[发明专利]域名访问方法、装置和电子设备

说明书

本发明提供了一种域名访问方法、装置和电子设备，其中，DDOS高防服务器接收用户终端发送的域名访问请求；对域名访问请求进行初步过滤，通过预设内网IP将初步过滤后的域名访问请求发送至配置有域名访问请求指示的访问域名的别名记录的WEB应用防火墙，以使WEB应用防火墙对域名访问请求进行二次过滤，将二次过滤后的域名访问请求发送至源站服务器。本发明将DDOS高防服务器和WEB应用防火墙设置于同一内网，DDOS高防服务器通过预设内网IP将域名访问请求发送至WEB应用防火墙，相对于现有技术中DDOS高防服务器将访问请求转发到公网的方式，该方式减少了请求的转发次数，提高了请求的转发效率，提升了用户的体验感。

技术领域

本发明涉及数据安全技术领域，尤其是涉及一种域名访问方法、装置和电子设备。

背景技术

相关技术中，为了防御大流量的DDOS攻击和防御黑客对于应用层的各类攻击破坏，用户需要购买DDOS高防和云WEB应用防火墙产品做防御。

在用户通过浏览器访问指定域名时，该浏览器将该指定域名发送给DNS服务器；DNS服务器解析指定域名，得到解析信息，该解析信息为：指定域名指向第一别名记录，第一别名记录通过A记录解析得到弹性公网IP1，将该解析信息返回给浏览器；浏览器接收到该解析信息后，访问请求被牵引至IP1，也即是牵引到DDOS高防服务器，以使DDOS高防服务器向DNS服务器发送寻址请求；该DNS服务器基于该寻址请求，得到寻址信息(该寻址信息中包括第二别名记录指向弹性公网IP2)，并将寻址信息返回给DDOS高防服务器，此时访问请求被牵引到IP2，即DDOS高防服务器将访问请求转发到公网中，按照寻址信息转发到WEB应用防火墙；WEB应用防火墙通过之前配置的源站IP，将访问请求转发到源站服务器。该方式中域名访问请求需要多次转发，请求响应延迟较大，容易出现丢包和连接中断的现象，影响业务运营，使得用户的体验感较差。

发明内容

本发明的目的在于提供一种域名访问方法、装置和电子设备，以减小域名访问请求的转发次数，缓解丢包和连接中断的现象，提升用户和运营方的体验感。

第一方面，本发明实施例提供了一种域名访问方法，该方法应用于DDOS高防服务器；该方法包括：接收用户终端发送的域名访问请求；对域名访问请求进行初步过滤，得到初步过滤后的域名访问请求；通过预设内网IP将初步过滤后的域名访问请求发送至配置有域名访问请求指示的访问域名的别名记录的WEB应用防火墙，以通过WEB应用防火墙对接收到的域名访问请求进行二次过滤，将二次过滤后的域名访问请求发送至源站服务器。

在可选的实施方式中，上述方法还包括：接收第一配置指令；其中，第一配置指令中携带有访问域名、预设内网IP和目标IP；其中，该预设内网IP包括：在DDOS高防服务器和WEB应用防火墙所处的预设内网中，为WEB应用防火墙配置的IP地址；该目标IP为将域名访问请求牵引至DDOS高防服务器的入口地址；保存第一配置指令中的访问域名、预设内网IP和目标IP。

在可选的实施方式中，上述目标IP属于弹性公网IP；该目标IP与DDOS高防服务器绑定。

第二方面，本发明实施例提供了一种域名访问方法，该方法应用于WEB应用防火墙服务器；该方法包括：接收DDOS高防服务器发送的域名访问请求；其中，该WEB应用防火墙服务器配置有与DDOS高防服务器通信连接的预设内网IP；该DDOS高防服务器通过预设内网IP发送域名访问请求；对接收到的域名访问请求进行二次过滤，将二次过滤后的域名访问请求发送至源站服务器。

在可选的实施方式中，上述方法还包括：接收第二配置指令；其中，该第二配置指令中携带有访问域名、指定内网IP和源站IP；其中，该指定内网IP为：在DDOS高防服务器和WEB应用防火墙所处的预设内网中，为DDOS高防服务器配置的IP地址；该源站IP为源站服务器的IP地址；保存第二配置指令中的访问域名、指定内网IP和源站IP。