一种获取源站IP地址方法、系统、电子设备和介质与流程

本申请涉及一种获取源站ip地址方法、系统、电子设备和介质。

背景技术：

内容分发网络(contentdeliverynetwork，cdn)，其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，cdn系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。核心目的就是使用户可就近访问网络，取得所需内容，解决网络拥挤的状况，明显提高用户访问网站的响应速度或者用户下载速度。

cdn是将网站内容存放在遍布全国乃至全球的cdn节点上，用户访问该网站，就可以就近获取cdn上缓存的内容，从而提升访问速度。开启cdn后的网站，不同地区用户访问会是不同的服务器，而网站的真实服务器(源服务器)一般只有cdn节点会去访问获取，全国各地的用户访问的cdn节点服务器，并不直接访问源服务器，这样就可以介绍网站服务器宽带资源，降低服务器压力。

现在很多网站用了cdn技术，但采用cdn技术后，外部访问只能通过cdn，无法直接找到源站。而在一些恶意网页或木马控制服务器的场景中，分析或追踪问题，需要找到源站。因此在网络安全领域如何获取网站源ip地址已成为一个值得关注的问题。

技术实现要素：

本申请的一个方面提供了一种获取源站ip地址方法，所述方法包括：获取ip地址集合，判断所述ip地址集合中的ip地址是否存活，若是，将所述存活的ip地址存储为第一ip地址集合，并通过https请求访问所述第一ip地址集合中的ip地址；获取所述https请求访问的返回信息，判断所述返回信息中是否包含域名，若是，则建立所述域名与第一ip地址集合中ip地址的关系，并将已建立关系的ip地址作为所述域名的源站ip地址。

可选地，所述获取ip地址集合，包括：获取预设条件下的ip地址，所述预设条件下包括预设区域、预设ip协议版本。

可选地，所述判断所述ip地址集合中的ip地址是否存活，包括：通过探测工具nmap进行判断所述ip地址集合中的ip地址是否存活。

可选地，在所述判断所述ip地址集合中的ip地址是否存活之前，还包括：获取cdn节点ip地址；判断所述ip地址集合中是否包含所述cdn节点ip地址，若是，将所述ip地址集合中与所述cdn节点ip地址相同的ip地址进行删除。

可选地，所述获取cdn节点ip地址，包括：通过ipip资料库或geov2资料库获取cdn节点ip地址。

可选地，所述获取所述https请求访问的返回信息，判断所述返回信息中是否包含域名，包括：获取所述https请求访问的返回信息中https证书；判断所述https证书中是否返回了所述https证书所属的域名；若是，获取所述https证书所属的域名。

可选地，所述获取所述https证书所属的域名，包括：判断所述https证书所属的域名是否为两个以上，若是，标记所述https证书所属的域名为多重域名，所述多重域名指向同一ip地址。

本申请另一方面提供了一种获取源站ip地址的系统，所述系统包括：访问ip地址模块，用于获取ip地址集合，判断所述ip地址集合中的ip地址是否存活，若是，将所述存活的ip地址存储为第一ip地址集合，并通过https请求访问所述第一ip地址集合中的ip地址；获取源站ip地址模块，用于获取所述https请求访问的返回信息，判断所述返回信息中是否包含域名，若是，则建立所述域名与第一ip地址集合中ip地址的关系，并将所述已建立关系的ip地址作为所述域名的源站ip地址。

本申请又一方面提供了一种电子设备，所述设备包括：处理器；存储器，其存储有计算机可执行程序，该程序在被所述处理器执行时，使得所述处理器执行如上文所述的获取源站ip地址方法。

本申请再一方面提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如上文中所述的获取源站ip地址方法。

附图说明

为了更完整地理解本申请及其优势，现在将参考结合附图的以下描述，其中：

图1示意性示出了本申请实施例提供的获取源站ip地址方法的方法流程图；

图2示意性示出了本申请实施例提供的获取源站ip地址方法中在所述判断所述ip地址集合中的ip地址是否存活之前的步骤流程图；

图3示意性示出了本申请实施例提供的获取源站ip地址方法中所述获取所述https请求访问的返回信息，判断所述返回信息中是否包含域名的步骤的步骤流程图；

图4示意性示出了本申请实施例提供的源站ip地址系统框图；

图5示意性示出了根据本申请实施例提供的电子设备框图。

具体实施方式

以下，将参照附图来描述本申请的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本申请的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本申请实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本申请的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本申请。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

本申请的一个实施例提供了一种获取源站ip地址方法，参见图1，所述方法包括步骤s101～步骤st02的内容：

步骤s101，获取ip地址集合，判断所述ip地址集合中的ip地址是否存活，若是，将所述存活的ip地址存储为第一ip地址集合，并通过https请求访问所述第一ip地址集合中的ip地址。

其中，所述获取ip地址集合，包括：获取预设条件下的ip地址，所述预设条件下包括预设区域、预设ip协议版本。预设区域可以示例性地为全世界范围内、全中国范围内等等。预设ip协议版本中常见的ip地址通过ip协议版本被分为ipv4与ipv6两大类。ipv4就是有4段数字，每一段最大不超过255。ipv6采用128位地址长度。另外预设条件还可以包括预设ip地址类别等，ip地址编址方案将ip地址空间划分为a、b、c、d、e五类，其中a、b、c是基本类，d、e类作为多播和保留使用。本申请实施例对该预设条件不作具体限定，其可以为上述多种预设条件之一，也可以为多个预设条件的组合，因此可以根据实际情况进行实际限定。

