網(wǎng)站域名劫持檢測方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種網(wǎng)站域名劫持檢測方法和系統(tǒng),所述方法包括:對于待檢測的網(wǎng)站��,嵌于客戶端瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊發(fā)送第一IP查詢請求���,并從針對第一IP查詢請求返回的響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶端IP��,將獲取的客戶端IP作為待檢測IP;其中�,第一IP查詢請求指的是基于網(wǎng)站的域名的IP查詢請求�;劫持檢測模塊發(fā)送第二IP查詢請求,并檢測針對第二IP查詢請求返回的響應(yīng)信息中的客戶端IP與待檢測IP是否一致�����;若是,則判定網(wǎng)站的域名未被劫持���;否則�����,判定網(wǎng)站的域名被劫持�;其中�,第二IP查詢請求指的是基于網(wǎng)站服務(wù)器IP的IP查詢請求。應(yīng)用本發(fā)明����,可以提高網(wǎng)站域名劫持檢測的可行性���。
【專利說明】網(wǎng)站域名劫持檢測方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域���,尤其涉及一種網(wǎng)站域名劫持檢測方法和系統(tǒng)���。
【背景技術(shù)】
[0002] 互聯(lián)網(wǎng)是基于 TCP/IP (Transmission Control Protocol/Internet Protocol�,傳 輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)協(xié)議進(jìn)行通信和連接的��,每一臺(tái)主機(jī)都有一個(gè)唯一的IP地 址;給出一個(gè)IP地址�,就可以定位找到互聯(lián)網(wǎng)上的某臺(tái)主機(jī)�����。而由于IP地址是由4個(gè)小于 256的數(shù)字組成的���、數(shù)字之間用點(diǎn)間隔的數(shù)字標(biāo)識,使用時(shí)難以記憶和書寫���,因此在IP地址 的基礎(chǔ)上又發(fā)明了一種與IP地址相對應(yīng)的字符型地址(比如���,WWW. abcd_efl. com)��,即域 名����。但通過域名并不能直接找到要訪問的主機(jī),中間要加一個(gè)從域名查找IP地址的過程�����, 這個(gè)過程就是域名解析�����。域名解析需要由專門的DNS(Domain Name System,域名系統(tǒng))域 名解析服務(wù)器來完成�。
[0003] 目前存在利用域名劫持來降低運(yùn)營成本的方法,即通過攻擊DNS域名解析服務(wù) 器�����,或偽造域名解析服務(wù)器DNS的方法����,把目標(biāo)網(wǎng)站的域名解析到錯(cuò)誤的地址,使用戶無法 直接訪問真正的目標(biāo)網(wǎng)站�,導(dǎo)致用戶體驗(yàn)下降的同時(shí),還可能會(huì)存在安全方面的風(fēng)險(xiǎn)��,因 此�����,有必要對目標(biāo)網(wǎng)站的域名進(jìn)行定期的檢測���。
[0004] 為了減小域名劫持對客戶端的影響�����,現(xiàn)有存在一種檢測網(wǎng)站域名是否被劫持的方 法����,主要是客戶端在進(jìn)行域名解析后�,通過回傳的解析結(jié)果判定是否被劫持:客戶端在向 DNS域名解析服務(wù)器請求域名解析時(shí),要求DNS域名解析服務(wù)器返回域名解析結(jié)果,并根據(jù) 預(yù)先存儲(chǔ)的網(wǎng)站的域名和網(wǎng)站的IP地址的對應(yīng)關(guān)系�,對返回的解析結(jié)果進(jìn)行分析�����,判定出 目標(biāo)網(wǎng)站的域名是否被劫持。然而�,實(shí)際應(yīng)用中,目前已經(jīng)存在大量的網(wǎng)站域名和IP地址�����, 管理員在維護(hù)預(yù)先存儲(chǔ)的大量的域名和IP地址的對應(yīng)關(guān)系需要耗費(fèi)大量的人力和物力���, 并且存在配置錯(cuò)誤�、更新信息不及時(shí)的情況���;而且��,一旦目標(biāo)網(wǎng)站的域名在本地DNS域名 解析服務(wù)器中沒有配置相應(yīng)的IP地址���,將無法檢測目標(biāo)網(wǎng)站的域名是否被劫持。而且���,現(xiàn) 有的檢測方法中��,需要在客戶端額外安裝專用軟件�����、或者使用操作系統(tǒng)提供的命令(比如 nslookup命令)進(jìn)行檢測��,非常不方便��。
[0005] 綜上所示��,現(xiàn)有的這種檢測目標(biāo)網(wǎng)站的域名是否被劫持的方法存在可行性低的不 足�,因此�,有必要提供一種能夠提交可行性更高、更便于操作的網(wǎng)站域名劫持檢測方法����。
【發(fā)明內(nèi)容】
[0006] 針對上述現(xiàn)有技術(shù)存在的缺陷,本發(fā)明提供了一種網(wǎng)站域名劫持檢測方法和系 統(tǒng)�����,用以簡化操作并提高網(wǎng)站域名劫持檢測的可行性�����。
[0007] 根據(jù)本發(fā)明的一個(gè)方面�,提供了一種網(wǎng)站域名劫持檢測方法,包括:
[0008] 對于待檢測的網(wǎng)站,嵌于客戶端瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊發(fā)送第一 IP查詢請求����,并從針對所述第一 IP查詢請求返回的響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶 端IP,將獲取的客戶端IP作為待檢測IP ;其中��,所述第一 IP查詢請求指的是基于所述網(wǎng)站 的域名的IP查詢請求�����;
