一种流量劫持分析方法和装置制造方法及图纸

本发明专利技术提供了一种流量劫持分析方法和装置。涉及计算机互联网领域；解决了现有检测手段问题发现不及时、分析和解决依赖人工操作的问题。该方法包括：获取存在流量劫持的访问信息；分析所述访问信息，判定发生流量劫持的环节；根据对发生流量劫持的环节的判定结果，确定发生流量劫持的原因。本发明专利技术提供的技术方案适用于网站运营流量分析，实现了系统自动化的精确流量劫持检测分析。

【技术实现步骤摘要】
一种流量劫持分析方法和装置
本专利技术涉及计算机互联网领域，尤其涉及一种流量劫持分析方法和装置。
技术介绍
当前网站运营过程中，流量劫持已经成为运营人员最关注的问题之一。流量劫持常被应用于小运营商(例如移动、长宽、广电等等)避免跨网访问，节约跨网结算费用。会将跨网络区域、跨ISP的访问，通过域名或者HTTP重定向的方式，劫持到运营商本地缓存服务器。由于运营商劫持对某些特殊端口的服务支持会有问题，且劫持的内容更新并不受网站运营方控制，劫持对网站运营会带来风险和危害，所以网站运营方会有避免流量劫持，以及发现劫持后要很快消除劫持的现象的需求。现有技术会通过第三方检测、客户投诉、错误日志来发现流量劫持，问题发现实时性、全面性差，且需要大量的CDN厂商配合。且现有技术在确认被劫持后，需要手工判定劫持的原因和解决方案，处理效率低，对处理人员要求高，需要能够有取证和处理经验才能处理。
技术实现思路
本专利技术旨在解决上面描述的问题。根据本专利技术的第一方面，一种流量劫持分析方法，包括：获取存在流量劫持的访问信息；分析所述访问信息，判定发生流量劫持的环节；根据对发生流量劫持的环节的判定结果，确定发生流量本文档来自技高网...

【技术保护点】
1.一种流量劫持分析方法，其特征在于，包括：获取存在流量劫持的访问信息；分析所述访问信息，判定发生流量劫持的环节；根据对发生流量劫持的环节的判定结果，确定发生流量劫持的原因。

【技术特征摘要】
1.一种流量劫持分析方法，其特征在于，包括：获取存在流量劫持的访问信息；分析所述访问信息，判定发生流量劫持的环节；根据对发生流量劫持的环节的判定结果，确定发生流量劫持的原因。2.根据权利要求1所述的流量劫持分析方法，其特征在于，获取存在流量劫持的访问信息的步骤包括：获取超文本传输协议HTTP请求的目标IP，在所述目标IP为运营商流量劫持的缓存服务器IP或所述目标IP不在网站和内容分发网络CDN厂商缓存服务器IP的范围内时，判定存在流量劫持；根据存在流量劫持的HTTP请求生成一条待分析信息，存储至流量劫持待分析列表。3.根据权利要求2所述的流量劫持分析方法，其特征在于，获取HTTP请求的目标IP的步骤之前，还包括：提交CDN厂商加速域名以及缓存服务器白名单，使用各个网络区域的探测代理agent探测相同的多个测试URL，且所述多个测试URL分别绑定各个CDN厂商的加速域名。4.根据权利要求2或3所述的流量劫持分析方法，其特征在于，获取存在流量劫持的访问信息的步骤还包括：在无法获取存在流量劫持的HTTP请求的运营商的域名系统DNSIP时，获取所述流量劫持待分析列表中保存的HTTP请求的源IP所在网络区域内全部DNSIP，将所述全部DNSIP更新到所述流量劫持待分析列表。5.根据权利要求4所述的流量劫持分析方法，其特征在于，分析所述访问信息，判定发生流量劫持的环节的步骤包括：获取一条所述流量劫持待分析列表中的待分析信息；在所述待分析信息对应的HTTP请求的源IP和运营商DNSIP处于不同网络区域时，判定劫持环节为“本地域名系统LDNS设置异常”；在所述待分析信息对应的HTTP请求的源IP和运营商DNSIP不处于相同网络区域，且使用所述所述运营商DNSIP进行解析得到的目标IP为运营商流量劫持的缓存服务器IP或者目标IP不在网站和CDN厂商缓存服务器白名单范围内时，判定劫持环节为“域名劫持”；在所述待分析信息对应的HTTP请求的源IP和运营商DNSIP不处于相同网络区域，且使用所述所述运营商DNSIP进行解析得到的目标IP不是运营商流量劫持的缓存服务器IP或者目标IP在网站和CDN厂商缓存服务器白名单范围内，且使用所述源IP同一网络区域内的运营商DNS服务器访问所述待分析信息对应的HTTP请求的访问URL得到的目标IP为运营商流量劫持的缓存服务器IP时，判定劫持环节为“HTTP劫持”；在所述待分析信息对应的HTTP请求的源IP和运营商DNSIP不处于相同网络区域，且使用所述所述运营商DNSIP进行解析得到的目标IP不是运营商流量劫持的缓存服务器IP或者目标IP在网站和CDN厂商缓存服务器白名单范围内，且使用所述源IP同一网络区域内的运营商DNS服务器访问所述待分析信息对应的HTTP请求的访问URL得到的目标IP不是运营商流量劫持的缓存服务器IP时，判定“无劫持现象”。6.根据权利要求5所述的流量劫持分析方法，其特征在于，根据对发生流量劫持的环节的判定结果，确定发生流量劫持的原因的步骤包括：在劫持环节为“LDNS设置异常”时，生成如下劫持原因：源IP，源IP网络区域，运营商DNS，运营商DNS网络区域；在劫持环节为“域名劫持”，且运营商DNS服务器的出口IP存在跨网络区域forward时，判定劫持原因为“LDNS跨网forward”；在劫持环节为“域名劫持”，且运营商DNS服务器的出口IP不存在跨网络区域forward，且通过使用模拟源IP向权威DNS获取的解析结果确认的源IP没有匹配到指定网络区域时，判定劫持原因为“IP库不准确”；在劫持环节为“域名劫持”，且运营商DNS服务器的出口IP不存在跨网络区域forward，且通过使用模拟源IP向权...

【专利技术属性】
技术研发人员：符立佳，苗辉，
申请(专利权)人：贵州白山云科技股份有限公司，
类型：发明
国别省市：贵州,52