一種域名封堵方法和設備的製作方法

2023-05-25 23:49:01

專利名稱：一種域名封堵方法和設備的製作方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種域名封堵方法和設備。
背景技術：
現有的不良信息監測系統為二級架構，由大區設備和中央設備構成，其網絡架構圖如圖1所示。
其中，大區設備負責管轄區域下的不良信息監控，大區設備對採集到的數據進行自動識別後(自動識別判定為違規的域名或內容稱為中標域名或中標內容)，再進行人工審核判定，並將判定結果為違規(即不良)的域名/URL(Uniform Resource Locator,統一資源定位符)地址以黑名單的形式，通過中央設備上報給流控系統進行封堵。
中央設備負責接收所有大區設備上報的黑名單，並對黑名單內的封堵網址進行匯總和除重，形成全網的封堵黑名單，根據各大區劃分並提交的域名/URL地址的歸屬情況 (國內/國際)發送至國內接口流控系統和國際接口流控系統進行封堵，其具體流程如圖2 所示。其中，
流控系統由中心平臺伺服器負責接收中央設備發送過來的全網封堵黑名單，收到後會立即下發到各個流控系統上進行全網封堵。目前流控系統根據封堵接口提供國內接口流控系統和國際接口流控系統。現有的流控設備針對所有的域名/URL採用精確匹配的方式進行封堵，設備之間所傳送的也是精確域名。即現有系統僅對當前域名進行精確封堵，而其所有不在黑名單中的下級域名或其它同級域名仍能被正常訪問。
在實現本發明的過程中，發明人發現現有技術中至少存在以下問題
I)現有系統對域名進行精確封堵，其所有下級域名或其它同級域名仍能被正常訪問，導致雖然上級域名被封堵 ，不良網站可大量發布下級域名(如通過域名發布器)且這些下級域名可被正常訪問，從而逃避封堵。而且，在人工審核平臺中，需要浪費大量的資源去審核每一條新中標的疑似不良的下級域名。
2)現有方案的需要流控設備為每個不同的違規域名提供一條黑名單存儲空間，不管這些域名之間是上下級關係還是同級關係。目前全球有300萬以上的不良網站，且每個網站具有大量的多級域名，如果對這些域名進行一一封堵，不僅佔用大量的流控空間，且可能因為流控空間不夠而導致系統無法正常工作(當前的空間為30萬)。
3)現有方案只針對特定的域名進行封堵，無法根據違規網站中違規域名的特點及相互之間的關聯關係對相關的上級域名實施封堵，通過封堵少量的違規域名達到對更多違規域名的封堵目標。造成人工審核及封堵率低下，且對流控系統造成很大的壓力。發明內容
本發明實施例提供一種域名封堵方法和設備，以提高域名封堵的效率和成功率， 並節省黑名單記錄存儲空間。
為了達到上述目的，本發明實施例提供一種域名封堵方法，中央設備對流控系統中存儲的黑名單中的域名進行層級劃分，根據層級劃分後的域名建立域名樹，將域名樹中的可封堵最親父域名提交給流控設備進行封堵，並由流控設備將所述黑名單中的可封堵最親父域名的下級域名刪除；其中，同一域名樹中，從根節點到葉子節點對應的域名級別依次降低，相鄰級別的域名中的高級域名是在低級域名的基礎上從後向前截取得到，當域名樹中一域名為該域名樹中所有黑名單中記錄的域名的共同上級域名中級別最低的域名，或一域名為黑名單中記錄的域名且該域名為該域名樹中其他所有黑名單中記錄的域名的共同上級域名，則該域名為該域名樹的可封堵最親父域名，該方法包括
中央設備接收大區設備發送的域名封堵請求，並獲取接收到的域名封堵請求中的域名；
