[发明专利]网站域名劫持检测方法和系统

权利要求书

1.一种网站域名劫持检测方法，其特征在于，包括：

对于待检测的网站，嵌于客户端浏览器所打开的网页中的劫持检测模块发送第一IP查询请求，并从针对所述第一IP查询请求返回的响应信息中获取网站服务器IP和客户端IP，将获取的客户端IP作为待检测IP；其中，所述第一IP查询请求指的是基于所述网站的域名的IP查询请求；

所述劫持检测模块发送第二IP查询请求，并检测针对所述第二IP查询请求返回的响应信息中的客户端IP与所述待检测IP是否一致；若是，则判定所述网站的域名未被劫持；否则，判定所述网站的域名被劫持；

其中，所述第二IP查询请求指的是基于所述网站服务器IP的IP查询请求。

2.如权利要求1所述的方法，其特征在于，在所述劫持检测模块发送第一IP查询请求之前，还包括：

所述劫持检测模块通过所述网页接收到所述用户通过所述网页的输入框输入的所述网站的域名。

3.如权利要求1所述的方法，其特征在于，所述针对所述第一IP查询请求返回的响应信息中的网站服务器IP为多个；以及

所述劫持检测模块发送第二IP查询请求，并检测针对所述第二IP查询请求返回的响应信息中的客户端IP与所述待检测IP是否一致；若是，判定所述网站的域名未被劫持，否则，判定所述网站的域名被劫持，具体包括：

所述劫持检测模块针对从针对所述第一IP查询请求返回的响应信息中获取的每个网站服务器IP，发送基于该网站服务器IP的IP查询请求后，检测针对该IP查询请求返回的响应信息中的客户端IP与所述待检测IP是否相同；

若所有的判定结果均为不同，则判定所述网站的域名被劫持；否则，判定所述网站的域名未被劫持。

4.如权利要求1-3任一所述的方法，其特征在于，在所述判定所述网站的域名被劫持，或者，判定所述网站的域名未被劫持后，还包括：

所述劫持检测模块在所述网页中显示判定结果，以及所述待检测IP和针对所述第二IP查询请求返回的响应信息中的客户端IP。

5.一种网站域名劫持检测系统，其特征在于，包括：

嵌于客户端浏览器所打开的网页中的劫持检测模块，用于发送第一IP查询请求，并从针对所述第一IP查询请求返回的响应信息中获取网站服务器IP和客户端IP，将获取的客户端IP作为待检测IP；之后，发送第二IP查询请求，并检测针对所述第二IP查询请求返回的响应信息中的客户端IP与所述待检测IP是否一致；若是，则判定所述网站的域名未被劫持；否则，判定所述网站的域名被劫持；其中，所述第一IP查询请求指的是基于所述网站的域名的IP查询请求；所述第二IP查询请求指的是基于所述网站服务器IP的IP查询请求；

安装于网站中的IP查询响应模块，用于接收到IP查询请求后，将所述IP查询请求的发送方的IP地址作为客户端IP，并在针对该IP查询请求返回的响应信息中携带本网站的网站服务器IP、以及客户端IP。

6.如权利要求5所述的系统，其特征在于，所述劫持检测模块具体包括：

第一IP查询请求处理单元，用于发送第一IP查询请求，从针对所述第一IP查询请求返回的响应信息中获取网站服务器IP和客户端IP并进行输出；

第二IP查询请求处理单元，用于接收到所述第一IP查询请求处理单元输出的网站服务器IP和客户端IP后，将接收的客户端IP作为待检测IP，并发送第二IP查询请求，检测针对所述第二IP查询请求返回的响应信息中的客户端IP与所述待检测IP是否一致；若是，则判定所述网站的域名未被劫持；否则，判定所述网站的域名被劫持。

7.如权利要求6所述的系统，其特征在于，

所述IP查询响应模块具体用于接收到IP查询请求后，将所述IP查询请求的发送方的IP地址作为客户端IP，并从配置文件中读取为所网站配置的各网站服务器IP；之后，返回携带各网站服务器IP和客户端IP的响应信息；以及

所述第二IP查询请求处理单元具体用于接收到所述第一IP查询请求处理单元输出的各网站服务器IP和客户端IP后，针对所述第一IP查询请求处理单元输出的每个网站服务器IP，发送基于该网站服务器IP的IP查询请求后，检测针对该IP查询请求返回的响应信息中的客户端IP与所述待检测IP是否相同；若所有的判定结果均为不同，则判定所述网站的域名被劫持；否则，判定所述网站的域名未被劫持。