[发明专利]域名劫持防护处理方法及装置

说明书

本发明提供一种域名劫持防护处理方法及装置，所述方法包括：对待测域名进行解析获得IP地址和域名别名；判断所述IP地址是否在预设IP地址库中，获得第一判断结果；若所述第一判断结果为否，则判断所述域名别名是否在预设别名库中，获得第二判断结果；若所述第二判断结果为否，则发出告警信息。本发明提供的一种域名劫持防护处理方法及装置，通过对待测域名进行解析获得IP地址和域名别名，在判断所述IP地址不在预设IP地址库中时，判断所述域名别名是否在预设别名库中，并确定所述域名别名不在预设别名库中时发出告警信息，实现IP地址和域名别名两项判别方式，增强了告警的准确性，减少误告警率。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种域名劫持防护处理方法及装置。

背景技术

域名劫持是一种常见的互联网攻击方式，通过攻击域名解析服务器(DNS)，或伪造域名解析服务器(DNS)的方法，把目标网站域名解析到错误的IP地址，使得用户无法访问目标网站，并且诱导用户访问非法网站。

互联网用户使用的DNS服务主要由运营商提供，所以运营商非常重视域名劫持的防护工作，在日常运营中都会部署域名的防劫持系统。

现有技术中是将域名解析的IP地址与预设IP地址库中的IP地址进行匹配来判定域名是否被劫持。但由于现在很多网站域名都由CDN厂商进行分发调度，而CDN的分发调度机制会导致解析IP地址经常变动。运营商的预设IP地址库是通过DNS日志记录获取，往往不能包括CDN厂商针对某一域名的全部IP地址，这样会导致现有技术中的IP地址判别经常出现误告警，给运维人员带来多余的工作量以及干扰信息。

发明内容

本发明提供一种域名劫持防护处理方法及装置，用于解决现有技术中IP地址判别经常出现误告警的问题。

第一方面，本发明提供一种域名劫持防护处理方法，包括：

对待测域名进行解析获得IP地址和域名别名；

判断所述IP地址是否在预设IP地址库中，获得第一判断结果；

若所述第一判断结果为否，则判断所述域名别名是否在预设别名库中，获得第二判断结果；

若所述第二判断结果为否，则发出告警信息。

可选地，还包括：若所述第二判断结果为是，则将所述IP地址存储在所述预设IP地址库中。

可选地，还包括：当接收到用户判别网页无异常的触发操作信号后，将所述IP地址和所述域名别名分别存储在所述预设IP地址库、所述预设别名库中。

可选地，还包括：若所述第一判断结果为是，则不发出告警信息。

可选地，还包括：当接收到用户判别网页异常的触发操作信号后，启动域名劫持处理指令。

本发明提供一种域名劫持防护处理装置，包括：

解析模块，用于对待测域名进行解析获得IP地址和域名别名；

第一判断模块，用于判断所述IP地址是否在预设IP地址库中，获得第一判断结果；

第二判断模块，用于当所述第一判断结果为否时，判断所述域名别名是否在预设别名库中，获得第二判断结果；

告警模块，用于当所述第二判断结果为否时，发出告警信息。

可选地，还包括添加模块，用于当所述第二判断结果为是时，将所述IP地址存储在所述预设IP地址库中。

可选地，所述添加模块还用于当接收到用户判别网页无异常的触发操作信号后，将所述IP地址和所述域名别名分别存储在所述预设IP地址库、所述预设别名库中。

可选地，所述告警模块还用于在所述第一判断结果为是，不发出告警信息。