[发明专利]一种流量劫持分析方法和装置

说明书

本发明提供了一种流量劫持分析方法和装置。涉及计算机互联网领域；解决了现有检测手段问题发现不及时、分析和解决依赖人工操作的问题。该方法包括：获取存在流量劫持的访问信息；分析所述访问信息，判定发生流量劫持的环节；根据对发生流量劫持的环节的判定结果，确定发生流量劫持的原因。本发明提供的技术方案适用于网站运营流量分析，实现了系统自动化的精确流量劫持检测分析。

技术领域

本发明涉及计算机互联网领域，尤其涉及一种流量劫持分析方法和装置。

背景技术

当前网站运营过程中，流量劫持已经成为运营人员最关注的问题之一。流量劫持常被应用于小运营商(例如移动、长宽、广电等等)避免跨网访问，节约跨网结算费用。会将跨网络区域、跨ISP的访问，通过域名或者HTTP重定向的方式，劫持到运营商本地缓存服务器。由于运营商劫持对某些特殊端口的服务支持会有问题，且劫持的内容更新并不受网站运营方控制，劫持对网站运营会带来风险和危害，所以网站运营方会有避免流量劫持，以及发现劫持后要很快消除劫持的现象的需求。

现有技术会通过第三方检测、客户投诉、错误日志来发现流量劫持，问题发现实时性、全面性差，且需要大量的CDN厂商配合。且现有技术在确认被劫持后，需要手工判定劫持的原因和解决方案，处理效率低，对处理人员要求高，需要能够有取证和处理经验才能处理。

发明内容

本发明旨在解决上面描述的问题。

根据本发明的第一方面，一种流量劫持分析方法，包括：

获取存在流量劫持的访问信息；

分析所述访问信息，判定发生流量劫持的环节；

根据对发生流量劫持的环节的判定结果，确定发生流量劫持的原因。

优选的，获取存在流量劫持的访问信息的步骤包括：

获取超文本传输协议HTTP请求的目标IP，在所述目标IP为运营商流量劫持的缓存服务器IP或所述目标IP不在网站和内容分发网络CDN厂商缓存服务器IP的范围内时，判定存在流量劫持；

根据存在流量劫持的HTTP请求生成一条待分析信息，存储至流量劫持待分析列表。

优选的，获取HTTP请求的目标IP的步骤之前，还包括：

提交CDN厂商加速域名以及缓存服务器白名单，使用各个网络区域的探测代理agent探测相同的多个测试URL，且所述多个测试URL分别绑定各个CDN厂商的加速域名。

优选的，获取存在流量劫持的访问信息的步骤还包括：

在无法获取存在流量劫持的HTTP请求的运营商的域名系统DNS IP时，获取所述流量劫持待分析列表中保存的HTTP请求的源IP所在网络区域内全部DNS IP，将所述全部DNSIP更新到所述流量劫持待分析列表。

优选的，分析所述访问信息，判定发生流量劫持的环节的步骤包括：

获取一条所述流量劫持待分析列表中的待分析信息；

在所述待分析信息对应的HTTP请求的源IP和运营商DNS IP处于不同网络区域时，判定劫持环节为“本地域名系统LDNS设置异常”；

在所述待分析信息对应的HTTP请求的源IP和运营商DNS IP不处于相同网络区域，且使用所述所述运营商DNS IP进行解析得到的目标IP为运营商流量劫持的缓存服务器IP或者目标IP不在网站和CDN厂商缓存服务器白名单范围内时，判定劫持环节为“域名劫持”；