當所述域名不屬於已封堵域名時，所述中央設備建立包含該域名的域名樹，將該域名樹的可封堵最親父域名提交給流控設備進行封堵，並由流控設備將存儲的黑名單中的可封堵最親父域名的下級域名刪除。
本發明實施例提供一種中央設備，包括
存量域名處理模塊，用於對流控設備中存儲的黑名單中的域名進行層級劃分，根據層級劃分後的域名建立域名樹，將域名樹中的可封堵最親父域名提交給流控設備封堵， 並由流控設備將所述黑名單中的可封堵最親父域名的下級域名刪除；
接收模塊，用於接收大區設備發送的域名封堵請求；
處理模塊，用於獲取所述接收模塊接收到的域名封堵請求中的域名，並判斷該域名是否屬於已封堵域名；當該域名不屬於已封堵域名時，向所述存量域名處理模塊發送域名樹建立請求，由所述存量域名處理模塊建立包含該域名的域名樹，並確定該域名樹的可封堵最親父域名；
發送設備，用於將該可封堵最親父域名提交給流控設備進行封堵，並由流控設備將存儲的黑名單中的可封堵最親父域名的下級域名刪除；
其中，同一域名樹中，從根節點到葉子節點對應的域名級別依次降低，相鄰級別的域名中的高級域名是在低級域名的基礎上從後向前截取得到，當域名樹中一域名為該域名樹中所有黑名單列表中記錄有的域名的共同上級域名中級別最低的域名，或一域名為黑名單列表中記錄的域名且該域名為該域名樹中其他所有黑名單列表中記錄的域名的共同上級域名，則該域名為該域名樹的可封堵最親父域名。
與現有技術相比，本發明至少具有以下優點
通過使用本發明實施例提供的技術方案，流控設備的黑名單中僅需要存儲可封堵最親父域名；當接收域名封堵請求時，不僅封堵與黑名單中存儲的域名精確匹配的域名，同時對黑名單中存儲的域名的下級域名進行了封堵，提高了域名封堵的效率和成功率，並節省黑名單記錄存儲空間。


圖1為現有的不良信息監測系統為二級架構示意圖2為現有技術中域名封堵流程示意圖3為本發明實施例提供技術方案中域名樹的示意圖4為本發明實施例提供的域名歸併流程示意圖5為本發明實施例提供的域名封堵方法流程示意圖6為本發明實施例提供的中央設備的結構示意圖。
具體實施方式
針對現有技術中存在的上述缺陷，本申請提出了一種域名封堵的技術方案，中央設備根據系統中存儲的黑名單列表建立域名樹，並根據域名樹中的可封堵最親父域名向流控設備提交域名封堵請求，在封堵過程中，流控設備對該可封堵最親父域名以及可封堵最親父域名的下級域名進行封堵，且流控設備中存儲的域名黑名單中僅需要存儲該可封堵最親父域名，提高了域名封堵的效率、成功率，並節省了黑名單記錄存儲空間。
下面將結合本申請中的附圖，對本申請中的技術方案進行清楚、完整的描述，顯然，所描述的實施例是本申請的一部分實施例，而不是全部的實施例。基於本申請中的實施例，本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬於本申請保護的範圍。
在本發明實施例提供的技術方案中，需要根據流控系統中存儲的黑名單列表(全量黑名單列表)中的域名建立域名樹，以對所存儲的黑名單列表進行歸併。具體的，對流控系統中存儲的黑名單列表中存儲的域名進行層級劃分，並根據層級劃分後的域名建立域名樹，同一域名樹中，從根節點到葉子節點對應的域名級別依次降低，相鄰級別的域名中的高級域名是在低級域名的基礎上截取得到。
其中，以對域名進行截取的方式對域名進行層級劃分可以具體通過以下方式實現
根據域名中的」對域名進行層級劃分，從 域名末位向前依次獲取」，並將該域名從末位向前的預設數量(如I個)」之後的欄位作為該域名相鄰層級的上級域名(即上一層級域名)。
