本申请涉及一种被攻击域名识别方法、装置、计算机设备和存储介质。所述方法包括:获取被攻击IP地址;确定所述被攻击IP地址所属的IP地址分组;基于所述IP地址分组中,IP地址与预设域名字符之间的映射关系,获取所述被攻击IP地址对应的被攻击域名字符;根据多个预存的域名中,与所述被攻击域名字符对应的域名,得到所述被攻击IP地址的被攻击域名。采用本方法,不仅能提高被攻击域名的识别准确率,还能提高被攻击域名的识别效率,进而实现对被攻击域名的精准防护、确保系统业务运作平稳。
Identification method, device, computer equipment and storage medium of the attacked domain name
【技术实现步骤摘要】
被攻击域名识别方法、装置、计算机设备和存储介质
本申请涉及互联网
,特别是涉及一种被攻击域名识别方法、装置、计算机设备和存储介质。
技术介绍
随着互联网技术的快速发展,作为互联网重要设施之一的CDN(ContentDeliveryNetwork)内容分发系统,因其具有能够加速网络访问、提升站点响应速度等特点,在游戏、视频、电子商务以及门户站点等场景中均已得到广泛应用,随之而来的分布式拒绝服务(DistributedDenialofService,DDoS)对CDN系统的攻击同样也不可避免的成为了严重影响其安全的威胁之一。传统技术中,为了能够快速识别出CDN平台被DDoS攻击的对象,进而确保其业务运作平稳,通常采用将被攻击IP域名调度至无攻击新IP上的方式,避免域名受到被攻击IP的影响而导致其无法正常进行业务访问。然而该技术虽可改善DDoS攻击带来的影响,但由于无法准确识别出被攻击域名,盲目地进行域名调度仍有可能将攻击流量引入至新IP,从而导致新IP上未被攻击的业务面临被波及的风险。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高被攻击域名识别准确率的被攻击域名识别方法、装置、计算机设备和存储介质。一种被攻击域名识别方法,所述方法包括:获取被攻击IP地址;确定所述被攻击IP地址所属的IP地址分组;基于所述IP地址分组中,IP地址与预设域名字符之间的映射关系,获取所述被攻击IP地址对应的被攻击域名字符;根据多个预存的域名中,与所述被攻击域名字符对应的域名,得到所述被攻击IP地址的被攻击域名。一种被攻击域名识别装置,所述装置包括:地址获取模块,用于获取被攻击IP地址;分组确定模块,用于确定所述被攻击IP地址所属的IP地址分组;字符获取模块,用于基于所述IP地址分组中,IP地址与预设域名字符之间的映射关系,获取所述被攻击IP地址对应的被攻击域名字符;域名确定模块,用于根据多个预存的域名中,与所述被攻击域名字符对应的域名,得到所述被攻击IP地址的被攻击域名。一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:获取被攻击IP地址;确定所述被攻击IP地址所属的IP地址分组;基于所述IP地址分组中,IP地址与预设域名字符之间的映射关系,获取所述被攻击IP地址对应的被攻击域名字符;根据多个预存的域名中,与所述被攻击域名字符对应的域名,得到所述被攻击IP地址的被攻击域名。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:获取被攻击IP地址;确定所述被攻击IP地址所属的IP地址分组;基于所述IP地址分组中,IP地址与预设域名字符之间的映射关系,获取所述被攻击IP地址对应的被攻击域名字符;根据多个预存的域名中,与所述被攻击域名字符对应的域名,得到所述被攻击IP地址的被攻击域名。上述被攻击域名识别方法、装置、计算机设备和存储介质,通过获取被攻击IP地址,并确定被攻击IP地址所属的IP地址分组,可进一步基于该IP地址分组中IP地址与预设域名字符之间的映射关系,获取到被攻击IP地址对应的被攻击域名字符,进而根据多个预存的域名中与被攻击域名字符对应的域名,获取被攻击IP地址的被攻击域名。采用本方法,利用IP地址与预设域名字符之间的分组映射关系,能够快速识别出与被攻击IP地址关联的被攻击域名,不仅能提高被攻击域名的识别准确率,还能提高被攻击域名的识别效率。附图说明图1为一个实施例中被攻击域名的识别方法的应用环境图;图2为一个实施例中被攻击域名的识别方法的流程示意图;图3为一个实施例中IP地址分组确定步骤的流程示意图;图4为另一个实施例中IP地址分组确定步骤的流程示意图;图5为一个实施例中被攻击域名字符获取步骤的流程示意图;图6为一个实施例中被攻击域名获取步骤的流程示意图;图7为一个实施例中映射关系建立步骤的流程示意图;图8为一个实施例中IP地址获取步骤的流程示意图;图9为另一个实施例中IP地址获取步骤的流程示意图;图10为一个实施例中有序IP地址获取步骤的流程示意图;图11为另一个实施例中映射关系建立步骤的流程示意图;图12为一个实施例中域名防护步骤的流程示意图;图13为一个实施例中被攻击域名识别装置的结构框图;图14为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。