[发明专利]网站域名劫持检测方法和系统

说明书

技术领域

本发明涉及互联网领域，尤其涉及一种网站域名劫持检测方法和系统。

背景技术

互联网是基于TCP/IP(Transmission Control Protocol/Internet Protocol，传输控制协议/因特网互联协议)协议进行通信和连接的，每一台主机都有一个唯一的IP地址；给出一个IP地址，就可以定位找到互联网上的某台主机。而由于IP地址是由4个小于256的数字组成的、数字之间用点间隔的数字标识，使用时难以记忆和书写，因此在IP地址的基础上又发明了一种与IP地址相对应的字符型地址(比如，www.abcd_ef1.com)，即域名。但通过域名并不能直接找到要访问的主机，中间要加一个从域名查找IP地址的过程，这个过程就是域名解析。域名解析需要由专门的DNS(Domain Name System，域名系统)域名解析服务器来完成。

目前存在利用域名劫持来降低运营成本的方法，即通过攻击DNS域名解析服务器，或伪造域名解析服务器DNS的方法，把目标网站的域名解析到错误的地址，使用户无法直接访问真正的目标网站，导致用户体验下降的同时，还可能会存在安全方面的风险，因此，有必要对目标网站的域名进行定期的检测。

为了减小域名劫持对客户端的影响，现有存在一种检测网站域名是否被劫持的方法，主要是客户端在进行域名解析后，通过回传的解析结果判定是否被劫持：客户端在向DNS域名解析服务器请求域名解析时，要求DNS域名解析服务器返回域名解析结果，并根据预先存储的网站的域名和网站的IP地址的对应关系，对返回的解析结果进行分析，判定出目标网站的域名是否被劫持。然而，实际应用中，目前已经存在大量的网站域名和IP地址，管理员在维护预先存储的大量的域名和IP地址的对应关系需要耗费大量的人力和物力，并且存在配置错误、更新信息不及时的情况；而且，一旦目标网站的域名在本地DNS域名解析服务器中没有配置相应的IP地址，将无法检测目标网站的域名是否被劫持。而且，现有的检测方法中，需要在客户端额外安装专用软件、或者使用操作系统提供的命令(比如nslookup命令)进行检测，非常不方便。

综上所示，现有的这种检测目标网站的域名是否被劫持的方法存在可行性低的不足，因此，有必要提供一种能够提交可行性更高、更便于操作的网站域名劫持检测方法。

发明内容

针对上述现有技术存在的缺陷，本发明提供了一种网站域名劫持检测方法和系统，用以简化操作并提高网站域名劫持检测的可行性。

根据本发明的一个方面，提供了一种网站域名劫持检测方法，包括：

对于待检测的网站，嵌于客户端浏览器所打开的网页中的劫持检测模块发送第一IP查询请求，并从针对所述第一IP查询请求返回的响应信息中获取网站服务器IP和客户端IP，将获取的客户端IP作为待检测IP；其中，所述第一IP查询请求指的是基于所述网站的域名的IP查询请求；

所述劫持检测模块发送第二IP查询请求，并检测针对所述第二IP查询请求返回的响应信息中的客户端IP与所述待检测IP是否一致；若是，则判定所述网站的域名未被劫持；否则，判定所述网站的域名被劫持；

其中，所述第二IP查询请求指的是基于所述网站服务器IP的IP查询请求。

较佳地，在所述劫持检测模块发送第一IP查询请求之前，还包括：

所述劫持检测模块通过所述网页接收到所述用户通过所述网页的输入框输入的所述网站的域名。

较佳地，所述针对所述第一IP查询请求返回的响应信息中的网站服务器IP为多个；以及

所述劫持检测模块发送第二IP查询请求，并检测针对所述第二IP查询请求返回的响应信息中的客户端IP与所述待检测IP是否一致；若是，判定所述网站的域名未被劫持，否则，判定所述网站的域名被劫持，具体包括：

所述劫持检测模块针对从针对所述第一IP查询请求返回的响应信息中获取的每个网站服务器IP，发送基于该网站服务器IP的IP查询请求后，检测针对该IP查询请求返回的响应信息中的客户端IP与所述待检测IP是否相同；

若所有的判定结果均为不同，则判定所述网站的域名被劫持；否则，判定所述网站的域名未被劫持。

较佳地，在所述判定所述网站的域名被劫持，或者，判定所述网站的域名未被劫持后，还包括：

所述劫持检测模块在所述网页中显示判定结果，以及所述待检测IP和针对所述第二IP查询请求返回的响应信息中的客户端IP。

根据本发明的另一个方面，还提供了一种网站域名劫持检测系统，包括：