[0009] 所述劫持檢測模塊發(fā)送第二IP查詢請求�,并檢測針對所述第二IP查詢請求返回 的響應(yīng)信息中的客戶端IP與所述待檢測IP是否一致;若是�����,則判定所述網(wǎng)站的域名未被劫 持����;否則,判定所述網(wǎng)站的域名被劫持�;
[0010] 其中,所述第二IP查詢請求指的是基于所述網(wǎng)站服務(wù)器IP的IP查詢請求�。
[0011] 較佳地,在所述劫持檢測模塊發(fā)送第一 IP查詢請求之前���,還包括:
[0012] 所述劫持檢測模塊通過所述網(wǎng)頁接收到所述用戶通過所述網(wǎng)頁的輸入框輸入的 所述網(wǎng)站的域名�����。
[0013] 較佳地����,所述針對所述第一 IP查詢請求返回的響應(yīng)信息中的網(wǎng)站服務(wù)器IP為多 個(gè);以及
[0014] 所述劫持檢測模塊發(fā)送第二IP查詢請求�,并檢測針對所述第二IP查詢請求返回 的響應(yīng)信息中的客戶端IP與所述待檢測IP是否一致;若是�,判定所述網(wǎng)站的域名未被劫 持,否則��,判定所述網(wǎng)站的域名被劫持���,具體包括:
[0015] 所述劫持檢測模塊針對從針對所述第一 IP查詢請求返回的響應(yīng)信息中獲取的每 個(gè)網(wǎng)站服務(wù)器IP,發(fā)送基于該網(wǎng)站服務(wù)器IP的IP查詢請求后���,檢測針對該IP查詢請求返 回的響應(yīng)信息中的客戶端IP與所述待檢測IP是否相同����;
[0016] 若所有的判定結(jié)果均為不同�,則判定所述網(wǎng)站的域名被劫持;否則,判定所述網(wǎng)站 的域名未被劫持�。
[0017] 較佳地,在所述判定所述網(wǎng)站的域名被劫持����,或者,判定所述網(wǎng)站的域名未被劫持 后�����,還包括:
[0018] 所述劫持檢測模塊在所述網(wǎng)頁中顯示判定結(jié)果�,以及所述待檢測IP和針對所述 第二IP查詢請求返回的響應(yīng)信息中的客戶端IP。
[0019] 根據(jù)本發(fā)明的另一個(gè)方面����,還提供了一種網(wǎng)站域名劫持檢測系統(tǒng),包括:
[0020] 嵌于客戶端瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊�,用于發(fā)送第一 IP查詢請求, 并從針對所述第一 IP查詢請求返回的響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶端IP��,將獲取 的客戶端IP作為待檢測IP ;之后�,發(fā)送第二IP查詢請求,并檢測針對所述第二IP查詢請 求返回的響應(yīng)信息中的客戶端IP與所述待檢測IP是否一致�;若是,則判定所述網(wǎng)站的域名 未被劫持��;否則,判定所述網(wǎng)站的域名被劫持���;其中�����,所述第一 IP查詢請求指的是基于所述 網(wǎng)站的域名的IP查詢請求���;所述第二IP查詢請求指的是基于所述網(wǎng)站服務(wù)器IP的IP查 詢請求;
[0021] 安裝于網(wǎng)站中的IP查詢響應(yīng)模塊�����,用于接收到IP查詢請求后��,將所述IP查詢請 求的發(fā)送方的IP地址作為客戶端IP�,并在針對該IP查詢請求返回的響應(yīng)信息中攜帶本網(wǎng) 站的網(wǎng)站服務(wù)器IP�����、以及客戶端IP���。
[0022] 較佳地�,所述劫持檢測模塊具體包括:
[0023] 第一 IP查詢請求處理單元,用于發(fā)送第一 IP查詢請求����,從針對所述第一 IP查詢 請求返回的響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶端IP并進(jìn)行輸出;
[0024] 第二IP查詢請求處理單元����,用于接收到所述第一 IP查詢請求處理單元輸出的網(wǎng) 站服務(wù)器IP和客戶端IP后,將接收的客戶端IP作為待檢測IP����,并發(fā)送第二IP查詢請求, 檢測針對所述第二IP查詢請求返回的響應(yīng)信息中的客戶端IP與所述待檢測IP是否一致�����; 若是�,則判定所述網(wǎng)站的域名未被劫持;否則���,判定所述網(wǎng)站的域名被劫持��。
[0025] 較佳地�����,所述IP查詢響應(yīng)模塊具體用于接收到IP查詢請求后�,將所述IP查詢請 求的發(fā)送方的IP地址作為客戶端IP,并從配置文件中讀取為所網(wǎng)站配置的各網(wǎng)站服務(wù)器 IP ;之后�����,返回?cái)y帶各網(wǎng)站服務(wù)器IP和客戶端IP的響應(yīng)信息���;以及
[0026] 所述第二IP查詢請求處理單元具體用于接收到所述第一 IP查詢請求處理單元輸 出的各網(wǎng)站服務(wù)器IP和客戶端IP后�����,針對所述第一 IP查詢請求處理單元輸出的每個(gè)網(wǎng)站 服務(wù)器IP�����,發(fā)送基于該網(wǎng)站服務(wù)器IP的IP查詢請求后�����,檢測針對該IP查詢請求返回的響 應(yīng)信息中的客戶端IP與所述待檢測IP是否相同;若所有的判定結(jié)果均為不同���,則判定所述 網(wǎng)站的域名被劫持��;否則���,判定所述網(wǎng)站的域名未被劫持�。
[0027] 較佳地��,所述劫持檢測模塊還用于在發(fā)送第一 IP查詢請求之前����,通過所述網(wǎng)頁接 收到所述用戶通過所述網(wǎng)頁的輸入框輸入的所述網(wǎng)站的域名。
[0028] 較佳地��,所述劫持檢測模塊還用于在判定所述網(wǎng)站的域名被劫持��,或者�,判定所述 網(wǎng)站的域名未被劫持后,在所述網(wǎng)頁中顯示判定結(jié)果�����,以及所述待檢測IP和針對所述第二 IP查詢請求返回的響應(yīng)信息中的客戶端IP�。
