System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种CDN架构下IPV6外链改写防扩散和盗用的方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>天翼云科技有限公司专利>正文

一种CDN架构下IPV6外链改写防扩散和盗用的方法及系统技术方案

技术编号:40921535 阅读:2 留言:0更新日期:2024-04-18 14:46
本发明专利技术涉及网络与安全技术领域,是一种CDN架构下IPV6外链改写防扩散和盗用的方法及系统,具体方法包括:客户端向CDN双栈边缘节点请求DNS解析;CDN双栈边缘节点向升级域名源站和外链源站进行外链解析还原;通过升级域名源站和外链源站的响应,外链域名请求通过外链检测改写技术改写为升级域名流量并牵引到CDN双栈边缘节点;通过CDN双栈边缘节点对外链进行检测改写并返回客户端。本发明专利技术解决了现有技术中,对于改写范围、改写深度、改写方式缺乏限制的问题,容易出现外链改写扩散造成外部网站误用,并且容易被恶意网站盗用外链改写功能。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络与安全,是一种cdn架构下ipv6外链改写防扩散和盗用的方法及系统。


技术介绍

1、目前全球范围内首批互联网站点正在进行ipv4到ipv6的升级改造,但由于ipv4应用基数大,改造升级过程十分漫长。网站之间存在相互引用,即使本网站支持ipv6访问,但由于引用的其他网站链接不支持ipv6,会出现网页刷新慢,部分内容无法显示,部分功能无法使用的天窗问题。外链改写技术是一种将外部网站链接改写为内部网站链接从而将外部网站流量先引到内部站点再回到外部源站,实现客户端通过ipv6访问到内部站点,再通过ipv4回到源站点,解决ipv6天窗问题。

2、在现有已公开的专利技术技术中,如申请公开号为cn112600949a的专利公开了一种保留原域名的外链改写方法及系统,外链改写步骤包括:当进入外链改写步骤时,在外链域名的中添加标识串;再为添加标识串后的外链域名添加安全校验码、支持ipv6解析的泛域名;获取改写后的外链域名;所述改写后的外链域名格式为:替换分隔符后的外链域名+安全校验码+标识串+泛域名。该系统,包括cdn边缘缓存装置、ipv6天窗改造装置、外链源站以及客户源站,其中:所述cdn边缘缓存装置用于接收用户请求或转发用户请求,并缓存或向用户返回对应响应内容;所述ipv6天窗改造装置用于接收转发的用户请求或回源获取响应,并进行响应内容进行外链资源改写;所述客户源站用于响应对应客户域名的资源;所述外链源站用于响应对应外链域名的资源。

3、又如申请公开号为cn111416862a的专利公开了一种基于ipv6ipv4的cdn平台访问方法及系统,包括:用户终端向dns服务器发送请求,dns服务器根据请求向用户反馈dns响应;用户终端根据dns响应向cdn边缘节点服务器发送请求,cdn边缘节点服务器将获得的响应内容发送给天窗改造装置;天窗改造装置根据响应内容判断用户是否为ipv6用户,如果是则判断响应内容是否有外链,如果有则将响应内容进行外链改写后反馈给用户终端。

4、上述专利在外链改写技术会对升级域名下所有的外链进行改写,而对跳转外链的改写容易造成外链改写扩散,同时外链改写技术会对升级域名下所有的外链进行改写,当盗用者通过劫持或篡改源站的方式将盗用域名嵌入到客户升级域名代码中,则会造成外链改写功能盗用。


技术实现思路

1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。

2、本专利技术所要解决的技术问题是针对针对当前已有ipv6外链改写方法出现的外链改写扩散问题、外链改写盗用问题。本专利技术提出一种cdn架构下ipv6外链改写防扩散、防盗用的方法及系统,本方法使用原创的外链改写技术,通过限制改写深度、调整改写方式、设置改写范围来保证外链改写限定在客户接入的升级域名,不会扩散到其他外部域名,更不会被恶意网站盗用外链改写功能,造成客户网站经济损失,提出了一种cdn架构下ipv6外链改写防扩散和盗用的方法及系统。

