本发明专利技术公开了一种基于域名泛解析的代理检测方法,涉及互联网技术领域,旨在通过前端采集泛域名的DNS本地解析时间,以判定针对该泛域名的访问请求是否为代理访问,缩短了代理检测的判断时间并提高了判定精确度。该方法包含以下步骤:接收访问请求,所述访问请求向泛解析后的随机域名发起;通过前端采集所述随机域名的DNS本地解析时间;对所述DNS解析时间进行差值判定,若所述DNS差值等于0,则所述访问请求为代理访问。本发明专利技术还公开了一种基于域名泛解析的代理检测装置、电子设备和计算机存储介质。
Proxy detection methods, devices, devices and media based on domain name pan resolution
【技术实现步骤摘要】
基于域名泛解析的代理检测方法、装置、设备及介质
本专利技术涉及互联网
,尤其涉及一种基于域名泛解析的代理检测方法、装置、设备及介质。
技术介绍
在互联网访问中,存在着大量的访问是使用代理服务器的方式进行的。代理服务器是位于客户应用(例如互联网Web浏览器)和真实的互联网内容服务器之间的服务器。它拦截所有到真实服务器的请求以便查看它自身是否能满足这些请求。如果不能,它便将该请求转发到真实的服务器。目前,常用的代理检测方式主要有以下几种:通过检测来源IP是否开放80或8080端口的反向探测技术进行代理检测、通过检测访问来源的HTTP头部信息中X-Forward-For信息实现代理检测、通过检测Keep-alive报文信息实现代理检测以及对通过检测访问来源IP端口开放情况实现代理检测。但是这些代理检测方式,不同程度的存在着检测结果可伪造、延迟高、准确率低的问题,例如通过对访问请求的来源IP进行端口开放情况扫描需要耗时数分钟以上,同时还会存在访问过多的情况跟网络延时问题,因此无法做到对访问方式进行实时判定,时效性差,且具有很高的时间成本和人力成本。对请求头内的信息进行检测时,请求头的信息容易被伪造,对检测结果产生干扰,存在相当高的误报率,导致检测结果的真实性低。
技术实现思路
为了克服现有技术的不足,本专利技术的目的之一在于提供一种基于域名泛解析的代理检测方法,旨在通过前端采集DNS本地解析的耗时信息判断是否DNS本地解析,从而判断是否为代理访问,具有响应时间快、成本低和真实性强的优点。r>本专利技术的目的之一采用以下技术方案实现:一种基于域名泛解析的代理检测方法,包括以下步骤:接收访问请求,所述访问请求向泛解析后的随机域名发起;通过前端采集所述随机域名的DNS本地解析时间;对所述DNS解析时间进行差值判定,若所述DNS差值等于0,则所述访问请求为代理访问。进一步地,通过前端采集所述随机域名的DNS本地解析时间,具体包括:调用WEBAPI接口采集所述随机域名的DNS本地解析时间,所述WEBAPI接口为PerformanceTiming接口类中的PerformanceTiming.domainLookupStart接口和PerformanceTiming.domainLookupEnd,通过所述PerformanceTiming.domainLookupStart接口和所述PerformanceTiming.domainLookupEnd,分别得到所述随机域名的查询开始时间和查询结束时间。进一步地,对所述DNS解析时间进行差值判定,具体包括:将所述随机域名的查询开始时间和查询结束时间相减,得到所述差值,根据所述差值判断所述访问请求是否为代理访问。进一步地,根据所述差值,生成设备指纹IP画像的标签值。进一步地,所述泛解析后的随机域名通过Token及随机字符加密。进一步地所述前端为浏览器,所述访问请求为客户端向所述泛解析后的随机域名发起的访问请求。进一步地所述泛解析后的随机域名为预先设置,所述泛解析后的随机域名解析到同一IP。本专利技术的目的之二在于提供一种基于域名泛解析的代理检测装置,用户通过该装置实现调用前端采集DNS本地解析的耗时信息,根据该耗时信息判断是否代理访问,具有响应速度快、成本低和真实性强的优点。。本专利技术的目的之二采用以下技术方案实现:请求接收模块,用于接收访问请求,所述访问请求包括泛解析后的随机域名;DNS解析耗时采集模块,用于通过前端采集所述随机域名的DNS本地解析时间;判定模块,用于对所述DNS解析时间进行差值判定,若所述DNS差值等于0,则所述访问请求为代理访问。本专利技术的目的之三在于提供执行专利技术目的之一的电子设备,其包括处理器、存储介质以及计算机程序,所述计算机程序存储于存储介质中,所述计算机程序被处理器执行时实现上述的基于域名泛解析的代理检测方法。本专利技术的目的之四在于提供存储专利技术目的之一的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于域名泛解析的代理检测方法。