專(zhuān)利名稱(chēng):請(qǐng)求路由選擇處理的制作方法
請(qǐng)求路由選擇處理
背景技術(shù):
一般來(lái)說(shuō),可以利用計(jì)算裝置和通信網(wǎng)絡(luò)來(lái)交換信息。在常見(jiàn)應(yīng)用中,計(jì)算裝置可以經(jīng)由通信網(wǎng)絡(luò)從另一個(gè)計(jì)算裝置請(qǐng)求內(nèi)容。例如,位于個(gè)人計(jì)算裝置處的用戶(hù)可以利用軟件瀏覽器應(yīng)用經(jīng)由因特網(wǎng)從服務(wù)器計(jì)算裝置請(qǐng)求Web頁(yè)面。在這樣地方實(shí)施例中,用戶(hù)計(jì)算裝置可以稱(chēng)為客戶(hù)端計(jì)算裝置,而服務(wù)器計(jì)算裝置可以稱(chēng)為內(nèi)容提供方。通常,往往基于所請(qǐng)求的內(nèi)容向客戶(hù)端計(jì)算裝置的高效傳輸?shù)目紤]或與內(nèi)容傳輸關(guān)聯(lián)的成本的考慮,促使內(nèi)容提供方向客戶(hù)端計(jì)算裝置提供請(qǐng)求的內(nèi)容。對(duì)于大規(guī)模實(shí)現(xiàn),內(nèi)容提供方可能從高數(shù)量的客戶(hù)端計(jì)算裝置接收內(nèi)容請(qǐng)求,這可能對(duì)內(nèi)容提供方的計(jì)算資源造成壓力。此外,客戶(hù)端計(jì)算裝置請(qǐng)求的內(nèi)容可以具有多個(gè)組分,這可能進(jìn)一步對(duì)內(nèi)容提供方的計(jì)算資源造成額外壓力。在一些實(shí)施例中,內(nèi)容提供方可以利用一個(gè)或多個(gè)服務(wù)提供方,如內(nèi)容遞送網(wǎng)絡(luò)服務(wù)提供方和網(wǎng)絡(luò)存儲(chǔ)服務(wù)提供方,以便提供與遞送所請(qǐng)求的內(nèi)容相關(guān)的服務(wù)。類(lèi)似地,通常往往基于與所請(qǐng)求的服務(wù)關(guān)聯(lián)的效率和成本的考慮,促使服務(wù)提供方提供服務(wù),如托管DNS請(qǐng)求處理服務(wù)或向內(nèi)容計(jì)算裝置提供內(nèi)容。例如,服務(wù)提供方往往在處理客戶(hù)端計(jì)算裝置請(qǐng)求(DNS查詢(xún)或內(nèi)容請(qǐng)求)時(shí)考慮諸如遞送所請(qǐng)求的內(nèi)容的等待時(shí)間的因素,以便滿(mǎn)足服務(wù)級(jí)別協(xié)議或大體上提高遞送的服務(wù)的質(zhì)量。在一些情況中,服務(wù)提供方可能遇到代內(nèi)容提供方處理的服務(wù)請(qǐng)求的數(shù)量可能超過(guò)閾值,如與惡意攻擊相符或超出達(dá)成協(xié)議的最高服務(wù)級(jí)別。在與惡意攻擊相關(guān)的情況(如基于DNS的攻擊)中,服務(wù)提供方向目標(biāo)內(nèi)容提供方提供的服務(wù)級(jí)別可能受影響,并且在一些情況中,可能影響服務(wù)提供方的總體功能。
結(jié)合附圖參考下文詳細(xì)描述,將更容易地認(rèn)識(shí)到也更好地理解本發(fā)明的前述多個(gè)方面和多個(gè)相隨的優(yōu)點(diǎn),其中:圖1是圖示內(nèi)容遞送環(huán)境的框圖,其包括多個(gè)客戶(hù)端計(jì)算裝置、內(nèi)容提供方、網(wǎng)絡(luò)存儲(chǔ)提供方和內(nèi)容遞送網(wǎng)絡(luò)服務(wù)提供方;圖2是圖示內(nèi)容提供方向網(wǎng)絡(luò)存儲(chǔ)提供方注冊(cè)的圖1的內(nèi)容遞送環(huán)境的框圖;圖3是圖示內(nèi)容提供方向網(wǎng)絡(luò)存儲(chǔ)提供方注冊(cè)以代內(nèi)容提供方提供請(qǐng)求路由選擇服務(wù)的圖1的內(nèi)容遞送環(huán)境的框圖;圖4是圖示服務(wù)提供方代內(nèi)容提供方處理請(qǐng)求路由選擇請(qǐng)求的圖1的內(nèi)容遞送環(huán)境的框圖;圖5A和圖5B是圖示處理客戶(hù)端計(jì)算裝置生成的資源路由選擇請(qǐng)求的一個(gè)實(shí)施例的圖1的內(nèi)容遞送環(huán)境的框圖;圖6是圖示由服務(wù)提供方實(shí)現(xiàn)的內(nèi)容提供方請(qǐng)求路由選擇注冊(cè)處理例行程序的流程圖;以及圖7是圖示由服務(wù)提供方實(shí)現(xiàn)的請(qǐng)求路由選擇處理例行程序的流程圖。
具體實(shí)施例方式總的來(lái)說(shuō),本發(fā)明公開(kāi)涉及管理對(duì)應(yīng)于對(duì)與內(nèi)容提供方關(guān)聯(lián)的一個(gè)或多個(gè)資源的資源請(qǐng)求的請(qǐng)求路由選擇功能性。將針對(duì)服務(wù)提供方(如內(nèi)容遞送網(wǎng)絡(luò)(“CDN”))代請(qǐng)求請(qǐng)求路由選擇功能性的實(shí)體(如內(nèi)容提供方)管理和處理請(qǐng)求路由選擇功能性來(lái)描述本公開(kāi)的多個(gè)方面。比如說(shuō),請(qǐng)求路由選擇功能性可以對(duì)應(yīng)于與服務(wù)提供方關(guān)聯(lián)的計(jì)算裝置(如與特定網(wǎng)絡(luò)地址關(guān)聯(lián)的DNS服務(wù)器組件)代內(nèi)容提供方處理域名服務(wù)(“DNS”)請(qǐng)求。服務(wù)提供方DNS服務(wù)器組件通過(guò)識(shí)別將提供所請(qǐng)求的資源的計(jì)算裝置(如高速緩存組件)的網(wǎng)絡(luò)地址來(lái)解析接收到的DNS查詢(xún)。此外,在向目標(biāo)內(nèi)容提供方域發(fā)出的DNS查詢(xún)的數(shù)量超過(guò)閾值的實(shí)施例中,服務(wù)提供方能夠選擇性地過(guò)濾DNS查詢(xún)以緩解到來(lái)的DNS查詢(xún)的影響。例如,在與基于DNS查詢(xún)的攻擊關(guān)聯(lián)的情況中,能夠過(guò)濾DNS查詢(xún)的一些部分以緩解基于DNS查詢(xún)的攻擊的影響。在一個(gè)實(shí)施例中,服務(wù)提供方可以代內(nèi)容提供方分配對(duì)于至已識(shí)別的內(nèi)容提供方域的DNS查詢(xún)將是可信的的多個(gè)DNS服務(wù)器組件。所分配的DNS服務(wù)器組件對(duì)應(yīng)于由服務(wù)提供方以將多個(gè)方面納入考慮的方式從一組分布式服務(wù)提供方網(wǎng)絡(luò)地址選擇的網(wǎng)絡(luò)地址。在一個(gè)方面中,服務(wù)提供方可以實(shí)現(xiàn)用于確保如下事項(xiàng)的過(guò)程:不存在由具有匹配的網(wǎng)絡(luò)地址的服務(wù)提供方DNS服務(wù)器組件來(lái)服務(wù)的兩個(gè)域(不管擁有者是誰(shuí))。在另一個(gè)方面中,服務(wù)提供方可以實(shí)現(xiàn)用于確保如下事項(xiàng)的過(guò)程:對(duì)于特定域,對(duì)于網(wǎng)絡(luò)路由選擇目的重要的分配的DNS服務(wù)器組件的網(wǎng)絡(luò)地址部分不具有匹配值,且對(duì)于網(wǎng)絡(luò)路由選擇目的不重要的分配的DNS服務(wù)器組件的網(wǎng)絡(luò)地址部分也不具有匹配值。在接收的DNS查詢(xún)的數(shù)量超過(guò)閾值的實(shí)施例中,如在基于DNS查詢(xún)的攻擊中,服務(wù)提供方可以實(shí)現(xiàn)導(dǎo)致以能夠緩解與向內(nèi)容提供方域提供的服務(wù)或服務(wù)提供方組件的總體性能關(guān)聯(lián)的性能影響的方式來(lái)過(guò)濾DNS查詢(xún)的多種技術(shù)。例如,服務(wù)提供方可以促進(jìn)選擇性地過(guò)濾來(lái)自一個(gè)或多個(gè)范圍的網(wǎng)絡(luò)地址的DNS查詢(xún)。在另一個(gè)示例中,服務(wù)提供方可以通過(guò)配置朝特定DNS服務(wù)器網(wǎng)絡(luò)地址定向以便由特定DNS服務(wù)器組件來(lái)處理的DNS查詢(xún)(如通過(guò)轉(zhuǎn)發(fā)DNS查詢(xún))來(lái)促進(jìn)選擇性地過(guò)濾DNS查詢(xún)。