3、为了达到上述目的,本专利技术一种cdn架构下ipv6外链改写防扩散和盗用的方法的技术方案包括如下步骤:

4、s1:客户端通过dns解析,请求到cdn双栈边缘节点;

5、s2:过cdn双栈边缘节点经过外链解析还原后,回源到升级域名源站或外链源站;

6、s3:通过升级域名源站和外链源站的响应,外链域名请求通过外链检测改写技术改写为升级域名流量并牵引到cdn双栈边缘节点;

7、s4:通过cdn双栈边缘节点对外链进行检测改写并返回客户端。

8、具体地,s1中,所述dns解析包括:支持ipv4和ipv6的双栈dns解析。

9、具体地,所述ipv6dns解析包括:关注客户端在纯ipv6环境下发起ipv6请求,ipv6请求首先通过dns双栈解析到cdn双栈边缘节点,cdn双栈边缘节点支持ipv4/ipv6双栈链路通信,其中,升级域名dns解析通过前期cname方式接入cdn。

10、具体地,s2中,所述外链解析还原包括:在请求阶段,将外链域名改写为升级域名并将所有外链请求均解析到cdn双栈边缘节点。

11、所述外链解析还原包括如下具体步骤:

12、s21:将content-encryption解密后校对签名sig是否正确,避免伪造的外链请求异常回源,造成放大或绕过攻击;

13、s22:签名校验通过后解析出原始外链域名、请求协议、改写深度、跳转标识、端口等信息并通过ipv4链路回外链源站,正常拉取到资源后响应给客户端;

14、s23:将未包含外链信息的外链则发出升级域名请求,回源到升级域名源站。

15、具体地,s3中,所述外链改写技术用于在资源响应阶段,从升级域名源站以及外链域名源站响应到cnd双栈边缘节点的所有文本类型资源均会经过外链检测,对文本资源中包含的所有外链进行改写。

16、具体地,所述外链改写包括:外链改写防扩散和外链改写防盗用,对于资源外链和跳转外链,将原始外链协议信息、外链域名信息、外链端口信息、改写深度信息以及签名字符共同加密为签名串,拼接在路径前部。

17、具体地,所述外链改写防扩散包括:

18、s41:外链原始信息中,depth标识为外链改写深度,客户升级域名首页下嵌入的外链改写深度为1,这些深度为1的外链资源内嵌入的其他外链域名深度为depth+1=2;

19、s42:深度进行校验,当深度超过客户配置的阈值n时,不进行外链改写;当检测到外链属于跳转外链时,在外链信息中加入特有的跳转标识href=1,并将depth设置为depth+1与客户配置的阈值-1中较大值。

20、具体地,所述外链改写防盗用包括:当外链域名不在配置的外链改写域名范围内时不进行改写,并抓取客户域名下嵌入的所有外链域名服务,其包括:在为客户刚接入外链改写服务时,可不填写改写范围默认所有域名改写;其中,改写过程中,将所有被改写的外链记录在日志中并汇聚到客户控制台界面,客户进行批量操作。

21、另外,本专利技术一种cdn架构下ipv6外链改写防扩散和盗用的系统包括如下模块:

22、客户请求模块、双栈边缘节点模块、源站检测响应模块、外链改写模块;

23、所述客户请求模块用于通过客户端通过dns解析,请求到cdn双栈边缘节点;

24、所述双栈边缘节点模块通过cdn双栈边缘节点经过外链解析还原后,回源到升级域名源站或外链源站;

25、所述源站检测响应模块通过升级域名源站和外链源站的响应,外链域名请求通过外链检测改写技术改写为升级域名流量并牵引到cdn双栈边缘节点;

26、所述外链改写模块通过cdn双栈边缘节点对外链进行检测改写并返回客户端。

27、与本文档来自技高网...