[0029] 較佳地,所述第一 IP查詢請求處理單元還用于在發(fā)送第一 IP查詢請求之前����,通過 所述網(wǎng)頁接收到所述用戶通過所述網(wǎng)頁的輸入框輸入的所述網(wǎng)站的域名���;以及
[0030] 第二IP查詢請求處理單元還用于在判定所述網(wǎng)站的域名被劫持,或者�,判定所述 網(wǎng)站的域名未被劫持后,在所述網(wǎng)頁中顯示判定結(jié)果�,以及所述待檢測IP和針對所述第二 IP查詢請求返回的響應(yīng)信息中的客戶端IP。
[0031] 本發(fā)明的技術(shù)方案中����,可以利用劫持檢測模塊101先后發(fā)送基于待檢測的網(wǎng)站的 域名的IP查詢請求和基于待檢測的網(wǎng)站的網(wǎng)站服務(wù)器IP的IP查詢請求,將針對第一 IP 查詢請求返回的響應(yīng)信息中的客戶端IP作為待檢測IP�����,若待檢測IP與針對第二IP查詢請 求返回的響應(yīng)信息中的客戶端IP-致����,則可以判定待檢測的網(wǎng)站的域名未被劫持,否則���, 判定待檢測的網(wǎng)站的域名被劫持����。相比現(xiàn)有的域名劫持檢測方法,本發(fā)明的發(fā)明人提供的 檢測方案中不需要在客戶端安裝專用軟件�,使用瀏覽器訪問嵌有劫持檢測模塊的特定網(wǎng)頁 即可在無需配置目標(biāo)網(wǎng)站的域名與目標(biāo)網(wǎng)站的IP地址的對應(yīng)關(guān)系時(shí)對待檢測的網(wǎng)站的域 名是否被劫持進(jìn)行檢測�,檢測方法更簡單,可行性更高���。
【專利附圖】
【附圖說明】
[0032] 圖1為本發(fā)明實(shí)施例的網(wǎng)站域名劫持檢測系統(tǒng)的結(jié)構(gòu)示意圖���;
[0033] 圖2為本發(fā)明實(shí)施例的不存在域名劫持時(shí)網(wǎng)站域名劫持檢測方法的流程示意圖;
[0034] 圖3為本發(fā)明實(shí)施例的存在域名劫持時(shí)網(wǎng)站域名劫持檢測方法的流程示意圖����;
[0035] 圖4為本發(fā)明實(shí)施例的劫持檢測模塊的內(nèi)部結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0036] 以下將結(jié)合附圖對本發(fā)明的技術(shù)方案進(jìn)行清楚���、完整的描述�����,顯然�����,所描述的實(shí)施 例僅僅是本發(fā)明的一部分實(shí)施例���,而不是全部的實(shí)施例����?����;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普 通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所得到的所有其它實(shí)施例����,都屬于本發(fā)明所保 護(hù)的范圍。
[0037] 本申請使用的"模塊"�����、"系統(tǒng)"等術(shù)語旨在包括與計(jì)算機(jī)相關(guān)的實(shí)體�,例如但不限 于硬件、固件��、軟硬件組合���、軟件或者執(zhí)行中的軟件�。例如,模塊可以是�����,但并不僅限于:處理 器上運(yùn)行的進(jìn)程�����、處理器��、對象���、可執(zhí)行程序、執(zhí)行的線程��、程序和/或計(jì)算機(jī)��。舉例來說����,計(jì) 算設(shè)備上運(yùn)行的應(yīng)用程序和此計(jì)算設(shè)備都可以是模塊。一個(gè)或多個(gè)模塊可以位于執(zhí)行中的 一個(gè)進(jìn)程和/或線程內(nèi)���,一個(gè)模塊也可以位于一臺(tái)計(jì)算機(jī)上和/或分布于兩臺(tái)或更多臺(tái)計(jì) 算機(jī)之間��。
[0038] 本發(fā)明的發(fā)明人考慮到�����,可以先利用客戶端向目標(biāo)網(wǎng)站發(fā)送基于域名的IP查詢 請求�,這樣,目標(biāo)網(wǎng)站在接收到第一 IP查詢請求后����,將攜帶有第一 IP查詢請求的發(fā)送方的 IP地址和目標(biāo)網(wǎng)站的網(wǎng)站服務(wù)器IP的響應(yīng)信息返回至客戶端;繼而��,客戶端直接向網(wǎng)站服 務(wù)器IP所對應(yīng)的目標(biāo)網(wǎng)站發(fā)送基于網(wǎng)站服務(wù)器IP的IP查詢請求���,這樣����,目標(biāo)網(wǎng)站可以直 接接收到客戶端發(fā)送的第二IP查詢請求����,即該網(wǎng)站接收的基于網(wǎng)站服務(wù)器IP的IP查詢請 求的發(fā)送方具體為客戶端,繼而����,可以將攜帶有客戶端的IP地址與該網(wǎng)站的網(wǎng)站服務(wù)器IP 的響應(yīng)信息返回至客戶端�����。
[0039] 期間����,若在客戶端向目標(biāo)網(wǎng)站發(fā)送基于域名的IP查詢請求后沒有發(fā)生域名劫持�����, 那么目標(biāo)網(wǎng)站接收的基于域名的IP查詢請求的發(fā)送方具體為客戶端�;若發(fā)生域名劫持��,則 目標(biāo)網(wǎng)站接收的基于域名的IP查詢請求的發(fā)送方將不是客戶端�����,而是域名劫持者的網(wǎng)站����。 因此,客戶端可以判定針對第一 IP查詢請求返回的響應(yīng)信息中的發(fā)送方的IP地址與針對 第二IP查詢請求返回的響應(yīng)信息中的客戶端的IP地址是否一致�,若一致,則可以判定目標(biāo) 網(wǎng)站的域名未被劫持���;否則��,判定目標(biāo)網(wǎng)站的域名被劫持��。相比現(xiàn)有的域名劫持檢測方法�, 本發(fā)明的發(fā)明人提供的檢測方案中不需要在客戶端安裝專用軟件,使用瀏覽器訪問嵌有劫 持檢測模塊的特定網(wǎng)頁即可檢測目標(biāo)網(wǎng)站的域名是否被劫持����,檢測方法更簡單、可行性更 商��。