例如，對於域名dl. cl. bl. a. com,為便於描述，以一個」代表一層為例進行描述。則 cl. bl. a. com 為 dl. cl. bl. a. com 的上一層級域名，bl. a. com 為 cl. bl. a. com 的上一層級域名。類似的，對流控系統中存儲的域名進行層級劃分後，可以建立如圖3所示的域名樹。
如圖4所示，為本發明實施例提供的技術方案中，對流控系統中存儲的域名黑名單進行歸併的流程示意圖，該方法可以應用於如圖1所示的系統構架中，可以包括以下步驟
步驟401、中央設備獲取全量黑名單列表，並獲取對應的黑名單域名。
具體的，中央設備可以從流控系統中心伺服器中獲取全量黑名單列表，並將獲取到的全量黑名單列表導入到中央設備的資料庫系統中。中央設備獲取到全量黑名單列表後，獲取黑名單列表中記錄的域名。
其中，當黑名單列表中記錄的為URL時，中央設備獲取該URL中的域名，對該域名進行精確封堵(即直接封堵該域名)，並對相應的URL進行撥測驗證，若無法訪問該URL，則證明域名封堵成功，對相應的URL進行解封(從黑名單列表中刪除)，更新黑名單列表。
步驟402、中央設備對獲取到的黑名單域名進行歸併。
具體的，中央設備對更新後的黑名單列表中的黑名單域名進行歸併，形成多個域名樹。域名樹可能包含以下域名
已封堵域名中央設備已向流控設備成功提交封堵的域名。如圖3中的實線框圈中的域名。
歸併域名為了將已封堵域名進行歸併生成域名樹而定義的除已封堵域名外的相關域名。如圖3中虛線框圈中的域名。
步驟403、中央設備根據歸併後的黑名單域名確定可封堵最親父域名，並將該可封堵最親父域名提交給流控設備進行封堵。
具體的，域名樹中所有已封堵域名的域名(即黑名單列表中記錄的域名)的共同上級域名中級別最低的共同上級域名為「可封堵最親父域名」。特別地，如果某一已封堵域名是該域名樹中其它所有已封堵域名的共同上級域名，則該上級域名為「可封堵最親父域名」。如圖3中，a. com、g. f. e. d. com和j.1. h. com均為「可封堵最親父域名」。
確定可封堵最親父域名後，中央設備對該可封堵最親父域名實施封堵，其具體流程可以包括
(I)封堵「可封堵最親父域名」:對「可封堵最親父域名」實施判斷，如果「可封堵最親父域名」為歸併域名且該「可封堵最親父域名」未被列入白名單列表或知名網站名單列表中(如果屬於白名單列表或知名網站名單列表，則需要進行人工分析處理)，則對該「可封堵最親父域名」提交封堵，例如以」開頭的域名格式(如*. a. com)將「可封堵最親父域名」提交給流控系統進行封堵；
(2)解封下級域名對「可封堵最親父域名」(包括歸併域名中「可封堵最親父域 名」和已封堵域名中的「可封堵最親父域名」)的所有下級域名進行判斷，對屬於已封堵域名的下級域名(即該下級域名為已封堵域名)提交解封申請並存檔。如果「可封堵最親父域名」是已封堵域名，要對其本身(精確域名)提交解封申請並存檔。中央設備對解封的下級域名需要進行歸檔留存。
(3)封堵撥測驗證成功解封所有域名樹中的「可封堵最親父域名」的下級域名後，對「可封堵最親父域名」的所有已成功解封的下級域名進行封堵撥測驗證，如果均驗證封堵成功，則說明該「可封堵最親父域名」封堵成功，否則不成功，進一步確定未封堵原因， 並提交給中央設備進行分析。
確定可封堵最親父域名且實施封堵後，流控設備中存儲的黑名單列表中只需要記錄實施封堵的可封堵最親父域名，該可封堵最親父域名的下級域名則不需要記錄。