【技术保护点】

1.一种CDN架构下IPV6外链改写防扩散和盗用的方法,其特征在于:所述方法包括如下具体步骤:

2.根据权利要求1所述的一种CDN架构下IPV6外链改写防扩散和盗用的方法,其特征在于,S1中,所述DNS解析包括:支持IPV4和IPV6的双栈DNS解析。

3.根据权利要求2所述的一种CDN架构下IPV6外链改写防扩散和盗用的方法,其特征在于,所述IPV6DNS解析包括:关注客户端在纯IPV6环境下发起IPV6请求,IPV6请求首先通过DNS双栈解析到CDN双栈边缘节点,CDN双栈边缘节点支持IPV4/IPV6双栈链路通信,其中,升级域名DNS解析通过前期CNAME方式接入CDN。

4.根据权利要求1所述的一种CDN架构下IPV6外链改写防扩散和盗用的方法,其特征在于,S2中,所述外链解析还原包括:在请求阶段,将外链域名改写为升级域名并将所有外链请求均解析到CDN双栈边缘节点。

5.根据权利要求4所述的一种CDN架构下IPV6外链改写防扩散和盗用的方法,其特征在于,所述外链解析还原包括如下具体步骤:

6.根据权利要求1所述的一种CDN架构下IPV6外链改写防扩散和盗用的方法,其特征在于,S3中,所述外链改写技术用于在资源响应阶段,从升级域名源站以及外链域名源站响应到CND双栈边缘节点的所有文本类型资源均会经过外链检测,对文本资源中包含的所有外链进行改写。

7.根据权利要求6所述的一种CDN架构下IPV6外链改写防扩散和盗用的方法,其特征在于,所述外链改写包括:外链改写防扩散和外链改写防盗用,对于资源外链和跳转外链,将原始外链协议信息、外链域名信息、外链端口信息、改写深度信息以及签名字符共同加密为签名串,拼接在路径前部。

8.根据权利要求7所述的一种CDN架构下IPV6外链改写防扩散和盗用的方法,其特征在于,所述外链改写防扩散包括:

9.根据权利要求7所述的一种CDN架构下IPV6外链改写防扩散和盗用的方法,其特征在于,所述外链改写防盗用包括:当外链域名不在配置的外链改写域名范围内时不进行改写,并抓取客户域名下嵌入的所有外链域名服务,其包括:在为客户刚接入外链改写服务时,可不填写改写范围默认所有域名改写;其中,改写过程中,将所有被改写的外链记录在日志中并汇聚到客户控制台界面,客户进行批量操作。

10.一种CDN架构下IPV6外链改写防扩散和盗用的系统,其基于如权利要求1-9任一项所述的一种CDN架构下IPV6外链改写防扩散和盗用的方法实现,其特征在于,所述系统包括以下模块:

...

【技术特征摘要】

1.一种cdn架构下ipv6外链改写防扩散和盗用的方法,其特征在于:所述方法包括如下具体步骤:

2.根据权利要求1所述的一种cdn架构下ipv6外链改写防扩散和盗用的方法,其特征在于,s1中,所述dns解析包括:支持ipv4和ipv6的双栈dns解析。

3.根据权利要求2所述的一种cdn架构下ipv6外链改写防扩散和盗用的方法,其特征在于,所述ipv6dns解析包括:关注客户端在纯ipv6环境下发起ipv6请求,ipv6请求首先通过dns双栈解析到cdn双栈边缘节点,cdn双栈边缘节点支持ipv4/ipv6双栈链路通信,其中,升级域名dns解析通过前期cname方式接入cdn。

4.根据权利要求1所述的一种cdn架构下ipv6外链改写防扩散和盗用的方法,其特征在于,s2中,所述外链解析还原包括:在请求阶段,将外链域名改写为升级域名并将所有外链请求均解析到cdn双栈边缘节点。

5.根据权利要求4所述的一种cdn架构下ipv6外链改写防扩散和盗用的方法,其特征在于,所述外链解析还原包括如下具体步骤:

6.根据权利要求1所述的一种cdn架构下ipv6外链改写防扩散和盗用的方法,其特征在于,s3中,所述外链改写技术用于在资源响应阶段,从升...

【专利技术属性】
技术研发人员:方宏昊林顺东许金旺姜悦杨有为
申请(专利权)人:天翼云科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有