CN112235271B - 内容分发网络cdn设备及其自适应安全回源方法 - Google Patents

内容分发网络cdn设备及其自适应安全回源方法 Download PDF

Info

Publication number
CN112235271B
CN112235271B CN202011055716.3A CN202011055716A CN112235271B CN 112235271 B CN112235271 B CN 112235271B CN 202011055716 A CN202011055716 A CN 202011055716A CN 112235271 B CN112235271 B CN 112235271B
Authority
CN
China
Prior art keywords
domain name
source
address
access request
back source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011055716.3A
Other languages
English (en)
Other versions
CN112235271A (zh
Inventor
白成刚
徐永健
肖立美
李军
陶云星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sina Technology China Co Ltd
Original Assignee
Sina Technology China Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sina Technology China Co Ltd filed Critical Sina Technology China Co Ltd
Priority to CN202011055716.3A priority Critical patent/CN112235271B/zh
Publication of CN112235271A publication Critical patent/CN112235271A/zh
Application granted granted Critical
Publication of CN112235271B publication Critical patent/CN112235271B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供内容分发网络CDN设备及其自适应安全回源方法,该方法包括:预先为多个目标域名添加指定请求头;接收用户的域名访问请求,根据域名访问请求确认访问资源不存在于本CDN设备时获得回源IP地址;检测用户的域名访问请求是否包含指定请求头;当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。本发明在CDN回源IP分别包含内网IP和外网IP时,内网IP使用HTTP(超文本传输协议),内网发生劫持的概率很低。外网IP使用HTTPS(超文本传输安全协议)回源。这样在内网回源时候省去了使用HTTPS(超文本传输安全协议)回源的性能损耗。形成了根据回源IP的内网或外网,自适应的使用对应的HTTP或HTTTPS。