雖然本發(fā)明公開(kāi)的多個(gè)方面將結(jié)合說(shuō)明性示例和實(shí)施例來(lái)描述,但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到所公開(kāi)的實(shí)施例和示例不應(yīng)被理解為具有限制性。例如,本發(fā)明公開(kāi)可能針對(duì)服務(wù)提供方(如CDN服務(wù)提供方)提供的請(qǐng)求路由選擇服務(wù)來(lái)描述,該服務(wù)提供方可以提供額外的服務(wù)和功能性,包括基于網(wǎng)絡(luò)的存儲(chǔ)服務(wù)、高速緩存服務(wù)和內(nèi)容遞送服務(wù)。然而,相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到服務(wù)提供方不一定提供與一些服務(wù)提供方(如CDN服務(wù)提供方)關(guān)聯(lián)的全部或任何一個(gè)額外的服務(wù)或功能性。同樣,雖然將針對(duì)內(nèi)容提供方作為服務(wù)(如DNS請(qǐng)求處理服務(wù))的請(qǐng)求者來(lái)論述本申請(qǐng),但是,相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到服務(wù)的請(qǐng)求者不一定提供可以其它方式歸于內(nèi)容提供方的任何額外的功能性。圖1是圖示內(nèi)容遞送環(huán)境100的框圖,內(nèi)容遞送環(huán)境100用于管理內(nèi)容提供方向服務(wù)提供方(如CDN服務(wù)提供方)的注冊(cè)并后續(xù)代內(nèi)容提供方處理內(nèi)容請(qǐng)求的至少一部分。如圖1所示,內(nèi)容遞送環(huán)境100包括用于從內(nèi)容提供方請(qǐng)求內(nèi)容的多個(gè)客戶(hù)端計(jì)算裝置102 (總稱(chēng)為客戶(hù)端)、網(wǎng)絡(luò)存儲(chǔ)提供方110和/或服務(wù)提供方106。在說(shuō)明性實(shí)施例中,客戶(hù)端計(jì)算裝置102可以對(duì)應(yīng)于范圍廣泛的計(jì)算裝置,包括個(gè)人計(jì)算裝置、膝上型計(jì)算裝置、手持計(jì)算裝置、終端計(jì)算裝置、移動(dòng)裝置、無(wú)線(xiàn)裝置、各種電子裝置和電器等。在說(shuō)明性實(shí)施例中,客戶(hù)端計(jì)算裝置102包括通過(guò)通信網(wǎng)絡(luò)108 (如廣域網(wǎng)或局域網(wǎng))建立通信所必要的硬件和軟件組件。例如,客戶(hù)端計(jì)算裝置102可以配備促進(jìn)經(jīng)由因特網(wǎng)或內(nèi)聯(lián)網(wǎng)通信的聯(lián)網(wǎng)設(shè)備和瀏覽器軟件應(yīng)用。雖然圖1中未圖示,但是每個(gè)客戶(hù)端計(jì)算裝置102利用某種類(lèi)型的本地DNS解析器組件,如DNS域名服務(wù)器,其生成歸于客戶(hù)端計(jì)算裝置的DNS查詢(xún)。在一個(gè)實(shí)施例中,本地DNS解析器組件可以由客戶(hù)端計(jì)算裝置102所屬的企業(yè)網(wǎng)絡(luò)提供。在另一個(gè)實(shí)施例中,本地DNS解析器組件可以由向客戶(hù)端計(jì)算裝置102提供通信網(wǎng)絡(luò)連接的因特網(wǎng)服務(wù)提供方(ISP)來(lái)提供。內(nèi)容遞送環(huán)境100還可以包括經(jīng)由通信網(wǎng)絡(luò)108與一個(gè)或多個(gè)客戶(hù)端計(jì)算裝置102通信的內(nèi)容提供方104。圖1所示的內(nèi)容提供方104對(duì)應(yīng)于與內(nèi)容提供方關(guān)聯(lián)的一個(gè)或多個(gè)計(jì)算裝置的邏輯關(guān)聯(lián)。具體來(lái)說(shuō),內(nèi)容提供方104可以包括對(duì)應(yīng)于用于獲取并處理來(lái)自客戶(hù)端計(jì)算裝置102的對(duì)內(nèi)容(例如,Web頁(yè)面)的請(qǐng)求的一個(gè)或多個(gè)服務(wù)器計(jì)算裝置的Web服務(wù)器組件112。內(nèi)容提供方104還可以包括對(duì)應(yīng)于用于獲取和處理對(duì)網(wǎng)絡(luò)資源的請(qǐng)求的一個(gè)或多個(gè)計(jì)算裝置的原點(diǎn)服務(wù)器組件114和關(guān)聯(lián)的存儲(chǔ)組件116。相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,可以將內(nèi)容提供方104與各種額外的計(jì)算資源(如用于內(nèi)容和資源的監(jiān)管的額外計(jì)算裝置等)關(guān)聯(lián)。此外,雖然原點(diǎn)服務(wù)器組件114和關(guān)聯(lián)的存儲(chǔ)組件116在邏輯上與內(nèi)容提供方104關(guān)聯(lián),但是原點(diǎn)服務(wù)器組件114和關(guān)聯(lián)的存儲(chǔ)組件116可以采用最佳地服務(wù)于各種人口特征的客戶(hù)端計(jì)算裝置102的方式在地理上遍布整個(gè)通信網(wǎng)絡(luò)108。再者,雖然說(shuō)明性組件是針對(duì)內(nèi)容提供方104來(lái)描述的,但是內(nèi)容提供方可以具有與在通信網(wǎng)絡(luò)108上可尋址的域關(guān)聯(lián)的任何組件配置。正如圖1還圖示的,內(nèi)容提供方104可以與可操作以接收內(nèi)容與與提供方關(guān)聯(lián)的已注冊(cè)域名相關(guān)的DNS查詢(xún)的一個(gè)或多個(gè)DNS域名服務(wù)器組件118關(guān)聯(lián)。該一個(gè)或多個(gè)DNS域名服務(wù)器可以是可信的以解析對(duì)應(yīng)于內(nèi)容提供方104的已注冊(cè)域名的客戶(hù)端計(jì)算裝置DNS查詢(xún)。如果DNS域名服務(wù)器能夠通過(guò)提供響應(yīng)IP地址來(lái)解析查詢(xún),則DNS域名服務(wù)器組件被視為對(duì)該DNS查詢(xún)可信。正如下文更詳細(xì)解釋的,根據(jù)說(shuō)明性實(shí)施例,DNS域名服務(wù)器組件118提供的請(qǐng)求路由選擇功能性的至少一部分提供將由服務(wù)提供方代內(nèi)容提供方104提供。繼續(xù)參考圖1,內(nèi)容遞送環(huán)境100還可以包括經(jīng)由通信網(wǎng)絡(luò)108與一個(gè)或多個(gè)客戶(hù)端計(jì)算裝置102、內(nèi)容提供方104和網(wǎng)絡(luò)存儲(chǔ)提供方110通信的服務(wù)提供方106。圖1所示的服務(wù)提供方106對(duì)應(yīng)于與服務(wù)提供方關(guān)聯(lián)的一個(gè)或多個(gè)計(jì)算裝置的邏輯關(guān)聯(lián)。具體來(lái)說(shuō),服務(wù)提供方106可以包括對(duì)應(yīng)于通信網(wǎng)絡(luò)108上的節(jié)點(diǎn)的多個(gè)接入點(diǎn)(“POP”)位置120、126、132。每個(gè)P0P120、126、132包括由多個(gè)DNS服務(wù)器計(jì)算裝置組成用于解析來(lái)自客戶(hù)端計(jì)算機(jī)102的DNS查詢(xún)的DNS組件122、128、134。每個(gè)P0P120、126、132還可選地包括由多個(gè)高速緩存服務(wù)器計(jì)算裝置組成用于存儲(chǔ)來(lái)自?xún)?nèi)容提供方或網(wǎng)絡(luò)存儲(chǔ)提供方的資源并將各種請(qǐng)求的資源傳送到各種客戶(hù)端計(jì)算機(jī)的資源高速緩存組件124、130、136。DNS組件122、128、134和資源高速緩存組件124、130、136還可以包括促進(jìn)通信的額外軟件和/或硬件組件,包括但不限于負(fù)載平衡或負(fù)載分?jǐn)傑浖?硬件組件。在說(shuō)明性實(shí)施例中,DNS組件122、128、134和資源高速緩存組件124、130、136被視為邏輯上進(jìn)行分組的,無(wú)論這些組件或組件的部分是否是物理上分開(kāi)的。此外,雖然P0P120、126、132在圖1中圖示為與⑶N服務(wù)提供方106邏輯上關(guān)聯(lián),但是POP將以最佳地服務(wù)于各種人口特征的客戶(hù)端計(jì)算裝置102的方式在地理上遍布整個(gè)通信網(wǎng)絡(luò)108。