首先需要说明的是,本专利技术实施例所涉及的术语“第一\第二”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二”在允许的情况下可以互换特定的顺序或先后次序。应该理解“第一\第二”区分的对象在适当情况下可以互换,以使这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。其次需要说明的是,本申请所提供的被攻击域名识别方法,主要涉及云安全(CloudSecurity)领域。云安全,是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称,融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。其主要研究方向包括:1.云计算安全,主要研究如何保障云自身及云上各种应用的安全,包括云计算机系统安全、用户数据的安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等;2.安全基础设施的云化,主要研究如何采用云计算新建与整合安全基础设施资源,优化安全防护机制,包括通过云计算技术构建超大规模安全事件、信息采集与处理平台,实现对海量信息的采集与关联分析,提升全网安全事件把控能力及风险控制能力;3.云安全服务,主要研究各种基于云计算平台为用户提供的安全服务,如防病毒服务等。对此,本申请提出在云安全领域中,可针对内容分发系统(ContentDeliveryNetwork,CDN)进行被攻击域名的准确识别。进一步地,CDN系统是通过在网络各处放置节点服务器所构成的智能虚拟网络,它能够实时地根据网络流量、各节点的联系、负载情况以及到用户的距离和响应时间等综合信息,将用户的请求重新导向离用户最近的服务节点上。目的在于,使用户可就近取得所需内容,解决网络拥挤的情况,同时提高用户访问网站的响应速度。而需使用CDN系统加速网络访问、提升站点响应速度,使用户就近获取所需内容的相关业务,均可称为CDN业务。最后需要说明的是,本申请所提供的被攻击域名识别方法,可以应用于如图1所示的本文档来自技高网...
【技术保护点】
1.一种被攻击域名识别方法,所述方法包括:/n获取被攻击IP地址;/n确定所述被攻击IP地址所属的IP地址分组;/n基于所述IP地址分组中,IP地址与预设域名字符之间的映射关系,获取所述被攻击IP地址对应的被攻击域名字符;/n根据多个预存的域名中,与所述被攻击域名字符对应的域名,得到所述被攻击IP地址的被攻击域名。/n
【技术特征摘要】
1.一种被攻击域名识别方法,所述方法包括:
获取被攻击IP地址;
确定所述被攻击IP地址所属的IP地址分组;
基于所述IP地址分组中,IP地址与预设域名字符之间的映射关系,获取所述被攻击IP地址对应的被攻击域名字符;
根据多个预存的域名中,与所述被攻击域名字符对应的域名,得到所述被攻击IP地址的被攻击域名。
2.根据权利要求1所述的方法,其特征在于,所述确定所述被攻击IP地址所属的IP地址分组,包括:
获取所述被攻击IP地址的目标字节值;所述目标字节值为所述被攻击IP地址中,预设字节位上的字节值;
根据所述目标字节值,确定所述被攻击IP地址所属的IP地址分组。
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标字节值,确定所述被攻击IP地址所属的IP地址分组,包括:
获取多个预存的IP地址分组中,IP地址的末位字节值;
将所述目标字节值与所述末位字节值进行匹配;
确定与所述目标字节值相匹配的所述末位字节值所属的IP地址分组,作为所述被攻击IP地址所属的IP地址分组。
4.根据权利要求1所述的方法,其特征在于,所述基于所述IP地址分组中,IP地址与预设域名字符之间的映射关系,获取所述被攻击IP地址对应的被攻击域名字符,包括:
获取所述IP地址分组中,与所述被攻击IP地址相匹配的目标IP地址;
确定与所述目标IP地址存在映射关系的预设域名字符,作为所述被攻击IP地址对应的被攻击域名字符。
5.根据权利要求1所述的方法,其特征在于,所述根据多个预存的域名中,与所述被攻击域名字符对应的域名,得到所述被攻击IP地址的被攻击域名,包括:
获取所述多个预存的域名中,预设字段位字符与所述被攻击域名字符相匹配的域名,得到所述被攻击IP地址的被攻击域名。
6.根据权利要求5所述的方法,其特征在于,所述预设字段位字符包括一级字段、二级字段以及三级字段中的至少两个域名字符。
7.根据权利要求1所述的方法,其特征在于,在所述获取被攻击IP地址之前,所述方法还包括:
在所述多个预存的域名中,获取所述域名的预设字段位字符;
根据所述预设字段位字符,获取所述域名对应的IP地址;
将所述IP地址进行排序分组,得到多于一组的有序IP地址;
按照所述有序IP地址的组序,分别建立所述IP地址与所述预设域名字符之间的映射关系。
8.根据权利要求7所述的方法,其特征在于,所述根据所述预...
【专利技术属性】
技术研发人员:陈发贵,邓之珺,肖海松,
申请(专利权)人:深圳市腾讯计算机系统有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。