[0040] 下面結(jié)合附圖詳細(xì)說明本發(fā)明的技術(shù)方案�����。
[0041] 本發(fā)明實(shí)施例提供了一種網(wǎng)站域名劫持檢測系統(tǒng)��,如圖1所示����,包括:嵌于客戶端 瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊101,以及安裝于待檢測的網(wǎng)站中的IP查詢響應(yīng)模 塊 102����。
[0042] 其中��,劫持檢測模塊101可以通過該網(wǎng)頁接收到用戶通過該網(wǎng)頁的輸入框輸入的 待檢測的網(wǎng)站的域名����,之后��,可以發(fā)送基于待檢測的網(wǎng)站的域名的IP查詢請求���、以及基于 待檢測的網(wǎng)站的網(wǎng)站服務(wù)器IP的IP查詢請求��。
[0043] IP查詢響應(yīng)模塊102在接收到IP查詢請求后��,將接收的IP查詢請求的發(fā)送方的 IP地址作為客戶端IP,并在針對該IP查詢請求返回的響應(yīng)信息中攜帶本網(wǎng)站的網(wǎng)站服務(wù) 器IP��、以及客戶端IP�。
[0044] 在網(wǎng)站域名未被劫持的情況下,上述網(wǎng)站域名劫持檢測系統(tǒng)進(jìn)行域名劫持檢測的 具體過程�����,流程如圖2所示��,包括如下步驟:
[0045] S201 :對于待檢測的網(wǎng)站���,嵌于客戶端瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊 101發(fā)送基于該網(wǎng)站的域名的IP查詢請求(本文中也可以稱為第一 IP查詢請求)���。
[0046] 具體地����,可以針對待檢測的網(wǎng)站�����,預(yù)先確定一個(gè)嵌入有劫持檢測模塊101的特定 網(wǎng)頁�,該網(wǎng)頁在客戶端的瀏覽器中打開之后,嵌于該網(wǎng)頁中的劫持檢測模塊101可以通過 該網(wǎng)頁接收到用戶通過網(wǎng)頁的輸入框輸入的待檢測的網(wǎng)站的域名��;且劫持檢測模塊101可 以向該待檢測的網(wǎng)站發(fā)送第一 IP查詢請求(比如http://somedomain. cn/queryip. php)�����。 其中�,嵌入劫持檢測模塊101的網(wǎng)頁具體可以是該待檢測的網(wǎng)站內(nèi)的一個(gè)網(wǎng)頁,也可以是 第三方提供的網(wǎng)頁�����,具體是由管理人員來確定的��。其中,第一 IP查詢請求指的是基于網(wǎng)站 的域名的IP查詢請求�。
[0047] S202 :安裝于待檢測的網(wǎng)站中的IP查詢響應(yīng)模塊102接收到IP查詢請求后,將該 IP查詢請求的發(fā)送方的IP地址作為客戶端IP��,并在針對該IP查詢請求返回的響應(yīng)信息中 攜帶本網(wǎng)站的網(wǎng)站服務(wù)器IP�、以及客戶端IP。
[0048] 具體地�,在劫持檢測模塊101發(fā)送基于待檢測的網(wǎng)站的域名的IP查詢請求之后, DNS域名解析服務(wù)器可以對待檢測的網(wǎng)站的域名進(jìn)行解析�����,解析出待檢測的網(wǎng)站的域名所 對應(yīng)的IP地址�����,使得劫持檢測模塊101發(fā)送的基于待檢測的網(wǎng)站的域名的IP查詢請求能 夠發(fā)送至解析出的IP地址所對應(yīng)的網(wǎng)站�。
[0049] 若DNS域名解析服務(wù)器在對待檢測的網(wǎng)站的域名進(jìn)行解析的過程中未發(fā)生域名 劫持��,即在網(wǎng)站域名未被劫持的情況下�����,解析出的IP地址具體為待檢測的網(wǎng)站的網(wǎng)站服務(wù) 器IP ;繼而�����,安裝于待檢測的網(wǎng)站中的IP查詢響應(yīng)模塊102可以接收到基于該網(wǎng)站的域名 的IP查詢請求,并將基于該網(wǎng)站的域名的IP查詢請求的發(fā)送方的IP地址作為客戶端IP�����。 在網(wǎng)站域名未被劫持的情況下����,基于該網(wǎng)站的域名的IP查詢請求的發(fā)送方的IP地址具體 是指客戶端的IP地址。
[0050] 在獲取待檢測的網(wǎng)站的服務(wù)器的IP地址(本文中也可以稱為網(wǎng)站服務(wù)器IP)之 后���,在針對接收的基于該網(wǎng)站的域名的IP查詢請求所返回的響應(yīng)信息(本文中也可以稱為 第一響應(yīng)信息)中可以攜帶本網(wǎng)站的網(wǎng)站服務(wù)器IP�����、以及客戶端IP����。
[0051] 實(shí)際應(yīng)用中���,若待檢測的網(wǎng)站的服務(wù)器通過NAT�、TUN或代理模式提供對外服務(wù), 將會(huì)存在多個(gè)對外提供服務(wù)的IP���,因此���,安裝于待檢測的網(wǎng)站中的IP查詢響應(yīng)模塊102在 從接收的IP查詢請求中獲取發(fā)送方的IP地址后,可以從配置文件中讀取為待檢測的網(wǎng)站 配置的各網(wǎng)站服務(wù)器IP���,之后����,返回?cái)y帶各網(wǎng)站服務(wù)器IP和客戶端IP的響應(yīng)信息�。也就是 說,針對該IP查詢請求返回的第一響應(yīng)信息中攜帶的本網(wǎng)站的網(wǎng)站服務(wù)器IP具體為多個(gè)�。