此外,相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,可以將服務(wù)提供方106與各種額外計(jì)算資源(如用于內(nèi)容和資源的監(jiān)管的額外計(jì)算裝置等)關(guān)聯(lián)。再繼續(xù)參考圖1,內(nèi)容遞送環(huán)境100還可以包括經(jīng)由通信網(wǎng)絡(luò)108與一個(gè)或多個(gè)客戶(hù)端計(jì)算裝置102、服務(wù)提供方106和網(wǎng)絡(luò)提供方104通信的網(wǎng)絡(luò)存儲(chǔ)提供方110。圖1所示的網(wǎng)絡(luò)存儲(chǔ)提供方110也對(duì)應(yīng)于與網(wǎng)絡(luò)存儲(chǔ)提供方關(guān)聯(lián)的一個(gè)或多個(gè)計(jì)算裝置的邏輯關(guān)聯(lián)。具體來(lái)說(shuō),網(wǎng)絡(luò)存儲(chǔ)提供方110可以包括對(duì)應(yīng)于通信網(wǎng)絡(luò)108上的節(jié)點(diǎn)的多個(gè)網(wǎng)絡(luò)存儲(chǔ)提供方接入點(diǎn)(“NSP POP”)位置138、142。每個(gè)NSP P0P138、142包括由多個(gè)存儲(chǔ)裝置組成用于存儲(chǔ)來(lái)自?xún)?nèi)容提供方的將由網(wǎng)絡(luò)存儲(chǔ)提供方110處理并傳送到各種客戶(hù)端計(jì)算機(jī)的資源的存儲(chǔ)組件140、144。存儲(chǔ)組件140、144還可以包括促進(jìn)通信的額外軟件和/或硬件組件,包括但不限于負(fù)載平衡或負(fù)載分?jǐn)傑浖?硬件組件。在說(shuō)明性實(shí)施例中,存儲(chǔ)組件140、144被視為邏輯上進(jìn)行分組的,無(wú)論這些組件或組件的部分是否是物理上分開(kāi)的。此外,雖然NSP P0P138、142在圖1中圖示為與網(wǎng)絡(luò)存儲(chǔ)提供方110邏輯上關(guān)聯(lián),但是NSP POP將以最佳地服務(wù)于各種人口特征的客戶(hù)端計(jì)算裝置102的方式在地理上遍布整個(gè)通信網(wǎng)絡(luò)108。此外,相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,可以將網(wǎng)絡(luò)存儲(chǔ)提供方110與各種額外的計(jì)算資源(如用于內(nèi)容和資源、DNS域名服務(wù)器等的監(jiān)管的額外計(jì)算裝置)關(guān)聯(lián)。又再者,相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,可以由相同或不同的實(shí)體來(lái)管理網(wǎng)絡(luò)存儲(chǔ)提供方110的組件和服務(wù)提供方106的組件。相關(guān)領(lǐng)域技術(shù)人員還將認(rèn)識(shí)到,圖1中提供的組件和配置本質(zhì)上是說(shuō)明性的。因此,可以利用額外或替代組件和/或配置,尤其是有關(guān)用于促進(jìn)通信的額外組件、系統(tǒng)和子系統(tǒng)。具體來(lái)說(shuō),相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,可以從內(nèi)容遞送環(huán)境100中省略網(wǎng)絡(luò)存儲(chǔ)提供方110?,F(xiàn)在參考圖2-5B,將說(shuō)明圖1的內(nèi)容遞送環(huán)境100的各種組件之間的交互。然而,為了舉例的目的,已將圖示簡(jiǎn)化,使得未示出用來(lái)促進(jìn)通信的多個(gè)組件。相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,在不背離本發(fā)明公開(kāi)的精神和范圍的前提下可以利用此類(lèi)組件且相應(yīng)地將發(fā)生額外的交互。參考圖2,將描述內(nèi)容提供方104可選地向網(wǎng)絡(luò)存儲(chǔ)提供方110注冊(cè)以用于代內(nèi)容提供方104托管內(nèi)容的說(shuō)明性交互。如圖2所示,存儲(chǔ)提供方內(nèi)容注冊(cè)過(guò)程開(kāi)始于內(nèi)容提供方104向網(wǎng)絡(luò)存儲(chǔ)提供方110注冊(cè)。在說(shuō)明性實(shí)施例中,內(nèi)容提供方104利用注冊(cè)應(yīng)用程序接口(“API”)向網(wǎng)絡(luò)存儲(chǔ)提供方110注冊(cè),使得網(wǎng)絡(luò)存儲(chǔ)提供方110能夠代內(nèi)容提供方104提供內(nèi)容。注冊(cè)API可以包括可以將所請(qǐng)求的資源提供到網(wǎng)絡(luò)存儲(chǔ)提供方110的內(nèi)容提供方104的原點(diǎn)服務(wù)器114的識(shí)別。另外或或者,注冊(cè)API可以包括網(wǎng)絡(luò)存儲(chǔ)提供方110要代內(nèi)容提供方104存儲(chǔ)的內(nèi)容。在一個(gè)實(shí)施例中,網(wǎng)絡(luò)存儲(chǔ)提供方110可以作為內(nèi)容提供方104的原點(diǎn)服務(wù)器。繼續(xù)參考圖2,接收到注冊(cè)API時(shí),網(wǎng)絡(luò)存儲(chǔ)提供方110獲取并處理內(nèi)容提供方注冊(cè)信息。在說(shuō)明性實(shí)施例中,網(wǎng)絡(luò)存儲(chǔ)提供方110然后能夠生成將被客戶(hù)端計(jì)算裝置102使用作為內(nèi)容請(qǐng)求的一部分的額外信息。該額外信息可以包括且不限于內(nèi)容提供方標(biāo)識(shí)符(如內(nèi)容提供方標(biāo)識(shí)碼)、存儲(chǔ)提供方標(biāo)識(shí)符(如存儲(chǔ)提供方標(biāo)識(shí)碼)、用于處理資源標(biāo)識(shí)符的可執(zhí)行代碼(如基于腳本的指令)等。相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,可以由網(wǎng)絡(luò)存儲(chǔ)提供方110生成各種類(lèi)型的額外信息,并且可以采用各種格式中的任何一種來(lái)實(shí)現(xiàn)該額外信
肩、O在一個(gè)實(shí)施例中,網(wǎng)絡(luò)存儲(chǔ)提供方110將網(wǎng)絡(luò)存儲(chǔ)提供方的可應(yīng)用域的標(biāo)識(shí)(除非先前已經(jīng)提供過(guò))和任何額外信息返回到內(nèi)容提供方104。然后,內(nèi)容提供方104又可以利用內(nèi)容提供方特定信息處理存儲(chǔ)的內(nèi)容。在一個(gè)示例中,如圖2所示,內(nèi)容提供方104將最初朝原點(diǎn)服務(wù)器114的域定向的資源標(biāo)識(shí)符轉(zhuǎn)換到對(duì)應(yīng)于網(wǎng)絡(luò)存儲(chǔ)提供方110的域。以使得針對(duì)轉(zhuǎn)換的URL的DNS查詢(xún)將解析到與網(wǎng)絡(luò)存儲(chǔ)提供方110對(duì)應(yīng)的DNS服務(wù)器而非與內(nèi)容提供方104對(duì)應(yīng)的DNS服務(wù)器的方式,將轉(zhuǎn)換的URL被嵌入所請(qǐng)求的內(nèi)容中?,F(xiàn)在參考圖3,將描述內(nèi)容提供方104注冊(cè)以利用服務(wù)提供方106提供的請(qǐng)求路由選擇服務(wù)的說(shuō)明性交互。如圖3所示,服務(wù)提供方106提供的請(qǐng)求路由選擇服務(wù)注冊(cè)過(guò)程開(kāi)始于內(nèi)容提供方104向服務(wù)提供方106注冊(cè)。在說(shuō)明性實(shí)施例中,內(nèi)容提供方104利用注冊(cè)API向服務(wù)提供方106注冊(cè),使得服務(wù)提供方106能夠代內(nèi)容提供方104提供請(qǐng)求路由選擇服務(wù)。注冊(cè)API包含域(對(duì)于該域服務(wù)提供方106將為可信的)(例如,“contentprovider-com”) 的標(biāo)識(shí)、將把所請(qǐng)求的資源提供到客戶(hù)端計(jì)算裝置102的網(wǎng)絡(luò)存儲(chǔ)提供方110的存儲(chǔ)組件140、144或原點(diǎn)服務(wù)器114的標(biāo)識(shí)。