通過以上流程可以看出，在本發明實施例提供的技術方案中，通過對黑名單列表中的黑名單域名進行歸併，在對域名進行封堵時，直接對可封堵最親父域名進行封堵；一方面，流控設備中存儲的黑名單列表中僅需要記錄該可封堵最親父域名，節省了流控設備黑名單記錄存儲空間；另一方面，由於直接對可封堵最親父域名進行封堵，被封堵的域名的下級域名不需要精確匹配就能實現封堵，提高了封堵的效率和成功率。
基於上述流程描述的技術方案，本發明實施例還提供了一種域名封堵的技術方案，如圖5所示，為本發明實施例提供的域名封堵方法流程示意圖，可以包括以下步驟
步驟501、中央設備接收大區設備發送的域名封堵請求，並獲取接收到的域名封堵請求中的域名。
具體的，如果中央設備接收到的域名封堵請求是URL格式(即在域名後存在「/」字符)，則取該URL前端的域名(如將a. b. com/pic更新為域名a. b. com)作為「請求封堵域名」；
如果中央設備接收到的域名封堵請求中的域名是以」開頭(即大區設備提交的是模糊域名封堵)，則將刪除」後的域名作為「請求封堵域名」。
步驟502、中央設備判斷獲取到的域名是否屬於已封堵域名。若判斷為是，則轉至步驟504 ;否則，轉至步驟503。
具體的，中央設備將「請求封堵域名」與全量黑名單列表中的域名(以」開頭的模糊域名僅取」後的精確域名參與後續匹配及歸併處理)進行匹配，如果「請求封堵域名」等於全量黑名單列表中的某一域名或屬於全量黑名單列表中的某一域名的下級域名， 則中央設備確定「請求封堵域名」屬於已封堵域名。
如果全量黑名單中不存在「請求封堵域名」及其上級域名，則中央設備確定「請求封堵域名」不屬於已封堵域名。
步驟503、中央設備將獲取到的域名提交給流控設備進行封堵。
具體的，當確定「請求封堵域名」不屬於已封堵域名時，中央設備根據「請求封堵域名」及全量黑名單列表中的其他域名建立包含「請求封堵域名」的域名樹，獲取該域名樹中的可封堵最親父域名，並將該可封堵最親父域名提交給流控設備進行封堵。
其中，當流控設備對中央設備提交的可封堵最親父域名進行封堵後，流控設備對黑名單列表中記錄的該可封堵最親父域名的所有下級域名進行解封(刪除黑名單列表中記錄的該可封堵最親父域名的所有下級域名)，更新黑名單列表。
為了保證域名封堵的成功率，在流控設備對可封堵最親父域名進行封堵後，中央設備需要將黑名單中記錄的該可封堵最親父域名的下級域名提交給大區設備進行撥測封堵驗證，如果驗證封堵成功，則說明該可封堵最親父域名封堵成功，否則不成功，進一步確定未封堵原因，並提交給中央設備進行分析。
步驟504、中央設備向發送域名封堵請求的大區設備返回實施封堵的域名。
具體的，當確定「請求封堵域名」屬於已封堵域名時，中央設備將實施封堵的域名 (黑名單列表中記錄的該「請求封堵域名」或其上級域名)返回給發送域名封堵請求的大區設備；當確定「請求封堵域名」不屬於封堵域名時，中央設備將提交給流控設備進行封堵的可封堵最親父域名返回給發送域名封堵請求的大區設備。
發送域名封堵請求的大區設備接收到中央設備返回的實施封堵的域名後，對人工審核界面中顯示的該域名的下級域名進行屏蔽(即無需進行人工審核)。
在本發明實施例中，大區設備獲取到待審核域名後，可以在人工審核界面上以域名樹的方式來展示待審核域名。
在人工審核過程中，當人工判定某一待審核域名為違規域名後，其所有的下級域名均無需進一步審核，可在審核界面中進行屏蔽；
當人工判定某一待審核域名為違規域名後，大區設備在域名樹中基於違規域名和已封堵域名定位出可封堵最親父域名，可封堵最親父域名的所有下級域名均無需進一步審核，可在申核界面中進彳丁屏蔽；