Description

内容分发网络CDN设备及其自适应安全回源方法
技术领域
本发明涉及CDN安全回源,具体地涉及一种内容分发网络CDN设备及其自适应安全回源方法。
背景技术
CDN(Content Delivery Network,内容分发网络)的设备一般多级部署,靠近用户侧的为一级(边缘节点),然后按照回源方向分为二级,三级,依次类推,最后为真正的源站。当访问资源本级不存在时候就会回到上一级去获取。CDN服务器节点回源时,可以使用HTTP(HyperText Transfer Protocol,超文本传输协议)或者HTTPS(Hypertext TransferProtocol Secure,超文本传输安全协议)。
现有方案一回源使用HTTP,现有方案二回源使用HTTPS。HTTPS经由HTTP进行通信,但利用TSL(Transport Layer Security,传输层安全性协议)来加密数据包。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
现有方案一使用HTTP回源,不安全,容易被劫持;
现有方案二使用HTTPS回源,HTTPS握手和加密都会消耗更多的CPU(中央处理器)性能。
发明内容
本发明实施例提供一种内容分发网络CDN设备及其自适应安全回源方法,以解决回源的安全性问题和资源消耗问题。
为达上述目的,第一方面,本发明实施例提供了一种内容分发网络CDN设备的自适应安全回源方法,其包括:
预先为多个目标域名添加指定请求头;
接收用户的域名访问请求,根据所述域名访问请求确认访问资源不存在于本CDN设备时获得回源IP地址;
检测所述用户的域名访问请求是否包含所述指定请求头;
当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
第二方面,本发明实施例提供了一种内容分发网络CDN设备,所述CDN设备包括反向代理服务器和缓存服务器,其中:
所述反向代理服务器,用于预先为多个目标域名添加指定请求头;接收用户的域名访问请求,根据所述域名访问请求确认访问资源不存在于本CDN设备的缓存服务器时获得回源IP地址;
所述缓存服务器,用于检测所述用户的域名访问请求是否包含所述指定请求头;当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
第三方面,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的内容分发网络CDN设备的自适应安全回源方法。
第四方面,本发明实施例还提供一种计算机设备,其包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现所述的内容分发网络CDN设备的自适应安全回源方法。
上述技术方案具有如下有益效果:
本发明的实施例根据回源IP的内外网自适应使用HTTP和HTTPS,并且根据指定请求头控制开启或关闭自适应功能,在CDN回源IP分别包含内网IP和外网IP时,内网IP使用HTTP(超文本传输协议),内网发生劫持的概率很低。外网IP使用HTTPS(超文本传输安全协议)回源。这样在内网回源时候省去了使用HTTPS(超文本传输安全协议)回源的性能损耗。形成了根据回源IP的内网或外网,自适应的使用对应的HTTP或HTTTPS。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的内容分发网络CDN设备的自适应安全回源方法的流程图;
图2是本发明实施例的内容分发网络CDN设备的主体架构图;
图3是本发明实施例的缓存服务器内部工作流程图;
图4是本发明实施例的计算机设备的功能框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下对本发明实施例将要用到的技术术语进行解释定义:
本申请实施例提供的技术方案,其中内网IP,指的是内部组建的网络,无法与互联网直接联通。作为一个举例,其地址范围为:
10.0.0.0~10.255.255.255;
172.16.0.0~172.31.255.255;
192.168.0.0~192.168.255.255。
外网IP,与内网IP相对应,运营商提供的连接互联网的全世界唯一的地址。
区分内外网IP方法,IP地址在内网IP范围的为内网,否则为外网。
回源:当CDN缓存服务器中没有符合客户端要求的资源的时候,缓存服务器会请求上一级缓存服务器,以此类推,直到获取到该资源。最后如果还是没有,就会回到真正的源服务器去获取资源。
图1是本发明实施例的内容分发网络CDN设备的自适应安全回源方法的流程图。如图1所示,该方法包括如下步骤:
S110:预先为多个目标域名添加指定请求头。
在本步骤中预先根据业务需要为多个目标域名添加或配置指定请求头。添加请求头的目的是为了按照域名控制自适应回源功能的开关。例如,当存在两个域名a.sina.com,b.sina.com时,可以预先为域名a.sina.com添加或配置该指定请求头,以开启本发明实施例后续提到的自适应回源功能。而对于域名b.sina.com不添加该指定请求头,即不开启这个自适应回源功能。
作为一个示例,以在浏览器输入一个统一资源定位符URL为例:http:// slide.news.sina.com.cn/s/slide_1_86058_481042.html
其中的域名为:slide.news.sina.com.cn。
浏览器发送HTTP请求时候会同时携带如下信息:
GET/s/slide_1_86058_481042.html HTTP/1.1//这一行就是请求行。
//以下都是请求头
Host:slide.news.sina.com.cn
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0(Macintosh;Intel Mac OS X 10_11_5)AppleWebKit/537.36(KHTML,like Gecko)Chrome/56.0.2924.87Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
X-Scheme:adaptive//比如***这个指定请求头;
七层代理***请求头是指在用户请求头中***任何指定的或协商约定的请求头都可以,比如X-Scheme:adaptive。
S120:接收用户的域名访问请求,根据该域名访问请求确认访问资源不存在于本CDN设备时获得回源IP地址。本步骤中,域名访问请求携带待访问域名,可通过域名DNS(Domain Name System,域名***或域名服务器)解析该待访问域名对应的回源IP地址。在本步骤中,缓存前面一般有个nginx,其保证了同一个资源只会存在某一台机器。七层代理(nginx)支持一致性哈希功能,从而可以保证同一个资源只会存在一台CDN机器设备。
S130:检测用户的域名访问请求是否包含指定请求头;
S140:当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
在一些示例性实施方式中,步骤S140具体可以包括如下步骤:
S141:当确定用户的域名访问请求包含指定请求头时,进一步判断回源IP地址是属于内网IP地址还是属于外网IP地址;
S142:当确定回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;