注冊(cè)API還可以包含額外信息,額外信息包含請(qǐng)求路由選擇信息、標(biāo)識(shí)信息或?qū)⒂糜诖鷥?nèi)容提供方104解析客戶(hù)端計(jì)算裝置DNS請(qǐng)求的其他信息,如下文所解釋的。服務(wù)提供方106獲取注冊(cè)API并處理信息。在一個(gè)方面中,服務(wù)提供方106可以生成可以在客戶(hù)端計(jì)算裝置DNS查詢(xún)的解析時(shí)使用的必要請(qǐng)求處理規(guī)則或替代標(biāo)識(shí)符。在另一個(gè)方面中,服務(wù)提供方106可以促使針對(duì)內(nèi)容提供方104指定的相關(guān)域進(jìn)行其DNS域名服務(wù)器組件的注冊(cè)。然后,服務(wù)提供方104可以向內(nèi)容提供方104發(fā)送響應(yīng),如確認(rèn)。響應(yīng)于注冊(cè)API的處理,服務(wù)提供方106可以識(shí)別將代內(nèi)容提供方104處理DNS查詢(xún)的服務(wù)提供方DNS服務(wù)器的網(wǎng)絡(luò)地址,如因特網(wǎng)協(xié)議地址。然后,內(nèi)容提供方104可以指派將負(fù)責(zé)標(biāo)識(shí)的內(nèi)容提供方域(例如,“contentprovider.com” )的DNS服務(wù)器的標(biāo)識(shí)的網(wǎng)絡(luò)地址。正如下文更詳細(xì)解釋的,在一個(gè)實(shí)施例中,服務(wù)提供方106可以分發(fā)或以其他方式分配與將對(duì)于發(fā)往內(nèi)容提供方域的DNS請(qǐng)求為可信的的DNS服務(wù)器組件關(guān)聯(lián)的網(wǎng)絡(luò)地址。具體來(lái)說(shuō),在服務(wù)提供方106將分配多個(gè)對(duì)于內(nèi)容提供方域可信的DNS服務(wù)器組件的實(shí)施例中,服務(wù)提供方可以首先創(chuàng)建可用于服務(wù)提供方的網(wǎng)絡(luò)地址的多個(gè)分段或區(qū)。這多個(gè)分段或區(qū)對(duì)應(yīng)于網(wǎng)絡(luò)地址的分布,使得從每個(gè)分段或區(qū)中選擇網(wǎng)絡(luò)地址確保特定域的DNS服務(wù)器組件具有分布式網(wǎng)絡(luò)地址并避免任何兩個(gè)分配的DNS服務(wù)器組件將具有完全重疊或精確匹配的網(wǎng)絡(luò)地址(除非分段或區(qū)的數(shù)量小于被分配為對(duì)于域可信的DNS服務(wù)器組件的數(shù)量)的情況。來(lái)自不同分段的分布可以通稱(chēng)為“不重疊分布”。出于說(shuō)明性示例的目的,假設(shè)服務(wù)提供方106具有可用的網(wǎng)絡(luò)地址池。服務(wù)提供方106可以將該池組織成兩個(gè)或更多個(gè)網(wǎng)絡(luò)地址的范圍。例如,可以采用使得具有共同的最高階八位組的每個(gè)網(wǎng)絡(luò)地址可被看作在相同范圍內(nèi)的方式來(lái)定義這些范圍。在另一個(gè)示例中,可以采用使得兩個(gè)或更多個(gè)范圍可以共享共同的最高階八位組但以不同的第二八位組來(lái)區(qū)分的方式來(lái)定義這些范圍。再者,在另一個(gè)實(shí)施例中,網(wǎng)絡(luò)地址的范圍可以對(duì)應(yīng)于可用于分配的網(wǎng)絡(luò)地址的數(shù)量。在替代實(shí)施例中,網(wǎng)絡(luò)地址的至少一個(gè)范圍可以對(duì)應(yīng)于用于分配的一個(gè)網(wǎng)絡(luò)地址。如上文論述的,可以將每個(gè)網(wǎng)絡(luò)地址的范圍視為可用網(wǎng)絡(luò)地址的分段或區(qū)。在一個(gè)方面中,如果分段的數(shù)量等于或大于需要分配的網(wǎng)絡(luò)地址的數(shù)量,則服務(wù)提供方106通過(guò)從不同的分段選擇網(wǎng)絡(luò)地址來(lái)確保DNS服務(wù)器組件的網(wǎng)絡(luò)地址的分布使得將不會(huì)有兩個(gè)網(wǎng)絡(luò)地址匹配。參考根據(jù)網(wǎng)絡(luò)地址的最高階八位組確定范圍的先前示例,每個(gè)選擇的網(wǎng)絡(luò)地址將對(duì)應(yīng)于不同值的最高階八位組,這確保了網(wǎng)絡(luò)地址的至少該部分不會(huì)重疊(例如,第二、第三、第四八位組)且對(duì)于特定域?qū)⒉粫?huì)有兩個(gè)網(wǎng)絡(luò)地址匹配。參考兩個(gè)范圍共享共同的第一和第二八位組的另一個(gè)示例,每個(gè)選擇的網(wǎng)絡(luò)地址將對(duì)應(yīng)于不同值的第三階八位組,這仍確保了網(wǎng)絡(luò)地址的至少該部分不會(huì)重疊且對(duì)于特定域?qū)⒉粫?huì)有兩個(gè)網(wǎng)絡(luò)地址匹配。根據(jù)可用于服務(wù)提供方106的網(wǎng)絡(luò)地址池,可以采用多種方式來(lái)配置與每個(gè)分段或區(qū)關(guān)聯(lián)的網(wǎng)絡(luò)地址范圍,這取決于期望的網(wǎng)絡(luò)地址分布、可用網(wǎng)絡(luò)地址總數(shù)和可用網(wǎng)絡(luò)地址中值的差異。在一些實(shí)施例中,除了確保對(duì)于特定域分配的網(wǎng)絡(luò)地址的“不重疊”分布外,如果服務(wù)提供方106處理針對(duì)不同域的多個(gè)請(qǐng)求,則存在這樣的不重疊分布可能導(dǎo)致具有至少一個(gè)分配的DNS網(wǎng)絡(luò)地址的兩個(gè)或更多個(gè)不同的域匹配的可能性。在一些實(shí)施例中,服務(wù)提供方106可能期望建立可以跨不相關(guān)的域匹配的網(wǎng)絡(luò)地址的數(shù)量(例如,一個(gè)、兩個(gè)、三個(gè)等)或反過(guò)來(lái)建立在任何兩個(gè)非相關(guān)的域之間不精確地匹配的網(wǎng)絡(luò)地址的最小數(shù)量。相應(yīng)地,服務(wù)提供方106可以包括根據(jù)可接受的匹配網(wǎng)絡(luò)地址的所建立的數(shù)量閾值的有關(guān)任何潛在匹配分配的網(wǎng)絡(luò)地址的不同處理級(jí)別。在一個(gè)實(shí)施例中,如果將閾值設(shè)為0,使得不可以有匹配的網(wǎng)絡(luò)地址,則通過(guò)從可用網(wǎng)絡(luò)地址池中移除已分配的DNS服務(wù)器的網(wǎng)絡(luò)地址,服務(wù)提供方106可以確保DNS服務(wù)器的分配的網(wǎng)絡(luò)地址不會(huì)重疊。此情形的一個(gè)示例是,存在兩個(gè)或更多個(gè)托管的域具有共同的域名(例如,WWW.domain, com),并且由此這些托管的域不會(huì)具有任何匹配的DNS服務(wù)器組件網(wǎng)絡(luò)地址。在另一個(gè)實(shí)施例中,可能兩個(gè)域共享一個(gè)或多個(gè)分配的DNS服務(wù)器組件網(wǎng)絡(luò)地址是有可能的。但是,對(duì)于服務(wù)提供方106,可能期望確保不會(huì)對(duì)兩個(gè)特定域分配來(lái)自每個(gè)分段的精確相同的網(wǎng)絡(luò)地址,或者對(duì)于任何兩個(gè)域,分配的DNS服務(wù)器組件網(wǎng)絡(luò)地址的不超過(guò)一半是匹配的。在此類(lèi)實(shí)施例中,服務(wù)提供方106可以執(zhí)行額外的處理以針對(duì)匹配的網(wǎng)絡(luò)地址予以確保和校正,如通過(guò)將匹配的網(wǎng)絡(luò)地址的數(shù)量降低到閾值以下。除了確保以不重疊方式分布特定域的分配的網(wǎng)絡(luò)地址以及進(jìn)一步確保相對(duì)于另一個(gè)域匹配的網(wǎng)絡(luò)地址的數(shù)量不高于閾值,在另一個(gè)實(shí)施例中,服務(wù)提供方106可以來(lái)自每個(gè)分段的選定的網(wǎng)絡(luò)地址的部分選為使得選定的網(wǎng)絡(luò)地址中對(duì)于路由選擇目的通常被視為重要的部分中進(jìn)一步?jīng)]有重疊。具體來(lái)說(shuō),在一個(gè)實(shí)施例中,網(wǎng)絡(luò)地址可以對(duì)應(yīng)于被分成具有唯一值的八位組的位數(shù)。例如,16位網(wǎng)絡(luò)地址可以采用XX.XX.XX.XX的形式來(lái)表示,其中每個(gè)XX對(duì)是八位組。