本技术涉及网络安全,尤其涉及一种域名攻击修复方法、装置、设备、存储介质及计算机程序产品。
背景技术:
1、dns(domain name system域名系统)是将域名与ip(internet protocol 互联网协议)地址形成映射地址簿的系统,是互联网的一项基础服务,也是用户上网访问网站的基本入口。
2、然而,dns的重要性使其成为黑客的主要攻击对象,传统的dns查询和响应报文以明文形式传输,这导致它们可以被网络、isp(internet service provider互联网服务提供商)或任何能够监视传输的人读取或篡改,这引发了诸如dns劫持、缓存篡改、dns欺骗等攻击行为,导致用户在访问被攻击的网站时被重定向到一个虚假的网站或者受到恶意软件的攻击,给用户和网站都带来了巨大的损失,而针对这类攻击行为,传统的处理方式需要人工进行检测和修复,但人工处理可能出现处理不及时、不可靠、不自动的情况,难以及时发现并应对攻击行为,保障网络安全。
3、综上,如何对受到攻击的域名进行及时修复,俨然已成为本领域亟需解决的技术问题。
技术实现思路
1、本技术的主要目的在于提供一种域名攻击修复方法、装置、设备、存储介质及产品,旨在对受到攻击的域名进行及时修复,以提高网络安全保障。
2、为实现上述目的,本技术提供一种域名攻击修复方法,所述域名攻击修复方法包括:
3、针对维护域名进行域名解析监测,得到监测结果;
4、基于预设的域名基准库和信任授权地址库对所述监测结果进行解析判定,得到判定结果,其中,所述域名基准库中包括所述维护域名对应的第一互联网协议地址,所述信任授权地址库包括所述维护域名的授权服务器对应的第二互联网协议地址;
5、根据所述判定结果进行域名攻击修复。
6、可选地,在所述针对维护域名进行域名解析监测的步骤之前,所述方法还包括:
7、确定待维护的维护域名列表;
8、通过预设的域名系统查询工具查询所述维护域名列表中的各维护域名的解析记录;
9、将所述解析记录中各所述维护域名的缓存解析结果和授权解析结果作为所述维护域名对应的第一互联网协议地址,存放至域名基准库中;
10、将所述解析记录中各所述维护域名的授权服务器对应的第二互联网协议地址记录存放至信任授权地址库中。
11、可选地,所述针对维护域名进行域名解析监测,得到监测结果的步骤,包括:
12、针对维护域名在缓存服务器上的缓存解析进行监测,得到所述维护域名对应的当前缓存解析结果;
13、针对所述维护域名在授权服务器上的授权解析进行监测,得到所述维护域名对应的当前授权解析结果;
14、针对所述授权服务器的互联网协议地址进行监测,得到所述维护域名对应的当前授权地址;
15、将所述当前缓存解析结果、所述当前授权结果和所述当前授权地址确定为域名解析监测的监测结果。
16、可选地,所述基于预设的域名基准库和信任授权地址库对所述监测结果进行解析判定的步骤,包括:
17、判断所述当前缓存解析结果和所述当前授权解析结果是否在所述域名基准库内,并判断所述当前授权地址是否在所述信任授权地址库内;
18、若所述当前缓存解析结果和所述当前授权结果均在所述域名基准库内,则确定针对所述维护域名的判定结果为解析正确;
19、若所述当前缓存解析结果在所述域名基准库内、所述当前授权结果不在所述域名基准库内且所述当前授权地址在所述信任授权地址库内,则确定针对所述维护域名的判定结果为第一域名劫持;
20、若所述当前缓存解析结果在所述域名基准库内、所述当前授权结果不在所述域名基准库内且所述当前授权地址不在所述信任授权地址库内,则确定针对所述维护域名的判定结果为第二域名劫持;
21、若所述当前缓存解析结果不在所述域名基准库内且所述当前授权结果在所述域名基准库内,则确定针对所述维护域名的判定结果为缓存投毒;
22、若所述当前缓存解析结果不在所述域名基准库内、所述当前授权结果不在所述域名基准库内且所述当前授权地址在所述信任授权地址库内,则确定针对所述维护域名的判定结果为第三域名劫持;
23、若所述当前缓存解析结果不在所述域名基准库内、所述当前授权结果不在所述域名基准库内且所述当前授权地址不在所述信任授权地址库内,则确定针对所述维护域名的判定结果为第四域名劫持。
24、可选地,所述根据所述判定结果进行域名攻击修复的步骤,包括:
25、若所述判定结果为所述缓存投毒,则对所述缓存服务器进行缓存刷新操作;
26、若所述判定结果为所述第一域名劫持、所述第二域名劫持、所述第三域名劫持或者所述第四域名劫持,则进行域名系统强制解析操作。
27、可选地,所述监测结果包括生存周期跳数,在所述根据所述判定结果进行域名攻击修复的步骤之后,所述方法还包括:
28、计算所述生存周期跳数与基准生存周期跳数之间的跳数差值;
29、根据所述跳数差值确定劫持设备。
30、此外,为实现上述目的,本技术还提供一种域名攻击修复装置,所述域名攻击修复装置包括:
31、监测模块,用于针对维护域名进行域名解析监测,得到监测结果;
32、判断模块,用于基于预设的域名基准库和信任授权地址库对所述监测结果进行解析判定,得到判定结果,其中,所述域名基准库中包括所述维护域名对应的第一互联网协议地址,所述信任授权地址库包括所述维护域名的授权服务器对应的第二互联网协议地址;
33、修复模块,用于根据所述判定结果进行域名攻击修复。
34、此外,为实现上述目的,本技术还提供一种终端设备,所述终端设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的域名攻击修复程序,所述域名攻击修复程序被所述处理器执行时实现如上所述的域名攻击修复方法的步骤。
35、此外,为实现上述目的,本技术还提出一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有域名攻击修复程序,所述域名攻击修复程序被处理器执行时实现如上所述的域名攻击修复方法的步骤。
36、此外,为实现上述目的,本技术还提供一种计算机程序产品,所述计算机程序产品包括域名攻击修复程序,所述域名攻击修复程序被处理器执行时实现如上文所述的域名攻击修复方法的步骤。
37、本技术实施例提出的一种域名攻击修复方法、装置、设备、存储介质及计算机程序产品,该域名攻击修复方法包括:针对维护域名进行域名解析监测,得到监测结果;基于预设的域名基准库和信任授权地址库对所述监测结果进行解析判定,得到判定结果,其中,所述域名基准库中包括所述维护域名对应的第一互联网协议地址,所述信任授权地址库包括所述维护域名的授权服务器对应的第二互联网协议地址;根据所述判定结果进行域名攻击修复。
38、相比于传统的域名攻击修复方法,本技术通过针对维护域名进行域名解析监测,得到维护域名的监测结果,从而实时了解维护域名的解析状态,有助于及时发现维护域名是否存在安全风险;然后,基于预设的域名基准库和信任授权地址库对监测到的域名解析监测结果进行解析判定,得到判定结果,其中,域名基准库中包括维护域名对应的第一互联网协议地址,信任授权地址库中包括维护域名的授权服务器对应的第二互联网协议地址,从而通过域名基准库和信任授权地址库自动化地进行域名解析监测结果的判定,无需人工逐一比对和验证,提高了网络检测效率同时减少了误判和漏判的可能性;最后,根据判定结果对维护域名进行域名攻击修复,如此,通过自动化进行域名解析监测、异常判定和攻击修复工作,对受到攻击的域名进行及时修复,确保域名的安全和稳定,提高了网络安全保障。
1.一种域名攻击修复方法,其特征在于,所述域名攻击修复方法包括:
2.如权利要求1所述的域名攻击修复方法,其特征在于,在所述针对维护域名进行域名解析监测的步骤之前,所述方法还包括:
3.如权利要求1所述的域名攻击修复方法,其特征在于,所述针对维护域名进行域名解析监测,得到监测结果的步骤,包括:
4.如权利要求3所述的域名攻击修复方法,其特征在于,所述基于预设的域名基准库和信任授权地址库对所述监测结果进行解析判定的步骤,包括:
5.如权利要求4所述的域名攻击修复方法,其特征在于,所述根据所述判定结果进行域名攻击修复的步骤,包括:
6.如权利要求5所述的域名攻击修复方法,其特征在于,所述监测结果包括生存周期跳数,在所述根据所述判定结果进行域名攻击修复的步骤之后,所述方法还包括:
7.一种域名攻击修复装置,其特征在于,所述域名攻击修复装置包括:
8.一种终端设备,其特征在于,所述终端设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的域名攻击修复程序,所述域名攻击修复程序被所述处理器执行时实现如权利要求1至6中任一项所述的域名攻击修复方法的步骤。
9.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有域名攻击修复程序,所述域名攻击修复程序被处理器执行时实现如权利要求1至6中任一项所述的域名攻击修复方法的步骤。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括域名攻击修复程序,所述域名攻击修复程序被处理器执行时实现如权利要求1至6中任一项所述的域名攻击修复方法的步骤。