當大區設備提交域名封堵請求而該域名已被中央設備封堵過時，如果中央設備返回的實際被中央設備封堵過的域名是「請求封堵域名」的上級域名時，大區設備中該實際被中央設備封堵過的域名的所有下級域名無需進一步審核，可在審核界面中進行屏蔽；
當大區設備提交域名封堵請求並且中央設備封堵成功後(即大區設備提交的「請求封堵域名」不屬於中央設備封堵過的域名，也即黑名單列表中未記錄有「請求封堵域名」 及其上級域名)，中央設備將返回實際實施封堵(提交給流控設備進行封堵)的域名。大區設備中該實際實施封堵的域名的所有下級域名無需進一步審核，可在審核界面中進行屏蔽。
在本發明實施例中，流控設備需要具備模糊封堵功能，當中央設備提交以」開頭的域名格式(如*.a.com)時，流控設備需對該域名實施模糊域名封堵。即流控系統不僅對該域名本身進行了封堵，同時還對該域名下所有級別的下級域名都進行了封堵。模糊域名封堵採用相同後綴的模糊匹配模式，比如已經封堵了域名*. a. com，那麼就自動封堵該域名下的所有級別的下級域名，即所有滿足*. a. com形式的域名，如含www. a. com、a. com、 ml. a. com, n2. ml. a. com等,但不含a. com. cn, a. com. jp等可與a. com. *進行模糊匹配的域名。
同時流控設備需要支持以」開頭的域名格式(如*. a. com)的域名解封。即實施封堵的域名的下級域名為」開頭的域名時，流控設備也可以對該域名進行解封。
基於上述方法流程相同的發明構思，本發明實施例還提供了一種中央設備。
如圖6所示，為本發明實施例提供的中央設備的結構示意圖，可以包括
存量域名處理模塊601，用於對流控設備中存儲的黑名單中的域名進行層級劃分， 根據層級劃分後的域名建立域名樹，將域名樹中的可封堵最親父域名提交給流控設備封堵，並由流控設備將所述黑名單中的可封堵最親父域名的下級域名刪除；
接收模塊602，用於接收大區設備發送的域名封堵請求；
處理模塊603，用於獲取接收模塊602接收到的域名封堵請求中的域名，並判斷該域名是否屬於已封堵域名；當該域名不屬於已封堵域名時，向所述存量域名處理模塊發送域名樹建立請求，由所述存量域名處理模塊建立包含該域名的域名樹，並確定該域名樹的可封堵最親父域名；
發送設備604，用於將該可封堵最親父域名提交給流控設備進行封堵，並由流控設備將存儲的黑名單中的可封堵最親父域名的下級域名刪除；
其中，同一域名樹中，從根節點到葉子節點對應的域名級別依次降低，相鄰級別的域名中的高級域名是在低級域名的基礎上從後向前截取得到，當域名樹中一域名為該域名樹中所有黑名單列表中記錄有的域名的共同上級域名中級別最低的域名，或一域名為黑名單列表中記錄的域名且該域名為該域名樹中其他所有黑名單列表中記錄的域名的共同上級域名，則該域名為該域名樹的可封堵最親父域名。
其中，處理模塊603可以具體用於，判斷所述黑名單中是否記錄有所述獲取到的域名，或該域名的上級域名；當所述黑名單中未記錄有該域名和該域名的上級域名時，判斷該域名不屬於已封堵域名；否則，判斷該域名屬於已封堵域名。
其中，接收模塊602可以具體用於，接收大區設備發送的域名封堵請求；其中，所述域名封堵請求由大區設備通過以下流程發送給中央設備
所述大區設備獲取待審核域名，並根據獲取到的待審核域名和所記錄的已封堵域名建立域名樹；
所述大區設備獲取所述域名樹的可封堵最親父域名，並向中央設備發送攜帶該可封堵最親父域名的域名封堵請求。