同樣,24位網(wǎng)絡(luò)地址可以采用yy.yy.yy.yy.yy.yy的形式來(lái)表示,其中每個(gè)yy對(duì)表示4位。根據(jù)網(wǎng)絡(luò)路由選擇原理,利用網(wǎng)絡(luò)地址的一部分來(lái)進(jìn)行網(wǎng)絡(luò)路由選擇(例如,前2或3個(gè)八位組),并且將其通稱(chēng)為“網(wǎng)絡(luò)地址的最重要部分”或“網(wǎng)絡(luò)地址的網(wǎng)絡(luò)部分”。網(wǎng)絡(luò)地址的其余部分(例如,最后一個(gè)八位組)不被視為對(duì)于網(wǎng)絡(luò)路由選擇目的是重要的,并且將其通稱(chēng)為“網(wǎng)絡(luò)地址的非重要部分”或“網(wǎng)絡(luò)地址的主機(jī)部分”。相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,網(wǎng)絡(luò)地址中被視為“重要”或“不重要”的八位組的數(shù)量可以根據(jù)正在利用的特定網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)路由選擇設(shè)備的配置和其他標(biāo)準(zhǔn)而變化。相應(yīng)地,用來(lái)圖示網(wǎng)絡(luò)地址的重要部分與非重要部分之間的差異的八位組的示例數(shù)量本質(zhì)上是說(shuō)明性的且不應(yīng)視為具有限制性。出于網(wǎng)絡(luò)路由選擇的目的,只要網(wǎng)絡(luò)地址的重要部分不精確匹配,而無(wú)論是否有一個(gè)或多個(gè)匹配的八位組,就將網(wǎng)絡(luò)地址視為不重疊或不匹配。對(duì)于網(wǎng)絡(luò)路由選擇目的,實(shí)際上忽略網(wǎng)絡(luò)地址的不重要部分。相應(yīng)地,在本實(shí)施例中,服務(wù)提供方106可以對(duì)特定域的選定的網(wǎng)絡(luò)地址的不重要部分選擇不同的值,使得即使存在某個(gè)部分的匹配,由于特定域的選定的網(wǎng)絡(luò)地址的不重要部分不精確地匹配,因此也不存在重疊。參考先前示例,如果假設(shè)選擇四個(gè)網(wǎng)絡(luò)地址且網(wǎng)絡(luò)地址的不重要部分對(duì)應(yīng)于網(wǎng)絡(luò)地址中的最后一個(gè)八位組,則可以將網(wǎng)絡(luò)地址的不重要部分分成四個(gè)值的范圍,使得對(duì)最不重要位的分配的值中沒(méi)有重疊。繼續(xù)此示例,最后一個(gè)八位組具有總共256個(gè)潛在值的范圍。因?yàn)槊總€(gè)域說(shuō)明性地與四個(gè)網(wǎng)絡(luò)地址關(guān)聯(lián),所以可以將最后一個(gè)八位組的潛在值分成1-63、64-127、128-191和192-255的值范圍。相應(yīng)地,第一分配的網(wǎng)絡(luò)地址的最后一個(gè)八位組的值將從1-63的范圍中挑選;第二分配的網(wǎng)絡(luò)地址的最后一個(gè)八位組的值將從64-127的范圍中挑選;第三分配的網(wǎng)絡(luò)地址的最后一個(gè)八位組的值將從128-191的范圍中挑選;而第四分配的網(wǎng)絡(luò)地址的最后一個(gè)八位組的值將從192-255的范圍中挑選。因此,在本實(shí)施例中,不僅就網(wǎng)絡(luò)地址的重要部分而言,而且就網(wǎng)絡(luò)地址的不重要部分而言,得到的分配的網(wǎng)絡(luò)地址都將完全不重疊。在DNS查詢(xún)的數(shù)量超過(guò)閾值的情況中,如由于基于DNS查詢(xún)的攻擊或由于請(qǐng)求尖峰所致,服務(wù)提供方106可以選擇性地過(guò)濾來(lái)自一個(gè)或多個(gè)選定的網(wǎng)絡(luò)地址的DNS查詢(xún)。如果“過(guò)量的” DNS查詢(xún)將目標(biāo)指向特定內(nèi)容提供方,則服務(wù)提供方106可能夠通過(guò)過(guò)濾掉目標(biāo)域的小于全部分配的分段以維持一些DNS查詢(xún)功能性。此外,服務(wù)提供方106還可以通過(guò)過(guò)濾掉目標(biāo)域的一些或全部分配的分段或通過(guò)將發(fā)往目標(biāo)域的DNS查詢(xún)的處理限于特定的物理計(jì)算裝置,以緩解此類(lèi)過(guò)量DNS查詢(xún)對(duì)提供到其他非目標(biāo)內(nèi)容提供方的請(qǐng)求路由選擇服務(wù)的影響。再者,服務(wù)提供方106可以將DNS查詢(xún)的一些部分轉(zhuǎn)發(fā)到不同接入點(diǎn)或DNS服務(wù)器組件以幫助緩解該數(shù)量的DNS查詢(xún)的影響。比如說(shuō),在可選標(biāo)識(shí)網(wǎng)絡(luò)存儲(chǔ)提供方110的適合存儲(chǔ)組件140、144、148和向服務(wù)提供方106為請(qǐng)求路由選擇功能性而注冊(cè)時(shí),在如下文參考圖4和圖5A和圖5B進(jìn)一步描述的一個(gè)實(shí)施例中,內(nèi)容提供方104可以開(kāi)始代客戶(hù)端計(jì)算裝置102處理生成的對(duì)內(nèi)容的DNS請(qǐng)求。具體來(lái)說(shuō),根據(jù)DNS路由選擇原理,最終將由與服務(wù)提供方106關(guān)聯(lián)的DNS域名服務(wù)器通過(guò)識(shí)別對(duì)應(yīng)于原點(diǎn)服務(wù)器組件114和關(guān)聯(lián)的存儲(chǔ)組件116或網(wǎng)絡(luò)存儲(chǔ)提供方110的存儲(chǔ)組件140、144、148的網(wǎng)絡(luò)地址來(lái)解析對(duì)應(yīng)于資源標(biāo)識(shí)符的客戶(hù)端計(jì)算裝置DNS查詢(xún)?,F(xiàn)在轉(zhuǎn)到圖4,根據(jù)一個(gè)實(shí)施例,一旦服務(wù)提供方106開(kāi)始代內(nèi)容提供方處理請(qǐng)求路由選擇功能性,則客戶(hù)端計(jì)算裝置102發(fā)出針對(duì)內(nèi)容提供方域(例如,“contentprovider.com”)的DNS查詢(xún)。比如說(shuō),客戶(hù)端計(jì)算裝置102 (如通過(guò)瀏覽器軟件應(yīng)用)發(fā)出針對(duì)內(nèi)容提供方域的DNS查詢(xún),該DNS查詢(xún)首先導(dǎo)致對(duì)該域的”和“com”部分可信的DNS服務(wù)器的標(biāo)識(shí)。在根據(jù)域的”和“com”部分部分地解析該域之后,客戶(hù)端計(jì)算裝置102然后發(fā)出針對(duì)URL的另一個(gè)DNS查詢(xún),該DNS查詢(xún)導(dǎo)致域的contentprovider”部分。發(fā)出對(duì)應(yīng)于域的”和“com”部分的DNS查詢(xún)是公知的,且未予以圖示。
在說(shuō)明性實(shí)施例中,對(duì)于“contentprovider”可信的DNS服務(wù)器的標(biāo)識(shí)對(duì)應(yīng)于與服務(wù)提供方106關(guān)聯(lián)的DNS服務(wù)器的分配的IP地址之一。在一個(gè)實(shí)施例中,該IP地址是對(duì)于與服務(wù)提供方106關(guān)聯(lián)的特定POP的DNS服務(wù)器組件唯一的特定網(wǎng)絡(luò)地址。在另一個(gè)實(shí)施例中,該IP地址可以被可能在地理上或邏輯上分布的與服務(wù)提供方106關(guān)聯(lián)的一個(gè)或多個(gè)POP共享。在本實(shí)施例中,對(duì)共享的IP地址的DNS查詢(xún)利用一對(duì)多網(wǎng)絡(luò)路由選擇方案,如anycast (任播),此類(lèi)特定POP將根據(jù)網(wǎng)絡(luò)拓?fù)浣邮照?qǐng)求。例如,在anycast實(shí)現(xiàn)中,客戶(hù)端計(jì)算裝置102向共享的IP地址發(fā)出的DNS查詢(xún)將從客戶(hù)端計(jì)算裝置到達(dá)邏輯上具有最短網(wǎng)絡(luò)拓?fù)渚嚯x(通常稱(chēng)為網(wǎng)絡(luò)跳)的服務(wù)提供方106的DNS服務(wù)器組件。網(wǎng)絡(luò)拓?fù)渚嚯x不一定對(duì)應(yīng)于地理距離。但是,在一些實(shí)施例中,網(wǎng)絡(luò)拓?fù)渚嚯x可以被推論為客戶(hù)端計(jì)算裝置102與服務(wù)提供方POP之間的最短網(wǎng)絡(luò)距離。