相比现有技术,本专利技术的有益效果在于:通过在前端采集访问请求的DNS本地解析时间,根据采集到的DNS本地解析时间判定访问请求是否为代理访问,缩短了代理检测的判定时间,并提高了精确度,该采集结果可以用于补充设备指纹和IP画像,有助于增强对访问设备的防护检测。附图说明图1是本专利技术基于域名泛解析的代理检测方法的流程图;图2是实施例2的基于域名泛解析的代理检测装置的结构框图;图3是实施例3的电子设备的结构框图。具体实施方式以下将结合附图,对本专利技术进行更为详细的描述,需要说明的是,以下参照附图对本专利技术进行的描述仅是示意性的,而非限制性的。各个不同实施例之间可以进行相互组合,以构成未在以下描述中示出的其他实施例。实施例1本实施例提供了一种基于域名泛解析的代理检测方法,基于代理访问不进行本地DNS解析,而是在代理服务器进行DNS解析的原理,根据前端访问中是否进行了DNS本地解析来判断访问请求是否使用了代理。在不使用代理进行资源访问时,DNS本地解析的耗时为非0的longlong型的毫秒数,而在使用代理进行资源访问时,DND本地解析的耗时恒等于0,因为在使用代理进行访问时,是将相关域名信息封装在代理流量中发往代理客户端,在远端进行DNS解析,不在本地进行DNS解析,因此通过DNS本地解析的耗时能判定访问请求是否为代理访问。但是DNS本地解析的耗时等于0时,相应访问请求不一定使用了代理进行访问,还存在以下情况不使用DNS本地解析:1、浏览器使用长连接进行资源访问2、DNS本地缓存中存在域名对应IP,从DNS本地缓存中查找对应的IP3、访问本地资源因本实施例提供的代理检测方法应用在设备指纹、IP画像等场景中,且网络环境均为互联网环境,对首次访问请求会进行通信判断,不存在长连接访问的情况,且也不存在访问本地资源的情况。所以本实施例主要解决DNS本地缓存造成的不使用DNS本地解析的情况下,如何根据DNS本地解析耗时信息检测代理。基于在对新的链接发起访问请求时,不会执行DNS本地缓存的原理,对特定链接的域名进行泛解析设置,使得对该特定链接的域名发起访问请求时,每一次访问请求均是针对随机域名发起,为新的链接,因此不会使用DNS本地缓存。综上,使得当采集到的DNS本地解析时间为0时,即能判定相关访问请求为代理访问,提高了代理检测的响应时间、降低了成本、增加了准确性,同时提高了对SDK版本的兼容性。根据上述原理,对基于域名泛解析的代理检测方法进行介绍,如图1所示,基于域名泛解析的代理检测方法,具体包括以下步骤:接收访问请求,所述访问请求向泛解析后的随机域名发起;通过前端采集所述随机域名的DNS本地解析时间;对所述DNS解析时间进行差值判定,若所述DN本文档来自技高网...
【技术保护点】
1.一种基于域名泛解析的代理检测方法,其特征在于,包括以下步骤:/n接收访问请求,所述访问请求向泛解析后的随机域名发起;/n通过前端采集所述随机域名的DNS本地解析时间;/n对所述DNS解析时间进行差值判定,若所述DNS差值等于0,则所述访问请求为代理访问。/n
【技术特征摘要】
1.一种基于域名泛解析的代理检测方法,其特征在于,包括以下步骤:
接收访问请求,所述访问请求向泛解析后的随机域名发起;
通过前端采集所述随机域名的DNS本地解析时间;
对所述DNS解析时间进行差值判定,若所述DNS差值等于0,则所述访问请求为代理访问。
2.如权利要求1所述的基于域名泛解析的代理检测方法,其特征在于,通过前端采集所述随机域名的DNS本地解析时间,具体包括:调用WEBAPI接口采集所述随机域名的DNS本地解析时间,所述WEBAPI接口为PerformanceTiming接口类中的PerformanceTiming.domainLookupStart接口和PerformanceTiming.domainLookupEnd,通过所述PerformanceTiming.domainLookupStart接口和所述PerformanceTiming.domainLookupEnd,分别得到所述随机域名的查询开始时间和查询结束时间。
3.如权利要求2所述的基于域名泛解析的代理检测方法,其特征在于,对所述DNS解析时间进行差值判定,具体包括:将所述随机域名的查询开始时间和查询结束时间相减,得到所述差值,根据所述差值判断所述访问请求是否为代理访问。
4.如权利要求1或3所述的基于域名泛解析的代理检测方法,其特征在于,根据所述差值...
【专利技术属性】
技术研发人员:焦小齐,李克勤,
申请(专利权)人:同盾控股有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。