[0052] S203 :劫持檢測模塊101從接收的第一響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶端 IP,將獲取的客戶端IP作為待檢測IP后����,發(fā)送基于獲取的網(wǎng)站服務(wù)器IP的IP查詢請求 (本文中也可以稱為第二IP查詢請求)。
[0053] 具體地��,劫持檢測模塊101接收到針對基于待檢測的網(wǎng)站的域名的IP查詢請求 所返回的響應(yīng)信息后��,可以從接收的響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶端IP����。由于目 前還無法判定待檢測的網(wǎng)站的域名是否被劫持,因此�����,可以將獲取的客戶端IP作為待檢測 IP�����。繼而��,為了進(jìn)一步判定出待檢測的網(wǎng)站的域名是否被劫持���,劫持檢測模塊101根據(jù)獲取 的網(wǎng)站服務(wù)器IP�,向網(wǎng)站服務(wù)器IP所對應(yīng)的待檢測的網(wǎng)站直接發(fā)送第二IP查詢請求���;其 中��,第二IP查詢請求指的是基于網(wǎng)站服務(wù)器IP的IP查詢請求���。
[0054] 實(shí)際應(yīng)用中,當(dāng)接收的第一響應(yīng)信息中的網(wǎng)站服務(wù)器IP為多個(gè)時(shí)���,針對從第一響 應(yīng)信息中獲取的每個(gè)網(wǎng)站服務(wù)器IP��,劫持檢測模塊101發(fā)送基于該網(wǎng)站服務(wù)器IP的IP查 詢請求����。
[0055] S204 :IP查詢響應(yīng)模塊102接收到基于網(wǎng)站服務(wù)器IP的IP查詢請求后,將該IP 查詢請求的發(fā)送方的IP地址作為客戶端IP��,并在針對該IP查詢請求返回的響應(yīng)信息中攜 帶本網(wǎng)站的網(wǎng)站服務(wù)器IP��、以及客戶端IP�����。
[0056] 具體地����,IP查詢響應(yīng)模塊102接收到每個(gè)基于網(wǎng)站服務(wù)器IP的IP查詢請求后,可 以獲取該IP查詢請求的發(fā)送方的IP地址�����。其中��,由于接收的基于網(wǎng)站服務(wù)器IP的IP查 詢請求具體是由持檢測模塊101根據(jù)網(wǎng)站服務(wù)器IP向待檢測的網(wǎng)站直接發(fā)送的���,因此�����,獲 取的發(fā)送方的IP地址(即客戶端IP)具體是指打開劫持檢測模塊101所嵌入的網(wǎng)頁的客 戶端的IP地址����。繼而����,在獲取發(fā)送方的IP地址之后,可以在針對基于網(wǎng)站服務(wù)器IP的IP 查詢請求返回的響應(yīng)信息(本文中也可以稱為第二響應(yīng)信息)中可以攜帶網(wǎng)站的網(wǎng)站服務(wù) 器IP��、以及客戶端的IP地址����。
[0057] S205 :若劫持檢測模塊101檢測接收的針對第二IP查詢請求返回的響應(yīng)信息中的 客戶端IP與待檢測IP -致,則判定待檢測的網(wǎng)站的域名未被劫持�。
[0058] 具體地,劫持檢測模塊101接收到IP查詢響應(yīng)模塊102返回的針對基于網(wǎng)站服務(wù) 器IP的IP查詢請求返回的響應(yīng)信息之后���,可以從接收的第二響應(yīng)信息中獲取網(wǎng)站服務(wù)器 IP和客戶端IP ;進(jìn)而�����,檢測第二響應(yīng)信息中的客戶端IP與待檢測IP是否一致����,若是,則判 定待檢測的網(wǎng)站的域名未被劫持����。
[0059] 實(shí)際應(yīng)用中,若劫持檢測模塊101檢測接收的第二響應(yīng)信息中的客戶端IP與待檢 測IP-致�����,則表明在嵌于客戶端瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊101發(fā)送基于待檢 測的域名的IP查詢請求后�����,DNS域名解析服務(wù)器所解析出的IP地址正是待檢測的網(wǎng)站的 服務(wù)器的IP地址�,即劫持檢測模塊101發(fā)送的IP查詢請求直接發(fā)送到待檢測的網(wǎng)站的服 務(wù)器。因此�����,可以判定待檢測的網(wǎng)站的域名未被劫持�����。
[0060] 其中,劫持檢測模塊101針對從第一響應(yīng)信息中獲取的每個(gè)網(wǎng)站服務(wù)器IP���,發(fā)送 基于該網(wǎng)站服務(wù)器IP的IP查詢請求后����,檢測針對該IP查詢請求的響應(yīng)信息中的客戶端 IP與待檢測IP是否相同�����。在針對每個(gè)網(wǎng)站服務(wù)器IP����,檢測第二響應(yīng)信息中的客戶端IP與 待檢測IP是否相同后�,若所有的判定結(jié)果均為不同,則可以判定待檢測的網(wǎng)站的域名被劫 持��;否則���,判定待檢測的網(wǎng)站的域名未被劫持����。
[0061] 本發(fā)明實(shí)施例中��,若DNS域名解析服務(wù)器在對待檢測的網(wǎng)站的域名進(jìn)行解析的過 程中發(fā)生了域名劫持,則其解析出待檢測的網(wǎng)站的域名所對應(yīng)的IP地址并不是待檢測的 網(wǎng)站的網(wǎng)站服務(wù)器IP�,劫持檢測模塊101發(fā)送的基于待檢測的網(wǎng)站的域名的IP查詢請求并 不能直接發(fā)送至待檢測的網(wǎng)站的IP查詢響應(yīng)模塊102。在這種情況下����,即在待檢測的網(wǎng)站 的域名被劫持的情況下,上述網(wǎng)站域名劫持檢測系統(tǒng)進(jìn)行域名劫持檢測的具體過程���,流程 如圖3所示����,包括如下步驟:
[0062] S301 :對于待檢測的網(wǎng)站���,嵌于客戶端瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊 101發(fā)送基于該網(wǎng)站的域名的IP查詢請求����。
