[发明专利]一种流量劫持分析方法和装置

权利要求书

1.一种流量劫持分析方法，其特征在于，包括：

获取存在流量劫持的访问信息；

分析所述访问信息，判定发生流量劫持的环节；

根据对发生流量劫持的环节的判定结果，确定发生流量劫持的原因；

其中，分析所述访问信息，判定发生流量劫持的环节的步骤包括：

获取一条所述流量劫持待分析列表中的待分析信息；

在所述待分析信息对应的HTTP请求的源IP和运营商DNS IP处于不同网络区域时，判定劫持环节为“本地域名系统LDNS设置异常”；

在所述待分析信息对应的HTTP请求的源IP和运营商DNS IP不处于相同网络区域，且使用所述运营商DNS IP进行解析得到的目标IP为运营商流量劫持的缓存服务器IP或者目标IP不在网站和CDN厂商缓存服务器白名单范围内时，判定劫持环节为“域名劫持”；

在所述待分析信息对应的HTTP请求的源IP和运营商DNS IP不处于相同网络区域，且使用所述运营商DNS IP进行解析得到的目标IP不是运营商流量劫持的缓存服务器IP或者目标IP在网站和CDN厂商缓存服务器白名单范围内，且使用所述源IP同一网络区域内的运营商DNS服务器访问所述待分析信息对应的HTTP请求的访问URL得到的目标IP为运营商流量劫持的缓存服务器IP时，判定劫持环节为“HTTP劫持”；

在所述待分析信息对应的HTTP请求的源IP和运营商DNS IP不处于相同网络区域，且使用所述运营商DNS IP进行解析得到的目标IP不是运营商流量劫持的缓存服务器IP或者目标IP在网站和CDN厂商缓存服务器白名单范围内，且使用所述源IP同一网络区域内的运营商DNS服务器访问所述待分析信息对应的HTTP请求的访问URL得到的目标IP不是运营商流量劫持的缓存服务器IP时，判定“无劫持现象”。

2.根据权利要求1所述的流量劫持分析方法，其特征在于，获取存在流量劫持的访问信息的步骤包括：

获取超文本传输协议HTTP请求的目标IP，在所述目标IP为运营商流量劫持的缓存服务器IP或所述目标IP不在网站和内容分发网络CDN厂商缓存服务器IP的范围内时，判定存在流量劫持；

根据存在流量劫持的HTTP请求生成一条待分析信息，存储至流量劫持待分析列表。

3.根据权利要求2所述的流量劫持分析方法，其特征在于，获取HTTP请求的目标IP的步骤之前，还包括：

提交CDN厂商加速域名以及缓存服务器白名单，使用各个网络区域的探测代理agent探测相同的多个测试URL，且所述多个测试URL分别绑定各个CDN厂商的加速域名。

4.根据权利要求2或3所述的流量劫持分析方法，其特征在于，获取存在流量劫持的访问信息的步骤还包括：

在无法获取存在流量劫持的HTTP请求的运营商的域名系统DNS IP时，获取所述流量劫持待分析列表中保存的HTTP请求的源IP所在网络区域内全部DNS IP，将所述全部DNS IP更新到所述流量劫持待分析列表。