S143:当确定回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS。
在一些示例性实施方式中,当确定用户的域名访问请求不包含指定请求头时,统一根据原有配置指定的HTTP协议或者HTTPS协议进行回源。即当不包含请求头时,仍然会回源,只是不会根据内外网动态调节,只能使用指定的http或者https进行回源。
在CDN回源IP分别包含内网IP和外网IP时,内网IP使用HTTP(超文本传输协议),内网发生劫持的概率很低。外网IP使用HTTPS(超文本传输安全协议)回源。这样在内网回源时候省去了使用HTTPS(超文本传输安全协议)回源的性能损耗。形成了根据回源IP的内网或外网,自适应的使用对应的HTTP或HTTPS。
本发明实施例的技术方案针对CDN回源进行了优化,CDN是缓存源站资源的,有利于防止频繁回源。边缘、二级、三级,表明CDN是层层回源,每层或每级CDN设备都可以应用本发明实施例的上述方法。本发明实施例不需要每次都要回源,只有资源在机器(CDN设备)上不存在时候才回源。当要访问的资源在边缘节点时,不需要获取回源IP进行回源。只有当访问资源在当前节点不存在时,才会回源。边缘节点->二级节点->三级节点…,只要有一层存在资源,就不会再继续回源,也就是不会回到更高的一级。每一级都是具有CDN服务能力的设备。
图2是本发明实施例的内容分发网络CDN设备的主体架构图。该内容分发网络CDN设备包括反向代理服务器和缓存服务器,其中:反向代理服务器,用于预先为多个目标域名添加指定请求头;接收用户的域名访问请求,根据该域名访问请求确认访问资源不存在于本CDN设备的缓存服务器时获得回源IP地址;
缓存服务器,用于检测用户的域名访问请求是否包含指定请求头;当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
其中,请求头包含的信息或者字段,或者其数据结构,由反向代理服务器和缓存服务器进行协商约定而确定,本实施例不做限制,只要请求头能够作为自适应安全回源功能的开关即可。
在一些示例性实施方式中,缓存服务器,具体可以用于当确定用户的域名访问请求包含指定请求头时,进一步判断回源IP地址是属于内网IP地址还是属于外网IP地址;当确定回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;当确定回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS。
在一些示例性实施方式中,缓存服务器,还可以用于当确定用户的域名访问请求不包含指定请求头时,统一根据原有配置指定的一种协议,即HTTP协议或者HTTPS协议进行回源。
在一些示例性实施方式中,反向代理服务器,具体可以用于:接收用户的域名访问请求,该域名访问请求携带待访问域名;通过域名***DNS解析该待访问域名对应的回源IP地址。
以下进行举例说明:
以用户访问www.sina.com.cn域名为例(通常情况下用户请求的资源都会携带域名),用户请求到达七层代理(例如反向代理服务Nginx)。
七层代理内部预先配置,请求域名为www.sina.com.cn时,添加请求头X-Scheme:adaptive。请求头包含的信息或者字段,或者其数据结构,由反向代理服务器和缓存服务器进行协商约定而确定,不作限制,只要请求头能够作为自适应安全回源功能的开关即可。
请求到达缓存服务器(例如Apache Traffic Server,一种高性能的、模块化的HTTP代理和缓存服务器),发现请求头X-Scheme:adaptive后,会开启回源自适应功能。否则不做任何处理,即按照原有配置的方式回源,只是没了本发明实施例的自适应回源功能。例如,按照原有配置进行回源,一般都有配置回源使用http或者https。
图3是本发明实施例的缓存服务器内部工作流程图。如图3所示,缓存服务器的内部工作流程如下步骤:
S21:判断是否包含指定请求头,上面以X-Scheme:adaptive为例,不包含指定请求头则直接结束根据内外网自适应回源流程,而是统一根据原有配置指定的一种协议,即HTTP协议或者HTTPS协议进行回源。具体地,本步骤中判断用户请求中是否包含指定请求头。HTTP标准协议规定,用户请求包括请求头和请求体。
S22:当确定包含指定请求头时,进一步判断回源IP是属于内网IP还是属于外网IP。
回源IP是缓存服务器根据回源的域名通过DNS查询到的。例如:用户请求域名***.com,百度内部可以配置回源域名为a.islb.***.com,通过DNS协议查询a.islb.***.com就可以获得回源IP。
S23:当回源IP为内网IP,使用HTTP回源。
S24:当回源IP为外网IP,使用HTTPS回源。
本申请实施例具有如下技术优点:
由于本申请实施例能够根据回源IP的内外网自适应的使用HTTP或HTTPS,具有一种自适应性,而不是固定的HTTP或者HTTPS。而且在内网回源时使用HTTP,相对更安全和节省CPU(中央处理器)性能。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的任意一种内容分发网络CDN设备的自适应安全回源方法。
本发明实施例还提供了一种计算机设备,如图4所示,包括一个或多个处理器301、通信接口302、存储器303和通信总线304,其中,处理器301,通信接口302,存储器303通过通信总线304完成相互间的通信。
存储器303,用于存放计算机程序;
处理器301,用于执行存储器303上所存放的程序时,实现如下步骤:
预先为多个目标域名添加指定请求头;
接收用户的域名访问请求,根据域名访问请求确认访问资源不存在于本CDN设备时获得回源IP地址;
检测用户的域名访问请求是否包含指定请求头;
当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议,并根据确定出的协议进行回源。
进一步地,处理器301在执行当确定用户的域名访问请求包含指定请求头时,根据回源IP地址确定回源使用的协议的步骤时,具体执行如下处理步骤:
当确定用户的域名访问请求包含指定请求头时,进一步判断回源IP地址是属于内网IP地址还是属于外网IP地址;
当确定回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;
当确定回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS。
进一步地,处理器301在执行存储器303上所存放的程序时,还执行如下处理步骤:当确定用户的域名访问请求不包含指定请求头时,统一根据原有配置指定的HTTP协议或者HTTPS协议进行回源。
进一步地,处理器301在执行存储器303上所存放的接收用户的域名访问请求,根据该域名访问请求获得回源IP地址步骤对应的程序时,具体执行如下处理步骤:
接收用户的域名访问请求,该域名访问请求携带待访问域名;通过域名***DNS解析该待访问域名对应的回源IP地址。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备及可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本说明书的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (6)

