0168]AS����、如權(quán)利要求7所述的裝置�,其特征在于����,所述裝置還包括:
[0169]發(fā)送模塊,用于向源站發(fā)送請求信息����;
[0170]判斷模塊,用于判斷源站返回的響應信息的消息頭中是否攜帶CDN標識字段���;
[0171]所述確定模塊����,具體用于當判斷模塊判斷該響應信息的消息頭中攜帶CDN標識字段�,確定所述源站部署有CDN。
[0172]A9�、如權(quán)利要求7所述的裝置���,其特征在于,所述觸發(fā)模塊���,具體用于向所述CDN源站發(fā)送圖片上傳請求信息��,其中所述圖片上傳請求信息中攜帶圖片的超鏈接地址����,觸發(fā)所述CDN源站對所述超鏈接地址的所述圖片進行的下載����;或,根據(jù)所述CDN源站的郵箱地址信息����,向所述CDN源站發(fā)送郵件,觸發(fā)所述CDN源站進行郵件回復���;或��,掃描所述CDN源站是否存在SQL注入漏洞��,若所述⑶N源站存在SQL注入漏洞��,則根據(jù)所述漏洞向所述⑶N源站注入觸發(fā)出站鏈接的指令��;或��,向所述CDN源站注入惡意代碼����,觸發(fā)所述CDN源站的報錯信息。
[0173]A10��、如權(quán)利要求9所述的裝置���,其特征在于,所述識別模塊���,具體用于當所述CDN源站在所述超鏈接地址對該所述圖片進行下載時����,根據(jù)所述CDN源站的請求信息�,解析并獲取所述CDN源站的IP地址;當所述CDN源站對所述郵件進行回復時��,根據(jù)所述CDN源站回復的郵件地址���,解析并獲取所述CDN源站的IP地址��;當所述CDN源站根據(jù)所述指令進行出站鏈接時���,根據(jù)所述CDN源站的出站鏈接地址�,解析并獲取所述CDN源站的IP地址��;若所述源站發(fā)出報錯信息��,則根據(jù)所述報錯信息獲取所述CDN源站的IP地址����。
[0174]All、如權(quán)利要求9所述的裝置����,其特征在于,所述裝置還包括:
[0175]判斷模塊����,當所述觸發(fā)模塊觸發(fā)所述CDN源站進行郵件回復時,判斷所述CDN源站的出站鏈接的IP地址與通過部署的CDN訪問所述源站的IP地址是否為同一網(wǎng)段��;根據(jù)所述IP地址及所述IP地址開放的默認端口訪問頁面���,判斷響應頁面是否與⑶N源站的主域名對應的頁面相同����;
[0176]獲取模塊,用于若所述出站鏈接的IP地址與⑶N返回的所述主域名的IP地址不屬于同一網(wǎng)段��,則針對⑶N源站進行出站鏈接的IP地址���,掃描該IP地址開放的默認端口 ���;
[0177]所述識別模塊,具體用于當判斷模塊判斷響應頁面與CDN源站的主域名對應的頁面相同時�,確定該IP地址為⑶N源站的IP地址。
[0178]A12���、如權(quán)利要求11所述的裝置,其特征在于���,所述裝置還包括:
[0179]發(fā)送模塊��,用于向所述開放默認端口的IP地址發(fā)送請求信息�;
[0180]所述判斷模塊����,還用于判斷該開放默認端口的IP地址返回的響應信息的消息頭中是否攜帶CDN標識字段�;
[0181]所述識別模塊�,還用于當判斷模塊確定該響應信息的消息頭中攜帶CDN標識字段時,確定該IP地址非源站的IP地址�,否則,通知判斷模塊繼續(xù)進行后續(xù)頁面內(nèi)容的判斷步驟��。
[0182]本領域內(nèi)的技術(shù)人員應明白����,本申請的實施例可提供為方法、系統(tǒng)��、或計算機程序產(chǎn)品�。因此,本申請可采用完全硬件實施例�、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式��。而且���,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式��。
[0183]本申請是參照根據(jù)本申請實施例的方法�、設備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的���。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?��?商峁┻@些計算機程序指令到通用計算機�、專用計算機�、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置����。
[0184]這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0185]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上���,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0186]盡管已描述了本申請的優(yōu)選實施例����,但本領域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改�。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改��。
[0187]顯然�,本領域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣�,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本申請也意圖包含這些改動和變型在內(nèi)�。
【權(quán)利要求】
