[发明专利]轻量级的CDN节点快速检测系统及方法

说明书

一种轻量级的CDN节点快速检测系统，包括：URL域名采集子系统、CDN厂商DNS记录匹配子系统、CNAME记录查询匹配子系统、分布式DNS记录检测子系统、分布式主动检测匹配子系统、ANYCAST节点检测子系统、应用层响应检测子系统和域名重定向检测子系统，本发明能够在不依赖大量数据库的情况下，快速、准确地对目标站点或站点群进行分析和检测，判断目标站点是否使用CDN技术，从而帮助网站的维护人员或是安全审计人员评估网站的安全性状况。

技术领域

本发明涉及的是一种计算机网络领域的技术，具体是一种轻量级的CDN节点快速检测系统及方法。

背景技术

内容分发网络(Content Delivery Network，简称CDN)是建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络。目前判断一个网站是否使用CDN技术进行内容分发和站点防护，依然没有一个快速、准确的通用方法，现有的检测技术大多依赖于大量的IP地址数据库，不具有普遍性，也不适用于大规模测试，同时还缺乏时效性。

发明内容

本发明针对现有技术存在的上述不足，提出一种轻量级的CDN节点快速检测系统及方法，能够在不依赖大量数据库的情况下，快速、准确地对目标站点或站点群进行分析和检测，判断目标站点是否使用CDN技术，从而帮助网站的维护人员或是安全审计人员评估网站的安全性状况。

本发明是通过以下技术方案实现的：

本发明涉及一种轻量级的CDN节点快速检测系统，包括：URL域名采集子系统(URLDomain name Acquisition Subsystem，UDAS)、CDN厂商DNS记录匹配子系统(CDN DNSrecords Matching Subsystem，CDMS)、CNAME记录查询匹配子系统(CNAME records QueryMatching Subsystem，CQMS)、分布式DNS记录检测子系统(Distributed DNS recordsDetection Subsystem, 3DS)、分布式主动检测匹配子系统(Distributed ActiveInspection Matching Subsystem,DAIMS)、 ANYCAST节点检测子系统(Anycast DetectionSubsystem,ADS)、应用层响应检测子系统 (Application layer Responses DetectionSubsystem,ARDS)和域名重定向检测子系统(Domain name Redirection DetectionSubsystem,DRDS)，其中：UDAS接收待测目标信息，建立域名列表并将待测域名信息分别输出至CDMS和CQMS，CDMS根据内置已知的CDN节点查询接口，通过查询待测域名的DNS信息得到其A类型的记录，即当前域名通过DNS系统解析得到的IP 地址从而通过匹配查询接口进行CDN技术判断，CQMS根据内置已知的CNAME集合，通过正则匹配待测域名的CNAME信息并查询CNAME集合进行CDN技术判断，3DS通过若干分布探测节点进行DNS的A类记录检测并通过汇总节点进行CDN技术判断，DAIMS通过若干分布探测节点进行连通性检测并通过汇总节点进行CDN技术判断，ADS根据内置ANYCAST地址集合，通过匹配待测域名的IP地址进行CDN技术判断，ARDS根据内置已知的HTTP响应报头，通过匹配待测域名的探测响应进行CDN技术判断，DRDS根据内置已知的CDN使用的重定向域名集合，通过匹配待测域名的重定向地址进行CDN技术判断。

所述的3DS中每个探测节点各自单独获取待测域名DNS中的A类记录，并将结果向汇总节点传输，汇总节点在收集到探测节点回传的数据后进行判断，当返回的A类记录值并不一致且数量超过阈值，则认为待测域名使用CDN技术，否则需要进一步判断。

所述的DAIMS中每个探测节点检测待测域名的连通性状况(比如使用PING命令)，并将收到的响应结果向汇总节点传输，汇总节点在收集到由探测节点回传的数据之后进行判断，当返回的响应IP地址内容不同且数量超过阈值，则认为待测域名使用CDN技术，否则需要进行下一步判断。