[0063] S302 :域名劫持者的網(wǎng)站服務(wù)器將接收到的基于網(wǎng)站的域名的IP查詢請求向待 檢測的網(wǎng)站服務(wù)器轉(zhuǎn)發(fā)���。
[0064] 具體地���,在劫持檢測模塊101發(fā)送基于待檢測的網(wǎng)站的域名的IP查詢請求之后, DNS域名解析服務(wù)器可以對待檢測的網(wǎng)站的域名進(jìn)行解析,解析出域名劫持者的網(wǎng)站服務(wù) 器的IP地址���。繼而����,域名劫持者的網(wǎng)站可以接收到劫持檢測模塊101發(fā)送的基于待檢測的 網(wǎng)站的域名的IP查詢請求��,并根據(jù)待檢測的網(wǎng)站的服務(wù)器的IP地址��,將接收的基于待檢測 的網(wǎng)站的域名的IP查詢請求向待檢測的網(wǎng)站服務(wù)器轉(zhuǎn)發(fā)��。
[0065] S303 :IP查詢響應(yīng)模塊102接收到IP查詢請求后�,將該IP查詢請求的發(fā)送方的 IP地址作為客戶端IP�����,并在針對該IP查詢請求返回的響應(yīng)信息中攜帶本網(wǎng)站的網(wǎng)站服務(wù) 器IP�、以及客戶端IP。
[0066] 具體地�����,IP查詢響應(yīng)模塊102接收到域名劫持者的網(wǎng)站服務(wù)器發(fā)送的IP查詢請求 后���,獲取該IP查詢請求的發(fā)送方的IP地址���,即域名劫持者的網(wǎng)站服務(wù)器的IP地址����;并根據(jù) 域名劫持者的網(wǎng)站服務(wù)器的IP地址�����,將獲取的域名劫持者的網(wǎng)站服務(wù)器的IP地址作為客 戶端IP后�,針對接收的IP查詢請求向域名劫持者的網(wǎng)站返回?cái)y帶有IP查詢響應(yīng)模塊102 所安裝的網(wǎng)站的網(wǎng)站服務(wù)器IP、以及客戶端IP��。
[0067] S304 :域名劫持者的網(wǎng)站服務(wù)器將接收到的攜帶有IP查詢響應(yīng)模塊102所安裝的 網(wǎng)站的網(wǎng)站服務(wù)器IP�、以及域名劫持者的網(wǎng)站服務(wù)器的IP地址的第一響應(yīng)信息向待檢測 的網(wǎng)站服務(wù)器轉(zhuǎn)發(fā)。
[0068] S305 :劫持檢測模塊101從接收的第一響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶端 IP�����,將獲取的客戶端IP作為待檢測IP后���,發(fā)送基于獲取的網(wǎng)站服務(wù)器IP的IP查詢請求���。
[0069] S306 :IP查詢響應(yīng)模塊102接收到基于網(wǎng)站服務(wù)器IP的IP查詢請求后,將該IP 查詢請求的發(fā)送方的IP地址作為客戶端IP,并在針對該IP查詢請求返回的響應(yīng)信息中攜 帶本網(wǎng)站的網(wǎng)站服務(wù)器IP�、以及客戶端IP。
[0070] S307 :若劫持檢測模塊101檢測接收的針對第二IP查詢請求返回的響應(yīng)信息中的 客戶端IP與待檢測IP不一致����,則判定待檢測的網(wǎng)站的域名被劫持�����。
[0071] 實(shí)際應(yīng)用中����,若劫持檢測模塊101檢測接收的第二響應(yīng)信息中的客戶端IP與待檢 測IP不一致,則表明在嵌于客戶端瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊101發(fā)送基于待 檢測的域名的IP查詢請求后����,DNS域名解析服務(wù)器所解析出的IP地址不是待檢測的網(wǎng)站 的服務(wù)器的IP地址����,而是域名劫持者的網(wǎng)站的IP地址��。也就是說,劫持檢測模塊101發(fā)送 的IP查詢請求通過域名劫持者的網(wǎng)站轉(zhuǎn)發(fā)到待檢測的網(wǎng)站的服務(wù)器���。因此,可以判定待檢 測的網(wǎng)站的域名被劫持��。
[0072] 這樣��,通過上述方法,在客戶端無需安裝專用軟件�����,且在本地DNS域名解析服務(wù)器 中無需配置待檢測的網(wǎng)站的IP地址與域名的對應(yīng)關(guān)系的情況下��,通過嵌于客戶端瀏覽器 所打開的網(wǎng)頁中的劫持檢測模塊101兩次接收的客戶端IP是否一致即可判定待檢測的網(wǎng) 站的域名是否被劫持,檢測方法簡單易行�����,相較于現(xiàn)有的域名劫持檢測方法����,大大提高了可 行性�。
[0073] 進(jìn)一步地���,劫持檢測模塊101在判定待檢測的網(wǎng)站的域名未被劫持,或者待檢測 的網(wǎng)站的域名被劫持后�����,劫持檢測模塊101可以在其所嵌入的網(wǎng)頁中顯示判定結(jié)果、以及 待檢測IP和針對第二IP查詢請求返回的響應(yīng)信息中的客戶端IP�。這樣,在判定待檢測的 網(wǎng)站的域名被劫持后����,用戶可以根據(jù)待檢測IP,確定出域名劫持者的網(wǎng)站���,并對其發(fā)出警 告����。同時(shí)���,也可以采用現(xiàn)有的技術(shù)手段引導(dǎo)相關(guān)程序?qū)Υ龣z測的網(wǎng)站服務(wù)進(jìn)行功能降級處 理�,或在后臺(tái)直接將判定結(jié)果反饋給數(shù)據(jù)收集程序���,以便后續(xù)做相關(guān)處理����。
[0074] 本發(fā)明實(shí)施例中���,劫持檢測模塊101的內(nèi)部結(jié)構(gòu)�,如圖4所示,具體包括:第一 IP 查詢請求處理單元401���、第二IP查詢請求處理單元402�����。