如圖4所示,服務(wù)提供方106的DNS服務(wù)器組件獲取DNS查詢(xún),并且可以通過(guò)提供用于提供請(qǐng)求內(nèi)容的組件的網(wǎng)絡(luò)地址(如IP地址)來(lái)解析該DNS查詢(xún)。例如,接收DNS服務(wù)器組件可以提供能夠提供所請(qǐng)求的Web頁(yè)面的Web服務(wù)器的IP地址。在另一個(gè)示例中,DNS服務(wù)器可以提供可提供請(qǐng)求資源或文件的高速緩存組件的IP地址。在替代實(shí)施例中,DNS服務(wù)器組件還可以提供替代標(biāo)識(shí)符,如能夠用于細(xì)化請(qǐng)求路由選擇處理的規(guī)范名稱(chēng)(“CNAMES”)。在圖4所示的示例中,假設(shè)可以處理客戶(hù)端計(jì)算裝置102傳送的DNS查詢(xún)?,F(xiàn)在參考圖5A和圖5B,在其他實(shí)施例中,服務(wù)提供方106可以獲取針對(duì)域的多個(gè)DNS查詢(xún),使得DNS查詢(xún)的數(shù)量超過(guò)閾值。如圖5A所示,超過(guò)的閾值可以指示基于DNS的網(wǎng)絡(luò)攻擊,在這樣的網(wǎng)絡(luò)攻擊中多個(gè)客戶(hù)端計(jì)算裝置102試圖利用DNS查詢(xún)使內(nèi)容提供域過(guò)載。超過(guò)的閾值還可以指示內(nèi)容請(qǐng)求的尖峰或?qū)?yīng)于超過(guò)服務(wù)級(jí)別協(xié)議的DNS查詢(xún)的數(shù)量。在一個(gè)方面中,多個(gè)DNS查詢(xún)可被定向到代內(nèi)容提供方104處理DNS查詢(xún)的DNS服務(wù)器組件的特定分配的網(wǎng)絡(luò)地址之一。在另一個(gè)方面中,多個(gè)DNS查詢(xún)可被定向到針對(duì)內(nèi)容提供方104的所有特定分配的網(wǎng)絡(luò)地址。再者,在另一個(gè)方面中,多個(gè)DNS查詢(xún)可能不僅針對(duì)特定內(nèi)容提供方域,并且可指示較大的基于網(wǎng)絡(luò)的攻擊。為了緩解已超過(guò)閾值(或?qū)⒊^(guò)閾值)的DNS查詢(xún)的影響,服務(wù)提供方106可以開(kāi)始促使選擇性地過(guò)濾定向到分配的網(wǎng)絡(luò)地址中的一個(gè)或多個(gè)網(wǎng)絡(luò)地址的DNS查詢(xún)的至少多個(gè)部分。具體來(lái)說(shuō),在一個(gè)實(shí)施例中,服務(wù)提供方106可以發(fā)出促使在被服務(wù)提供方106接收之前在通信網(wǎng)絡(luò)108中過(guò)濾DNS查詢(xún)的命令或利用促使在被服務(wù)提供方106接收之前在通信網(wǎng)絡(luò)108中過(guò)濾DNS查詢(xún)的路由選擇協(xié)議。例如,服務(wù)提供方106可以利用聯(lián)網(wǎng)設(shè)備(如路由器)的標(biāo)識(shí)的網(wǎng)絡(luò)地址的null路由注入來(lái)防止DNS查詢(xún)的轉(zhuǎn)發(fā)。參考圖5B,除了在通信網(wǎng)絡(luò)108中過(guò)濾DNS查詢(xún),服務(wù)提供方106還可以利用路由器訪問(wèn)控制列表來(lái)過(guò)濾或以其他方式阻止定向到在服務(wù)提供方處接收的分配的網(wǎng)絡(luò)地址分段或區(qū)中的一個(gè)或多個(gè)網(wǎng)絡(luò)地址分段或區(qū)的DNS查詢(xún)。如果與超過(guò)的閾值關(guān)聯(lián)的DNS查詢(xún)目標(biāo)指向特定分段或區(qū),則服務(wù)提供方106可以進(jìn)一步過(guò)濾至目標(biāo)網(wǎng)絡(luò)地址的過(guò)量DNS查詢(xún)。如果與超過(guò)的閾值關(guān)聯(lián)的DNS查詢(xún)目標(biāo)指向較大數(shù)量的分段或區(qū),則服務(wù)提供方106可以過(guò)濾所有目標(biāo)域以有效停止查詢(xún)?;蛘撸?wù)提供方可以過(guò)濾一定百分比的區(qū)以努力維持百分比DNS查詢(xún)處理功能性。例如,如果內(nèi)容提供方104已與針對(duì)四個(gè)區(qū)中的每個(gè)區(qū)的DNS服務(wù)器組件關(guān)聯(lián),則服務(wù)提供方106可以過(guò)濾分配的網(wǎng)絡(luò)地址的一半以將請(qǐng)求路由選擇功能性的操作維持在至少50%的水平。如圖5B所示,通過(guò)僅過(guò)濾某些網(wǎng)絡(luò)地址區(qū),可以繼續(xù)處理對(duì)“目標(biāo)”內(nèi)容提供方或其他內(nèi)容提供方的DNS查詢(xún)的至少某個(gè)部分,如客戶(hù)端計(jì)算裝置102Z的DNS查詢(xún)。此夕卜,服務(wù)提供方106可以配置一個(gè)或多個(gè)特定DNS服務(wù)器組件以處理在通信網(wǎng)絡(luò)108中或該服務(wù)提供方尚未過(guò)濾的任何余下的DNS查詢(xún)。再者,服務(wù)器提供方106可以將未過(guò)濾的DNS查詢(xún)的至少一部分轉(zhuǎn)發(fā)到可能更適合處理未過(guò)濾的DNS查詢(xún)或?qū)⒇?fù)載分布在特定POP處的其他DNS服務(wù)器組件。現(xiàn)在參考圖6,將描述由服務(wù)提供方106實(shí)現(xiàn)的用于管理內(nèi)容提供方104的注冊(cè)的例行程序600的一個(gè)實(shí)施例。相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,針對(duì)例行程序600概述的動(dòng)作/步驟可以由與服務(wù)提供方106關(guān)聯(lián)的一個(gè)或多個(gè)計(jì)算裝置/組件(如與該服務(wù)提供方關(guān)聯(lián)的DNS查詢(xún)處理組件或接入點(diǎn))來(lái)實(shí)現(xiàn)。相應(yīng)地,已經(jīng)將例行程序600邏輯上關(guān)聯(lián)為概括來(lái)說(shuō)由服務(wù)提供方106執(zhí)行,并由此不應(yīng)將如下說(shuō)明性實(shí)施例視為具有限制性。在框602處,服務(wù)提供方106代內(nèi)容提供方104獲取對(duì)提供DNS請(qǐng)求路由選擇服務(wù)的請(qǐng)求。比如說(shuō),對(duì)提供DNS請(qǐng)求路由選擇服務(wù)的請(qǐng)求可以通過(guò)注冊(cè)API來(lái)促進(jìn),在注冊(cè)API中內(nèi)容提供方指定服務(wù)提供方106將代內(nèi)容提供方托管DNS域名服務(wù)器功能性所需的信息。注冊(cè)API (以及關(guān)聯(lián)的信息)的傳送可以是自動(dòng)過(guò)程,其對(duì)應(yīng)于計(jì)算裝置之間的信息交換,而無(wú)需管理員或其他人類(lèi)交互。或者,注冊(cè)API (以及關(guān)聯(lián)的信息)的傳送可以是自動(dòng)過(guò)程,其可以是手動(dòng)或半手動(dòng)的過(guò)程,在這樣的過(guò)程中管理員指定服務(wù)提供方106開(kāi)始代內(nèi)容提供方托管DNS域名服務(wù)器功能性所需的信息的至少一部分。在框604處,服務(wù)提供方106確定多個(gè)可分配的網(wǎng)絡(luò)地址分段或區(qū)。如先前所述,在一個(gè)實(shí)施例中,服務(wù)提供方106可以維護(hù)可分配給內(nèi)容提供方的兩個(gè)或更多個(gè)DNS服務(wù)器網(wǎng)絡(luò)地址范圍。比如說(shuō),服務(wù)提供方可以維護(hù)對(duì)應(yīng)于可分配給內(nèi)容提供方的DNS服務(wù)器組件的可用網(wǎng)絡(luò)地址的池。相應(yīng)地,服務(wù)提供方106可以將該池組織成兩個(gè)或更多個(gè)網(wǎng)絡(luò)地址范圍,其中每個(gè)網(wǎng)絡(luò)地址范圍對(duì)應(yīng)于一個(gè)分段或區(qū)。如上文解釋的,服務(wù)提供方106可以進(jìn)一步從分段選擇網(wǎng)絡(luò)地址以確保對(duì)于特定域,該組分配的網(wǎng)絡(luò)地址的至少重要部分將不會(huì)具有任何精確匹配的值,無(wú)論是否是至少以一些常用值。.