另外，需要说明的是，所述判断所述ip地址集合中的ip地址是否存活，包括：通过探测工具nmap进行判断所述ip地址集合中的ip地址是否存活。也就是通过探测工具对ip地址进行过滤，将未存活的ip地址进行过滤，减少后续判断的复杂性。探测工具nmap即为networkmapper。其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统，其探测ip地址是否存活可以进行ping扫描，打印出对扫描做出响应的主机等方式进行实现，该探测工具nmap的使用为现有技术，在此不做详细赘述。并且本申请实施例同样不对探测ip地址是否存活的工具进行限制，其只需能实施对ip地址的存活进行判断即可。

在一个可行的方式中，在所述判断所述ip地址集合中的ip地址是否存活之前，参见图2，步骤s101还包括以下步骤：

步骤s101a，获取cdn节点ip地址。

其中，该获取过程具体为通过ipip资料库或geov2资料库获取cdn节点ip地址。例如通过进入ipip.net后获取已登记的cdn节点ip地址。该获取的过程为现有技术，本申请实施例在此不做详细赘述。

步骤s101b，判断所述ip地址集合中是否包含所述cdn节点ip地址，若是，将所述ip地址集合中与所述cdn节点ip地址相同的ip地址进行删除。

通过对包含所述cdn节点ip地址进行过滤，减少后续步骤的复杂性。由此，通过步骤s101得到的第一ip地址集合中的元素为存活的并且不包含已知cdn节点ip地址的。

步骤s102，获取所述https请求访问的返回信息，判断所述返回信息中是否包含域名，若是，则建立所述域名与第一ip地址集合中ip地址的关系，并将已建立关系的ip地址作为所述域名的源站ip地址。

在一个可行的方式中，所述获取所述https请求访问的返回信息，判断所述返回信息中是否包含域名的步骤，参见图3，可通过下列步骤s201～步骤s203进行实现：

步骤s201，获取所述https请求访问的返回信息中https证书。

当https请求访问连接的ip地址存在https服务，则可以从请求访问的返回信息中获取https证书。https证书即为httpssl证书，其遵守ssl协议，由受信任的数字证书颁发机构ca，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。其中httpssl证书绑定的是域名而不是ip地址。

步骤s202，判断所述https证书中是否返回了所述https证书所属的域名。

由于上文所述httpssl证书绑定的是域名而不是ip地址，因此可以通过判断https证书中是否返回了所述https证书所属的域名，若是，则说明https请求访问连接的ip地址访问成功，同时返回了所述https证书所属的域名。

步骤s203，若是，获取所述https证书所属的域名。

此时，将https请求访问连接的ip地址与返回了所述https证书所属的域名二者进行关联，即该域名的源站ip地址已找到。

需要说明的是，上文中所述获取所述https证书所属的域名，包括：判断所述https证书所属的域名是否为两个以上，若是，标记所述https证书所属的域名为多重域名，所述多重域名指向同一ip地址，此处所述的多重域名是指多个域名。可以根据实际需求，在将所述https证书所属的域名标记为多重域名之后，决定丢弃多重域名或记录所有多重域名。若记录，应标记为ip有多重域名，一般情况下这多重域名会指向同一ip。

综上所述，本申请实施例通过https访问ip地址段，获取返回信息，返回信息中的https证书中包含其所属的域名，由此建立ip与域名之间的关系。即实现获取源站ip地址，解决了现有技术中采用cdn技术后，原来用来获取访问源的ip地址的程序已不能正常使用，它拿到的并不是访问源的真实ip地址，而是cdn节点的ip地址的问题。

参见图4，图4示例性示出了根据本申请实施例的一种获取源站ip地址的系统，所述系统400包括：访问ip地址模块401，用于获取ip地址集合，判断所述ip地址集合中的ip地址是否存活，若是，将所述存活的ip地址存储为第一ip地址集合，并通过https请求访问所述第一ip地址集合中的ip地址；获取源站ip地址模块402，用于获取所述https请求访问的返回信息，判断所述返回信息中是否包含域名，若是，则建立所述域名与第一ip地址集合中ip地址的关系，并将所述已建立关系的ip地址作为所述域名的源站ip地址。

根据本申请的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本申请实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。

图5示意性示出了根据本申请实施例的电子设备的框图。

如图5所示，电子设备500包括处理器501和存储器502。该电子设备500可以执行根据本申请实施例的方法。

具体地，处理器501例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))，等等。处理器501还可以包括用于缓存用途的板载存储器。处理器701可以是用于执行根据本申请实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

存储器502，例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如，可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。可读存储介质的具体示例包括：磁存储装置，如磁带或硬盘(hdd)；光存储装置，如光盘(cd-rom)；存储器，如随机存取存储器(ram)或闪存；和/或有线/无线通信链路。其存储有计算机可执行程序，该程序在被所述处理器执行时，使得所述处理器执行如上文所述的直播间标签的添加方法。

本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本申请实施例的方法。

根据本申请的实施例，计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、有线、光缆、射频信号等等，或者上述的任意合适的组合。

本领域技术人员可以理解，本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本申请中。特别地，在不脱离本申请精神和教导的情况下，本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本申请的范围。

尽管已经参照本申请的特定示例性实施例示出并描述了本申请，但是本领域技术人员应该理解，在不背离所附权利要求及其等同物限定的本申请的精神和范围的情况下，可以对本申请进行形式和细节上的多种改变。因此，本申请的范围不应该限于上述实施例，而是应该不仅由所附权利要求来进行确定，还由所附权利要求的等同物来进行限定。