[0075] 其中���,嵌于客戶端瀏覽器所打開的網(wǎng)頁中的第一 IP查詢請求處理單元401用于發(fā) 送基于待檢測的網(wǎng)站的域名的IP查詢請求,接收IP查詢響應(yīng)模塊102針對基于待檢測的 網(wǎng)站的域名的IP查詢請求所返回的響應(yīng)信息后��,從接收的第一響應(yīng)信息中獲取網(wǎng)站服務(wù) 器IP和客戶端IP進(jìn)行輸出�����。其中�����,第一 IP查詢請求處理單元401在發(fā)送基于所述網(wǎng)站的 域名的IP查詢請求之前�,還可以通過其所嵌入的網(wǎng)頁結(jié)合搜到用戶通過該網(wǎng)頁的輸入框 輸入的待檢測的網(wǎng)站的域名����。
[0076] 第二IP查詢請求處理單元402用于接收到第一 IP查詢請求處理單元401輸出的 網(wǎng)站服務(wù)器IP和客戶端IP后��,將接收的客戶端IP作為待檢測IP�����,并發(fā)送基于接收的網(wǎng)站 服務(wù)器IP的IP查詢請求����,接收IP查詢響應(yīng)模塊102針對基于網(wǎng)站服務(wù)器IP的IP查詢請 求所返回的響應(yīng)信息后�,檢測接收的第二響應(yīng)信息中的客戶端IP與待檢測IP是否一致;若 是�����,則判定待檢測的網(wǎng)站的域名未被劫持��;否則����,判定待檢測的網(wǎng)站的域名被劫持。
[0077] 其中�,當(dāng)IP查詢響應(yīng)模塊102返回的第二響應(yīng)信息中的網(wǎng)站服務(wù)器IP為多個(gè)時(shí), 第一 IP查詢請求處理單元401輸出的網(wǎng)站服務(wù)器IP也為多個(gè)�。這樣�,第二IP查詢請求處 理單元402可以接收到第一 IP查詢請求處理單元401輸出的各網(wǎng)站服務(wù)器IP和客戶端IP 后��,針對第一 IP查詢請求處理單元401輸出的每個(gè)網(wǎng)站服務(wù)器IP���,發(fā)送基于該網(wǎng)站服務(wù)器 IP的IP查詢請求后�,檢測針對該IP查詢請求返回的響應(yīng)信息中的客戶端IP與待檢測IP 是否相同��;若所有的判定結(jié)果均為不同�����,則判定待檢測的網(wǎng)站的域名被劫持���;否則��,判定待 檢測的網(wǎng)站的域名未被劫持���。
[0078] 進(jìn)一步地,第二IP查詢請求處理單元402在判定待檢測的網(wǎng)站的域名被劫持��,或 者���,判定待檢測的網(wǎng)站的域名未被劫持后�,在其所嵌入的網(wǎng)頁中顯示判定結(jié)果,以及待檢測 IP和針對第二IP查詢請求返回的響應(yīng)信息中的客戶端IP���。
[0079] 本發(fā)明的技術(shù)方案中,可以利用劫持檢測模塊101先后發(fā)送基于待檢測的網(wǎng)站的 域名的IP查詢請求和基于待檢測的網(wǎng)站的網(wǎng)站服務(wù)器IP的IP查詢請求����,將針對基于網(wǎng)站 的域名的IP查詢請求返回的響應(yīng)信息中的客戶端IP作為待檢測IP,若待檢測IP與針對基 于的網(wǎng)站服務(wù)器IP返回的響應(yīng)信息中的客戶端IP-致��,則可以判定待檢測的網(wǎng)站的域名 未被劫持�,否則,判定待檢測的網(wǎng)站的域名被劫持���。相比現(xiàn)有的域名劫持檢測方法�����,本發(fā)明 的發(fā)明人提供的檢測方案中不需要在客戶端安裝專用軟件��,使用瀏覽器訪問嵌有劫持檢測 模塊的特定網(wǎng)頁即可在無需配置目標(biāo)網(wǎng)站的域名與目標(biāo)網(wǎng)站的IP地址的對應(yīng)關(guān)系時(shí)對待 檢測的網(wǎng)站的域名是否被劫持進(jìn)行檢測�,檢測方法更簡單���,
[0080] 以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�����,應(yīng)當(dāng)指出��,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人 員來說����,在不脫離本發(fā)明原理的前提下,還可以作出若干改進(jìn)和潤飾���,這些改進(jìn)和潤飾也應(yīng) 視為本發(fā)明的保護(hù)范圍�。
【權(quán)利要求】
1. 一種網(wǎng)站域名劫持檢測方法��,其特征在于�����,包括: 對于待檢測的網(wǎng)站���,嵌于客戶端瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊發(fā)送第一 IP 查詢請求�����,并從針對所述第一 IP查詢請求返回的響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶端 IP����,將獲取的客戶端IP作為待檢測IP ;其中,所述第一 IP查詢請求指的是基于所述網(wǎng)站的 域名的IP查詢請求�����; 所述劫持檢測模塊發(fā)送第二IP查詢請求����,并檢測針對所述第二IP查詢請求返回的響 應(yīng)信息中的客戶端IP與所述待檢測IP是否一致�����;若是���,則判定所述網(wǎng)站的域名未被劫持�; 否則����,判定所述網(wǎng)站的域名被劫持; 其中���,所述第二IP查詢請求指的是基于所述網(wǎng)站服務(wù)器IP的IP查詢請求�。
2. 如權(quán)利要求1所述的方法,其特征在于�,在所述劫持檢測模塊發(fā)送第一 IP查詢請求 之前,還包括: 所述劫持檢測模塊通過所述網(wǎng)頁接收到所述用戶通過所述網(wǎng)頁的輸入框輸入的所述 網(wǎng)站的域名�。
