【技术实现步骤摘要】
一种真实域名的探测方法、装置和存储介质
[0001]本专利技术涉及计算机领域,尤其涉及一种真实域名的探测方法、装置和存储介质。
技术介绍
[0002]用户在使用浏览器访问网页时,通常需要首先输入网页的网址,该网址包含有域名,该域名是一串便于人记忆识别的字符串,不是计算机使用的IP(Internet Protocol,网际互连协议)地址,因此,通常使用DNS(Domain Name System,域名系统)来将该域名解析为IP地址,于是,浏览器就可以依据该IP地址获取该网页了。
[0003]在实际中,域名通常为人为制定,且一个站点的对应的域名通常不做频繁改动;为了躲避监管,某些攻击者会频繁的改变其域名,即通过计算机根据域名生成算法,并结合当前时间自动产生的域名。当前,部分攻击者采用了算法自动生成域名技术来提高僵尸网络或者fast flux网络的生存性。由于新域名随机生成,且可每天变换,因而传统的黑名单机制无法防御,大大增加了检测与处置的难度。
技术实现思路
[0004]有鉴于此,本专利技术的主要目的在于...
【技术保护点】
【技术特征摘要】
1.一种真实域名的探测方法,其特征在于,包括以下步骤:获取域名生成规则,并基于所述域名生成规则、生成若干初始域名;对每个初始域名均进行以下处理:将所述初始域名发送给DNS系统,如果成功的接收到所述初始域名对应的IP地址,则所述初始域名为真实域名。2.根据权利要求1所述的探测方法,其特征在于,所述“将所述初始域名发送给DNS系统”具体包括:从多个DNS服务器中选择出目标DNS服务器,将所述初始域名发送给目标DNS服务器,获取并存储所述目标DNS服务器的若干性能指标;还包括以下步骤:从所述多个DNS服务器中获取待检测服务器,获取待检测服务器的若干性能指标,并基于所述若干性能指标生成性能值,当所述性能值<预设阀值时,从所述多个DNS服务器中删除待检测服务器;将所述待检测服务器修改为已检测;直至所述多个DNS服务器均处于已检测状态。3.根据权利要求2所述的探测方法,其特征在于,所述若干性能指标至少包括:待检测服务器的所处地域、正确性和响应时间。4.一种真实域名的探测装置,其特征在于,包括以下模块:初始域名生成模块,用于获取域名生成规则,并基于所述域名生成规则、生成若干初始域名;处理模块,用于对每个初始域名均进行以下处理:将所述初始域名发送给DNS系统,如果成功的接收到所述初始域名对应的IP地址,则所述初始域名为真实域名。5.根据权利要求4所述的探测装置,其特征在于,所述处理模块还用于:从多个DNS服务器中选择出目标DNS服务器,将所述初始域名发送给目标DNS服务器,获取并存储所述目标DNS服务器的若干性能指标;还包括以下模块:维护模块,用于从所述多个DNS服务器中获取待检测服务器,获取待检测服务器的若干性能指标,并基于所述若干性能指标生成性能值,当所述...
【专利技术属性】
技术研发人员:冯继强,吴玉廷,
申请(专利权)人:苏州极光无限信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。