The invention discloses a block chain DNS anti hijacking system and method based on the anti hijacking system includes: information mapping module for storing IP information, stored IP information as the source for IP access request to provide calibration template, and through the operation interface and the module is connected to the IP block chain information by mapping the import block chain module; block chain module having a plurality of block chain nodes, block chain node can store information can be mapped to the mapping module source IP address information, using the blockchain consensus books chain store information to ensure the safety, reliability and integrity; the SDK module, IP information synchronization cycle through the external interface and block chain module, update and check operation source IP information; the user terminal performs DNS check, and initiates an access request access operation. The DNS anti hijacking system of the invention greatly improves the efficiency of DNS anti fraud by using block chain technology and using information link and IP check.
【技术实现步骤摘要】
一种基于区块链的DNS反劫持系统及方法
本专利技术属于区块链
,尤其涉及一种基于区块链的域名系统反劫持系统及方法。
技术介绍
DNS即域名系统,DNS劫持也就是我们常说的域名劫持,恶意攻击者通过某些技术方法获得某域名的解析控制权,并通过解析控制权对域名的解析结果进行强制修改,用户如果需要访问该域名,则会导致访问结果由原域名的IP地址自动跳转到攻击和修改后的目标IP,使得用户进行访问的域名是虚假网址或空网址。在当今的互联网时代,DNS劫持通过修改域名解析结果从而被恶意攻击者植入病毒,在用户访问该病毒网址后从而入侵用户电脑并获取用户的隐私资料,导致用户信息的泄露。进行DNS劫持需要入侵被劫持用户的网络环境,在被劫持用户的网络环境下,恶意攻击者通过入侵用户电脑获取用户隐私信息,但是在访问用户所在的网络范围外的域名服务器能够返回正常的IP地址,所以当用户发生域名劫持的情况下,一般通过在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问,即封锁正常DNS的IP。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问,从而绕开域名劫持。DNS劫持是一种常用的黑客技术,DNS劫持主要包含以下几种手段:1)利用DNS服务器进行DDOS攻击正常的DNS服务器递归查询过程可能被黑客利用成DDOS攻击,当恶意攻击者获悉被攻击者的IP地址,则恶意攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器就会将响应结果返回给被攻击用户。当恶意攻击者同时控制了多个被攻击者的机器,则就能够在同一时间反复对被攻击者发起来自于DN ...
【技术保护点】
一种基于区块链的DNS反劫持系统,其特征在于,包括:信息映射模块,用于存储IP信息,将存储的IP信息作为源IP为访问请求提供校验模板,并且通过操作接口与区块链模块相连以将IP信息通过映射方式导入区块链模块中;区块链模块,具有多个区块链节点,区块链节点可存储信息映射模块映射来的可信源IP地址信息,利用区块链的账本共识确保链节点存储信息的安全、可靠和完整;SDK模块,通过外部接口和区块链模块进行IP信息周期同步,执行可信源IP信息的更新与校验操作;用户端,执行DNS校验以在分布式区块链节点中实现IP信息的反劫持,并发起访问请求进行访问操作。
【技术特征摘要】
1.一种基于区块链的DNS反劫持系统,其特征在于,包括:信息映射模块,用于存储IP信息,将存储的IP信息作为源IP为访问请求提供校验模板,并且通过操作接口与区块链模块相连以将IP信息通过映射方式导入区块链模块中;区块链模块,具有多个区块链节点,区块链节点可存储信息映射模块映射来的可信源IP地址信息,利用区块链的账本共识确保链节点存储信息的安全、可靠和完整;SDK模块,通过外部接口和区块链模块进行IP信息周期同步,执行可信源IP信息的更新与校验操作;用户端,执行DNS校验以在分布式区块链节点中实现IP信息的反劫持,并发起访问请求进行访问操作。2.根据权利要求1所述的基于区块链的DNS反劫持系统,其特征在于,在SDK模块的校验过程中,将访问请求的IP地址与SDK模块内部存储的可信源IP信息进行映射,实现IP地址的校验。3.根据权利要求1所述的基于区块链的DNS反劫持系统,其特征在于,所述操作接口为Portal接口。4.根据权利要求1所述的基于区块链的DNS反劫持系统,其特征在于,信息映射模块存储的IP信息包括域名地址、IP段信息、存储地址。5.一种基于区块链的DNS反劫持方法,其特征在于,包括以下步骤:步骤一,将基地址信息进行映射存储,对源IP信息进行归整和统一;步骤二,通过操作...
【专利技术属性】
技术研发人员:谭宜勇,田江波,
申请(专利权)人:北京泛融科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。