在框606處,將第一網(wǎng)絡(luò)地址分段選為當(dāng)前網(wǎng)絡(luò)地址分段,而在框608處,服務(wù)提供方106分配來(lái)自當(dāng)前網(wǎng)絡(luò)地址分段的網(wǎng)絡(luò)地址。在說(shuō)明性實(shí)施例中,除了從與當(dāng)前網(wǎng)絡(luò)地址分段關(guān)聯(lián)的網(wǎng)絡(luò)地址范圍選擇唯一的網(wǎng)絡(luò)地址外,框608還可以對(duì)應(yīng)于服務(wù)提供方106將選定的網(wǎng)絡(luò)地址的不重要部分的值選為使得對(duì)于特定域,該組分配的網(wǎng)絡(luò)地址的至少不重要部分也將不會(huì)具有任何精確匹配的值。相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,該組分配的網(wǎng)絡(luò)地址的不重要部分將不會(huì)僅因?yàn)榫W(wǎng)絡(luò)地址的某個(gè)部分具有共同的值而被視為是匹配的。再者,框608還可以對(duì)應(yīng)于服務(wù)提供方106還可以執(zhí)行額外處理,使得對(duì)于兩個(gè)域,無(wú)論所屬關(guān)系,該組分配的網(wǎng)絡(luò)地址(重要部分或重要部分與不重要部分的組合)將具有多于閾值數(shù)量的精確匹配的網(wǎng)絡(luò)地址。此外,服務(wù)提供方106還可以執(zhí)行某種類(lèi)型的沖突解決,使得分配的網(wǎng)絡(luò)地址不會(huì)與被視為父域、子域、同級(jí)域等的任何域的先前分配的網(wǎng)絡(luò)地址沖突。在此類(lèi)實(shí)施例中,可以過(guò)濾可用網(wǎng)絡(luò)地址池以移除任何潛在沖突的網(wǎng)絡(luò)地址。在判斷框610處,執(zhí)行檢測(cè)以確定是否存在額外的網(wǎng)絡(luò)分段。如果情況如此,則在框612處,服務(wù)提供方106選擇下一個(gè)網(wǎng)絡(luò)地址分段作為當(dāng)前網(wǎng)絡(luò)地址分段,并且例行程序600進(jìn)行到框608以選擇當(dāng)前分段的另一個(gè)網(wǎng)絡(luò)地址。參考先前示例,例行程序600可以重復(fù)分配其余三個(gè)網(wǎng)絡(luò)地址分段范圍中每個(gè)網(wǎng)絡(luò)地址分段范圍的網(wǎng)絡(luò)地址以及該網(wǎng)絡(luò)地址的不重要部分的值(例如,分配的網(wǎng)絡(luò)地址的最后一個(gè)八位組的范圍64-127、128-191和192-254)。此外,例行程序600可以提供上文描述的額外沖突解決或其他限制技術(shù),以過(guò)濾掉不應(yīng)分配給內(nèi)容提供方的網(wǎng)絡(luò)地址。然而,在替代實(shí)施例中,服務(wù)提供方106可能不一定分配來(lái)自所有可用網(wǎng)絡(luò)地址分段或區(qū)的網(wǎng)絡(luò)地址。一旦分配了所有網(wǎng)絡(luò)地址,則在框614處,服務(wù)提供方106響應(yīng)于對(duì)DNS服務(wù)托管的請(qǐng)求而傳送分配的網(wǎng)絡(luò)地址?;跇?biāo)識(shí)的網(wǎng)絡(luò)地址,內(nèi)容提供方可以將標(biāo)識(shí)的域指派到分配的網(wǎng)絡(luò)地址。相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,當(dāng)指派分配的網(wǎng)絡(luò)地址(或DNS域名服務(wù)器名稱(chēng))時(shí),服務(wù)提供方106可以采用使每個(gè)物理計(jì)算裝置能夠?qū)?yīng)于一個(gè)分段或區(qū)或少于全部的分段或區(qū)的方式在不同的計(jì)算裝置上托管DNS域名服務(wù)器組件。在框616處,例行程序600結(jié)束。現(xiàn)在參考圖7,將描述由服務(wù)提供方106實(shí)現(xiàn)的用于處理DNS請(qǐng)求的例行程序700的一個(gè)實(shí)施例。與圖6類(lèi)似,相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,針對(duì)例行程序700概述的動(dòng)作/步驟可以由與服務(wù)提供方106關(guān)聯(lián)的一個(gè)或多個(gè)計(jì)算裝置/組件來(lái)實(shí)現(xiàn)。相應(yīng)地,已經(jīng)將例行程序700邏輯上關(guān)聯(lián)為概括來(lái)說(shuō)由服務(wù)提供方106執(zhí)行,且由此不應(yīng)將如下說(shuō)明性實(shí)施例視為具有限制性。在框702處,服務(wù)提供方106獲取來(lái)自客戶(hù)端計(jì)算裝置102的一個(gè)或多個(gè)DNS查詢(xún)。比如說(shuō),將DNS查詢(xún)描述為源于單獨(dú)的客戶(hù)端計(jì)算裝置102。但是,至少某個(gè)部分的DNS查詢(xún)可以由相同客戶(hù)端計(jì)算裝置102傳送或從以生成多個(gè)DNS查詢(xún)的方式配置的某個(gè)其他組件傳送。此外,在替代實(shí)施例中,服務(wù)提供方106可以接收有關(guān)正在傳送的DNS查詢(xún)的數(shù)量的指示,而服務(wù)提供方不實(shí)際接收DNS查詢(xún)。在框704處,服務(wù)提供方106將DNS查詢(xún)與已超過(guò)閾值的一組DNS查詢(xún)關(guān)聯(lián)。如先前所述,超過(guò)的閾值可以指示基于DNS的網(wǎng)絡(luò)攻擊,在這樣的攻擊中多個(gè)客戶(hù)端計(jì)算裝置102試圖利用DNS查詢(xún)使內(nèi)容提供域過(guò)載。超過(guò)的閾值還可以指示內(nèi)容請(qǐng)求的尖峰或?qū)?yīng)于超過(guò)服務(wù)級(jí)別協(xié)議的DNS查詢(xún)的數(shù)量。在一個(gè)方面中,多個(gè)DNS查詢(xún)可被定向到內(nèi)容提供方104的特定分配的網(wǎng)絡(luò)地址。在另一個(gè)方面中,多個(gè)DNS查詢(xún)可被定向到內(nèi)容提供方104的所有特定分配的網(wǎng)絡(luò)地址。再者,在另一個(gè)方面中,多個(gè)DNS查詢(xún)可不僅目標(biāo)指向特定內(nèi)容提供方域,并且可指示較大的基于網(wǎng)絡(luò)的攻擊。相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,還可以按DNS查詢(xún)數(shù)量以外的標(biāo)準(zhǔn)來(lái)確定DNS查詢(xún)的關(guān)聯(lián),如按DNS查詢(xún)的來(lái)源(例如,來(lái)自已知的不良操作者或IP地址)或基于DNS查詢(xún)的簽名映射(例如,DNS查詢(xún)中的已知標(biāo)識(shí)信息)。