一种内容分发网络节点的识别方法、系统及设备技术方案

本申请公开了一种内容分发网络节点的识别方法，包括：获取域名系统解析记录；根据域名系统解析记录确定每个IP地址的域名信息；判断是否存在域名信息满足预设条件的IP地址；若是，则将IP地址标记为内容分发网络节点。本申请提高了内容分发网络节点识别的准确度，能够防止CDN节点被误判为CC攻击源而封锁IP，造成部分区域用户无法访问网站的情况，从而可以有效的解决因未及时更新CDN节点地址，造成CC防护中误封CDN节点IP的情况，提高了网站的安全防护能力，保证了网站的业务持续。本申请同时还提供了一种内容分发网络节点的识别系统、设备及可读存储介质，具有上述有益效果。

A method, system and equipment of content distribution network node identification

【技术实现步骤摘要】
一种内容分发网络节点的识别方法、系统及设备
本申请涉及节点识别领域，特别涉及一种内容分发网络节点的识别方法、系统、设备及可读存储介质。
技术介绍
目前，大量的中小网站都会使用一些内容分发网络(ContentDeliveryNetwork，CDN)服务来加速网站访问，同时也会在网站服务器上安装挑战黑洞(ChallengeCollapsar，CC)攻击防护软件，一旦用户使用了CDN服务，此类防护软件在执行防护作业时，获取到的代理互联网协议(InternetProtocol，IP)即CDN节点IP，为兼容CDN服务，防护软件一般会内置流行的CDN节点IP地址，以达到CDN透明的效果。业务与安全经常在某些场景存在兼容问题，CC防护系统的原理绕不开对源IP访问次数的统计，一旦CDN新增了服务节点或改变了旧的节点地址，防护软件没有及时更新节点地址时，将存在CDN节点被误判为CC攻击源的可能性，封锁此IP后会造成部分区域用户无法访问网站。因此，如何对内容分发网络节点进行识别是本领域技术人员目前需要解决的技术问题。<br>
技术实现思路
<本文档来自技高网...

【技术保护点】
1.一种内容分发网络节点的识别方法，其特征在于，包括：/n获取域名系统解析记录；/n根据所述域名系统解析记录确定每个IP地址的域名信息；/n判断是否存在所述域名信息满足预设条件的IP地址；/n若是，则将所述IP地址标记为内容分发网络节点。/n

【技术特征摘要】
1.一种内容分发网络节点的识别方法，其特征在于，包括：
获取域名系统解析记录；
根据所述域名系统解析记录确定每个IP地址的域名信息；
判断是否存在所述域名信息满足预设条件的IP地址；
若是，则将所述IP地址标记为内容分发网络节点。


2.根据权利要求1所述的方法，其特征在于，所述根据所述域名系统解析记录确定每个IP地址的域名信息，包括：
提取每个域名的二级域名以及别名记录中的二级域名；
计算所述二级域名的种类数，并根据所述二级域名进行分组；
计算每组所述二级域名对应的IP行政区域省份的种类数；
确定并提取每组所述二级域名对应的IP地址的参考位的种类数，并将每组所述二级域名的参考位的种类数、所述二级域名的种类数及所述IP行政区域省份的种类数作为所述每组所述二级域名对应的IP地址的域名信息。


3.根据权利要求2所述的方法，其特征在于，所述判断是否存在所述域名信息满足预设条件的IP地址，包括：
判断当前IP地址的所述IP行政区域省份的种类数是否大于第一阈值；
若是，则判断所述当前IP地址的二级域名的种类数是否大于第二阈值；
若所述二级域名的种类数大于所述第二阈值，则判断所述当前IP地址的参考位的种类数是否大于第三阈值；
若所述参考位的种类数大于所述第三阈值，则确定所述当前IP地址满足所述预设条件。


4.根据权利要求3所述的方法，其特征在于，在确定所述当前IP地址满足所述预设条件之后，还包括：
获取高频二级域名列表；
判断所述当前IP地址的二级域名是否在所述高频二级域名列表中；
若否，则确定所述当前IP地址不满足所述预设条件；
若是，则确定所述当前IP地址满足所述预设条件。


5.一种内容分发网络节点的识别系统，其特征在于，包括：
获取模块，用于获取域名系统解析记录；
确定模块，用于根据所述域名系统解析记录确定每个IP地址的域名信息；
判断模块，用于判断是否存在所述域名信息满足预设条件的IP地址；
标记模块，用于当存在所述域名信息满足预设条件的IP地址时，将所述IP地址标记为内容分发网络节点。

【专利技术属性】
技术研发人员：王吉伟，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江;33