3. 如權(quán)利要求1所述的方法,其特征在于��,所述針對所述第一 IP查詢請求返回的響應(yīng) 信息中的網(wǎng)站服務(wù)器IP為多個(gè)��;以及 所述劫持檢測模塊發(fā)送第二IP查詢請求�,并檢測針對所述第二IP查詢請求返回的響 應(yīng)信息中的客戶端IP與所述待檢測IP是否一致;若是���,判定所述網(wǎng)站的域名未被劫持�,否 貝1J�����,判定所述網(wǎng)站的域名被劫持�,具體包括: 所述劫持檢測模塊針對從針對所述第一 IP查詢請求返回的響應(yīng)信息中獲取的每個(gè)網(wǎng) 站服務(wù)器IP,發(fā)送基于該網(wǎng)站服務(wù)器IP的IP查詢請求后����,檢測針對該IP查詢請求返回的 響應(yīng)信息中的客戶端IP與所述待檢測IP是否相同����; 若所有的判定結(jié)果均為不同�,則判定所述網(wǎng)站的域名被劫持;否則��,判定所述網(wǎng)站的域 名未被劫持��。
4. 如權(quán)利要求1-3任一所述的方法���,其特征在于�,在所述判定所述網(wǎng)站的域名被劫持�����, 或者��,判定所述網(wǎng)站的域名未被劫持后�,還包括: 所述劫持檢測模塊在所述網(wǎng)頁中顯示判定結(jié)果�����,以及所述待檢測IP和針對所述第二 IP查詢請求返回的響應(yīng)信息中的客戶端IP���。
5. -種網(wǎng)站域名劫持檢測系統(tǒng)�����,其特征在于�����,包括: 嵌于客戶端瀏覽器所打開的網(wǎng)頁中的劫持檢測模塊����,用于發(fā)送第一 IP查詢請求,并從 針對所述第一 IP查詢請求返回的響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶端IP�����,將獲取的客 戶端IP作為待檢測IP ;之后���,發(fā)送第二IP查詢請求����,并檢測針對所述第二IP查詢請求返 回的響應(yīng)信息中的客戶端IP與所述待檢測IP是否一致�;若是,則判定所述網(wǎng)站的域名未被 劫持����;否則�,判定所述網(wǎng)站的域名被劫持����;其中,所述第一 IP查詢請求指的是基于所述網(wǎng)站 的域名的IP查詢請求�;所述第二IP查詢請求指的是基于所述網(wǎng)站服務(wù)器IP的IP查詢請 求; 安裝于網(wǎng)站中的IP查詢響應(yīng)模塊�����,用于接收到IP查詢請求后����,將所述IP查詢請求的 發(fā)送方的IP地址作為客戶端IP,并在針對該IP查詢請求返回的響應(yīng)信息中攜帶本網(wǎng)站的 網(wǎng)站服務(wù)器IP�����、以及客戶端IP���。
6. 如權(quán)利要求5所述的系統(tǒng),其特征在于��,所述劫持檢測模塊具體包括: 第一 IP查詢請求處理單元,用于發(fā)送第一 IP查詢請求����,從針對所述第一 IP查詢請求 返回的響應(yīng)信息中獲取網(wǎng)站服務(wù)器IP和客戶端IP并進(jìn)行輸出; 第二IP查詢請求處理單元�����,用于接收到所述第一 IP查詢請求處理單元輸出的網(wǎng)站服 務(wù)器IP和客戶端IP后���,將接收的客戶端IP作為待檢測IP���,并發(fā)送第二IP查詢請求,檢測 針對所述第二IP查詢請求返回的響應(yīng)信息中的客戶端IP與所述待檢測IP是否一致����;若 是,則判定所述網(wǎng)站的域名未被劫持�;否則,判定所述網(wǎng)站的域名被劫持�����。
7. 如權(quán)利要求6所述的系統(tǒng)�,其特征在于�����, 所述IP查詢響應(yīng)模塊具體用于接收到IP查詢請求后����,將所述IP查詢請求的發(fā)送方的 IP地址作為客戶端IP�����,并從配置文件中讀取為所網(wǎng)站配置的各網(wǎng)站服務(wù)器IP ;之后�����,返回 攜帶各網(wǎng)站服務(wù)器IP和客戶端IP的響應(yīng)信息��;以及 所述第二IP查詢請求處理單元具體用于接收到所述第一 IP查詢請求處理單元輸出的 各網(wǎng)站服務(wù)器IP和客戶端IP后���,針對所述第一 IP查詢請求處理單元輸出的每個(gè)網(wǎng)站服務(wù) 器IP����,發(fā)送基于該網(wǎng)站服務(wù)器IP的IP查詢請求后�,檢測針對該IP查詢請求返回的響應(yīng)信 息中的客戶端IP與所述待檢測IP是否相同��;若所有的判定結(jié)果均為不同,則判定所述網(wǎng)站 的域名被劫持����;否則,判定所述網(wǎng)站的域名未被劫持���。
8. 如權(quán)利要求5-7任一所述的系統(tǒng)����,其特征在于���, 所述劫持檢測模塊還用于在發(fā)送第一 IP查詢請求之前�,通過所述網(wǎng)頁接收到所述用 戶通過所述網(wǎng)頁的輸入框輸入的所述網(wǎng)站的域名�。
9. 如權(quán)利要求8所述的系統(tǒng),其特征在于��, 所述劫持檢測模塊還用于在判定所述網(wǎng)站的域名被劫持�����,或者���,判定所述網(wǎng)站的域名 未被劫持后�����,在所述網(wǎng)頁中顯示判定結(jié)果�����,以及所述待檢測IP和針對所述第二IP查詢請求 返回的響應(yīng)信息中的客戶端IP���。
10. 如權(quán)利要求9所述的系統(tǒng)��,其特征在于��, 所述第一 IP查詢請求處理單元還用于在發(fā)送第一 IP查詢請求之前�����,通過所述網(wǎng)頁接 收到所述用戶通過所述網(wǎng)頁的輸入框輸入的所述網(wǎng)站的域名��;以及 第二IP查詢請求處理單元還用于在判定所述網(wǎng)站的域名被劫持��,或者�,判定所述網(wǎng)站 的域名未被劫持后�,在所述網(wǎng)頁中顯示判定結(jié)果��,以及所述待檢測IP和針對所述第二IP查 詢請求返回的響應(yīng)信息中的客戶端IP。
【文檔編號】H04L29/06GK104125215SQ201410307884
【公開日】2014年10月29日 申請日期:2014年6月30日 優(yōu)先權(quán)日:2014年6月30日
【發(fā)明者】黃旭 申請人:新浪網(wǎng)技術(shù)(中國)有限公司