DNS重定向与Http重定向相结合的旁路阻断方法技术

ＤＮＳ重定向与Ｈｔｔｐ重定向相结合的旁路阻断方法，包括以下步骤：在局域网中设置过滤，加载阻断策略，并监听网络；当截获满足过滤条件的ＤＮＳ请求时，构造指向重定向地址的ＤＮＳ回应包，伪造的ＤＮＳ响应，当ＤＮＳ请求端发起ＴＣＰ握手时，回应重定向的Ｈｔｔｐ数据。重定向的Ｈｔｔｐ数据在用户主机上显示为重定向的Ｈｔｔｐ页面。进一步地，当截获满足过滤条件的Ｈｔｔｐ数据时，直接回应重定向的Ｈｔｔｐ数据。本发明专利技术可以应用在专业定制的硬件平台上，为旁路阻断提供可信赖的运行环境。并且对于原有网络环境和网络设备也没有特殊要求，也不会对原有网络设备产生任何影响。

【技术实现步骤摘要】

【技术保护点】
一种ＤＮＳ重定向与Ｈｔｔｐ重定向相结合的旁路阻断方法，包括以下步骤：　在局域网中设置过滤，加载阻断策略，并监听网络；当截获满足过滤条件的ＤＮＳ请求时，构造指向重定向地址的ＤＮＳ回应包，伪造的ＤＮＳ响应，当ＤＮＳ请求端发起ＴＣＰ握手时， 回应重定向的Ｈｔｔｐ数据。重定向的Ｈｔｔｐ数据在用户主机上显示为重定向的Ｈｔｔｐ页面。

【技术特征摘要】

【专利技术属性】
技术研发人员：贾大智，李刚，蔡暮章，
申请(专利权)人：上海宝信软件股份有限公司，
类型：发明
国别省市：31[中国|上海]