1.一种内容分发网络CDN设备的自适应安全回源方法,其特征在于,包括:
预先为多个目标域名添加指定请求头;
接收用户的域名访问请求,根据所述域名访问请求确认访问资源不存在于本CDN设备时,获得回源IP地址;
检测所述用户的域名访问请求是否包含所述指定请求头;
当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,并根据确定出的协议进行回源;
所述的当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,具体包括:
当确定所述用户的域名访问请求包含所述指定请求头时,进一步判断所述回源IP地址是属于内网IP地址还是属于外网IP地址;
当确定所述回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;
当确定所述回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS;
当确定所述用户的域名访问请求不包含所述指定请求头时,统一根据原有配置指定的HTTP协议或者HTTPS协议进行回源。
2.根据权利要求1所述的方法,其特征在于,所述的接收用户的域名访问请求,根据所述域名访问请求获得回源IP地址,具体包括:
接收用户的域名访问请求,所述域名访问请求携带待访问域名;
通过域名***DNS解析所述待访问域名对应的回源IP地址。
3.一种内容分发网络CDN设备,其特征在于,所述CDN设备包括反向代理服务器和缓存服务器,其中:
所述反向代理服务器,用于预先为多个目标域名添加指定请求头;接收用户的域名访问请求,根据所述域名访问请求确认访问资源不存在于本CDN设备的缓存服务器时获得回源IP地址;
所述缓存服务器,用于检测所述用户的域名访问请求是否包含所述指定请求头;当确定所述用户的域名访问请求包含所述指定请求头时,根据所述回源IP地址确定回源使用的协议,并根据确定出的协议进行回源;
所述缓存服务器,具体用于当确定所述用户的域名访问请求包含所述指定请求头时,进一步判断所述回源IP地址是属于内网IP地址还是属于外网IP地址;当确定所述回源IP地址属于内网IP地址时,确定回源使用超文本传输协议HTTP;当确定所述回源IP地址属于外网IP地址时,确定回源使用超文本传输安全协议HTTPS;
所述缓存服务器,还用于当确定所述用户的域名访问请求不包含所述指定请求头时,统一根据原有配置指定的HTTP协议或者HTTPS协议进行回源。
4.根据权利要求3所述的CDN设备,其特征在于,所述反向代理服务器,具体用于:接收用户的域名访问请求,所述域名访问请求携带待访问域名;通过域名***DNS解析所述待访问域名对应的回源IP地址。
5.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-2中任意一项所述的内容分发网络CDN设备的自适应安全回源方法。
6.一种计算机设备,其特征在于,其包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-2中任一所述的内容分发网络CDN设备的自适应安全回源方法。
CN202011055716.3A 2020-09-29 2020-09-29 内容分发网络cdn设备及其自适应安全回源方法 Active CN112235271B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011055716.3A CN112235271B (zh) 2020-09-29 2020-09-29 内容分发网络cdn设备及其自适应安全回源方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011055716.3A CN112235271B (zh) 2020-09-29 2020-09-29 内容分发网络cdn设备及其自适应安全回源方法