其中，發送模塊604還可以用於，將所述可封堵最親父域名發送給大區設備，由大區設備屏蔽人工審核平臺上對應該可封堵最親父域名的域名封堵請求中包含的域名的所有下級域名。
其中，發送模塊604還可以用於，當所述處理模塊判斷所獲取到的域名為已封堵域名時，將實際封堵域名發送給大區設備，由大區設備根據實際封堵域名屏蔽人工審核平臺上對應的域名封堵請求中包含的域名的下級域名，所述實際封堵域名為黑名單中記錄的所述封堵請求中的域名或該域名的上級域名。
通過以上實施方式的描述，本領域的技術人員可以清楚地了解到本發明可藉助軟體加必需的通用硬體平臺的方式來實現，當然也可以通過硬體，但很多情況下前者是更佳的實施方式。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例所述的方法。
本領域技術人員可以理解附圖只是一個優選實施例的示意圖，附圖中的模塊或流程並不一定是實施本發明所必須的。
本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述分布於實施例的裝置中，也可以進行相應變化位於不同於本實施例的一個或多個裝置中。上述實施例的模塊可以合併為一個模塊，也可以進一步拆分成多個子模塊。
上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。
以上公開的僅為本發明的幾個具體實施例，但是，本發明並非局限於此，任何本領域的 技術人員能思之的變化都應落入本發明的保護範圍。
權利要求
1.一種域名封堵方法，其特徵在於，中央設備對流控系統中存儲的黑名單中的域名進行層級劃分，根據層級劃分後的域名建立域名樹，將域名樹中的可封堵最親父域名提交給流控設備進行封堵，並由流控設備將所述黑名單中的可封堵最親父域名的下級域名刪除；其中，同一域名樹中，從根節點到葉子節點對應的域名級別依次降低，相鄰級別的域名中的高級域名是在低級域名的基礎上從後向前截取得到，當域名樹中一域名為該域名樹中所有黑名單中記錄的域名的共同上級域名中級別最低的域名，或一域名為黑名單中記錄的域名且該域名為該域名樹中其他所有黑名單中記錄的域名的共同上級域名，則該域名為該域名樹的可封堵最親父域名，該方法包括 中央設備接收大區設備發送的域名封堵請求，並獲取接收到的域名封堵請求中的域名； 當所述域名不屬於已封堵域名時，所述中央設備建立包含該域名的域名樹，將該域名樹的可封堵最親父域名提交給流控設備進行封堵，並由流控設備將存儲的黑名單中的可封堵最親父域名的下級域名刪除。
2.如權利要求1所述的方法，其特徵在於，所述中央設備判斷所述域名是否屬於已封堵域名，具體為 所述中央設備判斷所述黑名單中是否記錄有該域名，或該域名的上級域名； 當所述黑名單中未記錄有該域名和該域名的上級域名時，所述中央設備判斷該域名不屬於已封堵域名；否則，判斷該域名屬於已封堵域名。
3.如權利要求1所述的方法，其特徵在於，所述大區設備發送域名封堵請求，具體為 所述大區設備獲取待審核域名，並根據獲取到的待審核域名和所記錄的已封堵域名建立域名樹； 所述大區設備獲取所述域名樹的可封堵最親父域名，並向中央設備發送攜帶該可封堵最親父域名的域名封堵請求。
4.如權利要求3所述的方法，其特徵在於，所述中央設備將該域名樹的可封堵最親父域名提交給流控設備進行封堵之後，還包括 所述中央設備將所述可封堵最親父域名發送給大區設備，由大區設備屏蔽人工審核平臺上對應該可封堵最親父域名的域名封堵請求中包含的域名的所有下級域名。