1.一種⑶N源站的IP地址識別方法,其特征在于����,該方法包括: 確定部署有CDN的源站; 向所述CDN源站發(fā)送請求信息��,觸發(fā)所述CDN源站的出站鏈接���; 根據(jù)所述CDN源站的出站鏈接����,確定所述CDN源站的IP地址。
2.如權(quán)利要求1所述的方法��,其特征在于����,所述確定部署有CDN的源站包括: 向源站發(fā)送請求信息; 判斷源站返回的響應信息的消息頭中是否攜帶CDN標識字段�; 若該響應信息的消息頭中攜帶CDN標識字段,則確定所述源站部署有CDN��。
3.如權(quán)利要求1所述的方法���,其特征在于���,所述觸發(fā)所述CDN源站的出站鏈接包括: 向所述CDN源站發(fā)送圖片上傳請求信息,其中所述圖片上傳請求信息中攜帶圖片的超鏈接地址�,觸發(fā)所述CDN源站對所述超鏈接地址的所述圖片進行的下載;或 根據(jù)所述CDN源站的郵箱地址信息��,向所述CDN源站發(fā)送郵件����,觸發(fā)所述CDN源站進行郵件回復;或 掃描所述⑶N源站是否存在SQL注入漏洞�,若所述CDN源站存在SQL注入漏洞���,則根據(jù)所述漏洞向所述CDN源站注入觸發(fā)出站鏈接的指令��;或` 向所述CDN源站注入代碼��,觸發(fā)所述CDN源站的報錯信息����。
4.如權(quán)利要求3所述的方法,其特征在于��,當所述CDN源站對所述超鏈接地址的所述圖片進行下載時����,根據(jù)所述CDN源站的請求信息,解析并獲取所述CDN源站的IP地址��; 當所述CDN源站對所述郵件進行回復時���,根據(jù)所述CDN源站回復的郵件信息����,解析并獲取所述⑶N源站的IP地址�; 當所述CDN源站根據(jù)所述指令進行出站鏈接時����,根據(jù)所述CDN源站的出站鏈接地址����,解析并獲取所述CDN源站的IP地址; 若所述源站發(fā)出報錯信息����,則根據(jù)所述報錯信息獲取所述CDN源站的IP地址。
5.如權(quán)利要求3所述的方法���,其特征在于�,所述觸發(fā)所述CDN源站進行郵件回復時��,根據(jù)所述⑶N源站的出站鏈接�,確定所述⑶N源站的IP地址包括: 判斷所述CDN源站的出站鏈接的IP地址與通過部署的CDN訪問所述源站的IP地址是否為同一網(wǎng)段; 若所述出站鏈接的IP地址與⑶N返回的所述主域名的IP地址不屬于同一網(wǎng)段���,則針對該⑶N源站進行出站鏈接的IP地址��,掃描該IP地址開放的默認端口 ��; 根據(jù)所述IP地址及所述IP地址開放的默認端口訪問頁面�,判斷響應頁面是否與⑶N源站的主域名對應的頁面相同; 若相同��,則確定該IP地址為⑶N源站的IP地址����。
6.如權(quán)利要求5所述的方法����,其特征在于,所述判斷所述CDN源站的出站鏈接的IP地址與通過部署的⑶N訪問所述源站的IP地址是否為同一網(wǎng)段之前�,還包括: 向所述開放默認端口的IP地址發(fā)送請求信息; 判斷該開放默認端口的IP地址返回的響應信息的消息頭中是否攜帶CDN標識字段����;若所述響應信息的消息頭中攜帶CDN標識字段,則確定所述IP地址非CDN源站的IP地址�。
7.一種⑶N源站的IP地址識別裝置,其特征在于����,所述裝置包括:確定模塊,用于確定部署有CDN的源站����; 觸發(fā)模塊����,用于向所述CDN源站發(fā)送請求信息��,觸發(fā)所述CDN源站的出站鏈接����; 識別模塊,用于根據(jù)所述CDN源站的出站鏈接����,確定所述CDN源站的IP地址。
8.如權(quán)利要求7所述的裝置��,其特征在于�,所述裝置還包括: 發(fā)送模塊,用于向源站發(fā)送請求信息��; 判斷模塊����,用于判斷源站返回的響應信息的消息頭中是否攜帶CDN標識字段; 所述確定模塊���,具體用于當判斷模塊判斷該響應信息的消息頭中攜帶CDN標識字段��,確定所述源站部署有CDN���。
9.如權(quán)利要求7所述的裝置���,其特征在于,所述觸發(fā)模塊����,具體用于向所述CDN源站發(fā)送圖片上傳請求信息��,其中所述圖片上傳請求信息中攜帶圖片的超鏈接地址����,觸發(fā)所述CDN源站對所述超鏈接地址的所述圖片進行的下載;或����,根據(jù)所述CDN源站的郵箱地址信息,向所述CDN源站發(fā)送郵件�,觸發(fā)所述CDN源站進行郵件回復;或����,掃描所述CDN源站是否存在SQL注入漏洞����,若所述cdN源站存在SQL注入漏洞��,則根據(jù)所述漏洞向所述⑶N源站注入觸發(fā)出站鏈接的指令����;或,向所述CDN源站注入惡意代碼�,觸發(fā)所述CDN源站的報錯信息。
10.如權(quán)利要求9所述的裝置��,其特征在于����,所述識別模塊,具體用于當所述CDN源站在所述超鏈接地址對該所述圖片進行下載時��,根據(jù)所述CDN源站的請求信息�,解析并獲取所述CDN源站的IP地址;當所述CDN源站對所述郵件進行回復時���,根據(jù)所述CDN源站回復的郵件地址����,解析并獲取所述CDN源站的IP地址;當所述CDN源站根據(jù)所述指令進行出站鏈接時�,根據(jù)所述CDN源站的出站鏈接地址,解析并獲取所述CDN源站的IP地址����;若所述源站發(fā)出報錯信息,則根據(jù)所述報錯信息獲取所述CDN源站的IP地址���。
【文檔編號】H04L29/12GK103634422SQ201310631622
【公開日】2014年3月12日 申請日期:2013年11月29日 優(yōu)先權(quán)日:2013年11月29日
【發(fā)明者】蘇洵 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司