Publications (2)

Publication Number Publication Date
CN112235271A CN112235271A (zh) 2021-01-15
CN112235271B true CN112235271B (zh) 2023-05-02

Family

ID=74119720

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011055716.3A Active CN112235271B (zh) 2020-09-29 2020-09-29 内容分发网络cdn设备及其自适应安全回源方法

Country Status (1)

Country Link
CN (1) CN112235271B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114070652B (zh) * 2022-01-12 2022-05-27 北京金山云网络技术有限公司 Cdn资源封禁方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102769618A (zh) * 2012-07-18 2012-11-07 北京星网锐捷网络技术有限公司 Web访问处理方法、网络设备及通信***
CN102790798A (zh) * 2012-05-23 2012-11-21 蓝汛网络科技(北京)有限公司 一种内容分发网络中透明代理实现方法、设备及***
CN107347100A (zh) * 2017-07-28 2017-11-14 成都知道创宇信息技术有限公司 一种内容分发网络的透明代理转发方法
CN107517194A (zh) * 2016-06-17 2017-12-26 阿里巴巴集团控股有限公司 一种内容分发网络的回源认证方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170142196A1 (en) * 2015-11-17 2017-05-18 Le Holdings (Beijing) Co., Ltd. Method and apparatus for selecting source server

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102790798A (zh) * 2012-05-23 2012-11-21 蓝汛网络科技(北京)有限公司 一种内容分发网络中透明代理实现方法、设备及***
CN102769618A (zh) * 2012-07-18 2012-11-07 北京星网锐捷网络技术有限公司 Web访问处理方法、网络设备及通信***
CN107517194A (zh) * 2016-06-17 2017-12-26 阿里巴巴集团控股有限公司 一种内容分发网络的回源认证方法和装置
CN107347100A (zh) * 2017-07-28 2017-11-14 成都知道创宇信息技术有限公司 一种内容分发网络的透明代理转发方法

Also Published As

Publication number Publication date
CN112235271A (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
US12034824B2 (en) Processing DNS queries to identify pre-processing information
CN109067914B (zh) Web服务的代理方法、装置、设备及存储介质
US9912740B2 (en) Latency measurement in resource requests
US10511567B2 (en) Network resource identification
US9160703B2 (en) Request routing management based on network components
US9185012B2 (en) Latency measurement in resource requests
US9253065B2 (en) Latency measurement in resource requests
US9083743B1 (en) Managing request routing information utilizing performance information
US9407681B1 (en) Latency measurement in resource requests
US9985927B2 (en) Managing content delivery network service providers by a content broker
KR101379864B1 (ko) 네트워크 연산 요소들을 이용한 요청 라우팅
US10601767B2 (en) DNS query processing based on application information
US8577992B1 (en) Request routing management based on network components
US8521880B1 (en) Managing content delivery network service providers
US9871850B1 (en) Enhanced browsing using CDN routing capabilities
US11489810B2 (en) Intelligently routing a response packet along a same connection as a request packet
US11019036B2 (en) Method for privacy protection
US20130246583A1 (en) Method, system and server device for transmitting a digital resource in a client-server communication system
CN112235271B (zh) 内容分发网络cdn设备及其自适应安全回源方法
US10764402B2 (en) Leveraging time-windows generated by web browser pre-connections
US11962665B2 (en) Automatically redirecting mobile client devices to optimized mobile content
US10951501B1 (en) Monitoring availability of content delivery networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20230419

Address after: Room 501-502, 5/F, Sina Headquarters Scientific Research Building, Block N-1 and N-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing, 100193

Applicant after: Sina Technology (China) Co.,Ltd.

Address before: 100193 7th floor, scientific research building, Sina headquarters, plot n-1, n-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing, 100193

Applicant before: Sina.com Technology (China) Co.,Ltd.