5.如權利要求1所述的方法，其特徵在於，還包括 當所述域名屬於已封堵域名時，所述中央設備將實際封堵域名發送給大區設備，由大區設備根據實際封堵域名屏蔽人工審核平臺上對應的域名封堵請求中包含的域名的下級域名，所述實際封堵域名為黑名單中記錄的所述封堵請求中的域名或該域名的上級域名。
6.—種中央設備,其特徵在於,包括 存量域名處理模塊，用於對流控設備中存儲的黑名單中的域名進行層級劃分，根據層級劃分後的域名建立域名樹，將域名樹中的可封堵最親父域名提交給流控設備封堵，並由流控設備將所述黑名單中的可封堵最親父域名的下級域名刪除； 接收模塊，用於接收大區設備發送的域名封堵請求； 處理模塊，用於獲取所述接收模塊接收到的域名封堵請求中的域名，並判斷該域名是否屬於已封堵域名；當該域名不屬於已封堵域名時，向所述存量域名處理模塊發送域名樹建立請求，由所述存量域名處理模塊建立包含該域名的域名樹，並確定該域名樹的可封堵最親父域名； 發送設備，用於將該可封堵最親父域名提交給流控設備進行封堵，並由流控設備將存儲的黑名單中的可封堵最親父域名的下級域名刪除； 其中，同一域名樹中，從根節點到葉子節點對應的域名級別依次降低，相鄰級別的域名中的高級域名是在低級域名的基礎上從後向前截取得到，當域名樹中一域名為該域名樹中所有黑名單列表中記錄有的域名的共同上級域名中級別最低的域名，或一域名為黑名單列表中記錄的域名且該域名為該域名樹中其他所有黑名單列表中記錄的域名的共同上級域名，則該域名為該域名樹的可封堵最親父域名。
7.如權利要求6所述的中央設備，其特徵在於，所述處理模塊具體用於，判斷所述黑名單中是否記錄有所述獲取到的域名，或該域名的上級域名；當所述黑名單中未記錄有該域名和該域名的上級域名時，判斷該域名不屬於已封堵域名；否則，判斷該域名屬於已封堵域名。
8.如權利要求6所述的中央設備，其特徵在於，所述接收模塊具體用於，接收大區設備發送的域名封堵請求； 其中，所述域名封堵請求由大區設備通過以下流程發送給中央設備 所述大區設備獲取待審核域名，並根據獲取到的待審核域名和所記錄的已封堵域名建立域名樹； 所述大區設備獲取所述域名樹的可封堵最親父域名，並向中央設備發送攜帶該可封堵最親父域名的域名封堵請求。
9.如權利要求8所述的中央設備，其特徵在於，所述發送模塊還用於，將所述可封堵最親父域名發送給大區設備，由大區設備屏蔽人工審核平臺上對應該可封堵最親父域名的域名封堵請求中包含的域名的所有下級域名。
10.如權利要求6所述的中央設備，其特徵在於，所述發送模塊還用於，當所述處理模塊判斷所獲取到的域名為已封堵域名時，將實際封堵域名發送給大區設備，由大區設備根據實際封堵域名屏蔽人工審核平臺上對應的域名封堵請求中包含的域名的下級域名，所述實際封堵域名為黑名單中記錄的所述封堵請求中的域名或該域名的上級域名。
全文摘要
本發明公開了一種域名封堵方法和設備，該方法包括中央設備接收大區設備發送的域名封堵請求，並獲取接收到的域名封堵請求中的域名；當所述域名不屬於已封堵域名時，所述中央設備建立包含該域名的域名樹，將該域名樹的可封堵最親父域名提交給流控設備進行封堵，並由流控設備將存儲的黑名單中的可封堵最親父域名的下級域名刪除。在本發明中，提高了域名封堵的效率和成功率，並節省了黑名單記錄存儲空間。
文檔編號H04L29/06GK103023864SQ20111029034
公開日2013年4月3日 申請日期2011年9月28日 優先權日2011年9月28日
發明者江為強, 劉利軍 申請人:中國移動通信集團公司