在框706處,服務(wù)提供方106確定已超過(guò)閾值的DNS查詢(xún)(例如,“DNS查詢(xún)攻擊”)的網(wǎng)絡(luò)地址屬性。在一個(gè)方面中,服務(wù)提供方106可以識(shí)別已被目標(biāo)指向的所有特定網(wǎng)絡(luò)地址。在另一個(gè)方面中,服務(wù)提供方106可以確定要嘗試阻止或過(guò)濾的目標(biāo)網(wǎng)絡(luò)地址的百分比。在判斷框708處,執(zhí)行檢測(cè)以確定是否要過(guò)濾接收到的DNS查詢(xún)。如先前描述的,如果僅目標(biāo)指向與內(nèi)容提供方關(guān)聯(lián)的一部分網(wǎng)絡(luò)地址,或基于服務(wù)提供方請(qǐng)求路由選擇服務(wù)將受損害的確定,服務(wù)提供方106可以嘗試過(guò)濾至特定網(wǎng)絡(luò)地址的全部DNS查詢(xún)。在另一個(gè)示例中,如果目標(biāo)指向多個(gè)網(wǎng)絡(luò)地址,則服務(wù)提供方106可以確定過(guò)濾一定百分比的網(wǎng)絡(luò)地址以維持代內(nèi)容提供方104的一些請(qǐng)求路由選擇功能性。
如果服務(wù)提供方106確定要過(guò)濾DNS查詢(xún),則在框710處,服務(wù)提供方過(guò)濾或以其他方式阻止DNS查詢(xún)。在一個(gè)實(shí)施例中,服務(wù)提供方106可以利用通信或路由選擇協(xié)議來(lái)促使基于網(wǎng)絡(luò)的設(shè)備(如路由器)過(guò)濾對(duì)應(yīng)于所標(biāo)識(shí)的IP地址的所有DNS查詢(xún),然后才由服務(wù)提供方接收DNS查詢(xún)。如先前描述的,此類(lèi)路由選擇協(xié)議的示例是利用null路由注入命令/信息。在另一個(gè)實(shí)施例中,服務(wù)提供方106可以在服務(wù)提供方網(wǎng)絡(luò)接收到DNS查詢(xún)時(shí)過(guò)濾它們。例如,服務(wù)提供方可以利用路由器訪問(wèn)控制列表,可以將路由器訪問(wèn)控制列表配置成在路由器接收到至特定網(wǎng)絡(luò)地址的請(qǐng)求時(shí)阻止這些請(qǐng)求?;蛘?,如果服務(wù)提供方106確定不過(guò)濾,則服務(wù)提供方通過(guò)接收DNS服務(wù)器組件來(lái)處理接收到的DNS查詢(xún)。如先前描述的,服務(wù)提供方可以配置特定硬件計(jì)算裝置以響應(yīng)任何未阻止的網(wǎng)絡(luò)地址。在又一個(gè)實(shí)施例中,服務(wù)提供方106還可以將目標(biāo)指向一個(gè)或多個(gè)分配的網(wǎng)絡(luò)地址的DNS查詢(xún)定向到服務(wù)提供方網(wǎng)絡(luò)內(nèi)的特定DNS組件。例如,服務(wù)提供方106可以經(jīng)由通信網(wǎng)絡(luò)(如通信通道)轉(zhuǎn)發(fā)一個(gè)或多個(gè)DNS查詢(xún)。在框714處,例行程序700結(jié)束。項(xiàng)目:項(xiàng)目1.一種用于管理DNS查詢(xún)的方法,其包括:由服務(wù)提供方獲取對(duì)托管可標(biāo)識(shí)域的DNS查詢(xún)服務(wù)的請(qǐng)求;由所述服務(wù)提供方確定多個(gè)可分配的網(wǎng)絡(luò)地址分段,其中每個(gè)網(wǎng)絡(luò)地址分段對(duì)應(yīng)于用于服務(wù)提供方DNS服務(wù)器組件的可用網(wǎng)絡(luò)地址的按比例的劃分;由所述服務(wù)提供方分配所確定的網(wǎng)絡(luò)地址分段中的每個(gè)網(wǎng)絡(luò)地址分段中的網(wǎng)絡(luò)地址,其中用于所述可標(biāo)識(shí)域的來(lái)自每個(gè)分段的一組分配的網(wǎng)絡(luò)地址是不匹配的;以及由所述服務(wù)提供方傳送每個(gè)確定的網(wǎng)絡(luò)地址分段的分配的網(wǎng)絡(luò)地址,其中對(duì)應(yīng)于所述分配的網(wǎng)絡(luò)地址的DNS服務(wù)器組件將被指派為對(duì)于響應(yīng)針對(duì)所述標(biāo)識(shí)的域的DNS查詢(xún)可信。項(xiàng)目2.如項(xiàng)目I中列述的方法,其中每個(gè)網(wǎng)絡(luò)地址分段對(duì)應(yīng)于用于服務(wù)提供方DNS服務(wù)器組件的可用網(wǎng)絡(luò)地址的四個(gè)范圍之一。項(xiàng)目3.如項(xiàng)目2中列述的方法,其中可用網(wǎng)絡(luò)地址的所述四個(gè)范圍均勻地分布。項(xiàng)目4.如項(xiàng)目I中列述的方法,其中分配所述確定的網(wǎng)絡(luò)地址分段中每個(gè)網(wǎng)絡(luò)地址分段中的網(wǎng)絡(luò)地址包括:從每個(gè)確定的網(wǎng)絡(luò)地址分段選擇網(wǎng)絡(luò)地址使得所述分配的網(wǎng)絡(luò)地址的重要部分不匹配。項(xiàng)目5.如項(xiàng)目I中列述的方法,其中分配所述確定的網(wǎng)絡(luò)地址分段中每個(gè)網(wǎng)絡(luò)地址分段中的網(wǎng)絡(luò)地址還包括:防止網(wǎng)絡(luò)地址分配導(dǎo)致所述可標(biāo)識(shí)域與其他域之間閾值數(shù)量的分配的網(wǎng)絡(luò)地址的重要部分匹配。項(xiàng)目6.如項(xiàng)目5中列述的方法,其中所述閾值數(shù)量的網(wǎng)絡(luò)地址定義為使得所述可標(biāo)識(shí)域與其他域之間存在所述分配的網(wǎng)絡(luò)地址的至少一個(gè)重要部分不匹配。項(xiàng)目7.如項(xiàng)目I中列述的方法,其中分配所述確定的網(wǎng)絡(luò)地址分段中每個(gè)網(wǎng)絡(luò)地址分段中的網(wǎng)絡(luò)地址包括:通過(guò)移除因基于域的沖突而導(dǎo)致不可用于分配的一個(gè)或多個(gè)網(wǎng)絡(luò)地址來(lái)執(zhí)行沖突解決。項(xiàng)目8.如項(xiàng)目I中列述的方法,其中分配所述確定的網(wǎng)絡(luò)地址分段中每個(gè)網(wǎng)絡(luò)地址分段中的網(wǎng)絡(luò)地址包括:分配先前已與所述標(biāo)識(shí)的網(wǎng)絡(luò)地址關(guān)聯(lián)的唯一命名的DNS服務(wù)器。
項(xiàng)目9.如項(xiàng)目I中列述的方法,其中分配所述確定的網(wǎng)絡(luò)地址分段中每個(gè)網(wǎng)絡(luò)地址分段中的網(wǎng)絡(luò)地址包括:選擇每個(gè)分配的網(wǎng)絡(luò)地址的不重要部分使得所述可標(biāo)識(shí)域的閾值數(shù)量的網(wǎng)絡(luò)地址的不重要部分不匹配。項(xiàng)目10.如項(xiàng)目9中列述的方法,其中所述閾值數(shù)量的網(wǎng)絡(luò)地址的不匹配的不重要部分包括:所有分配的網(wǎng)絡(luò)地址使得對(duì)于所述可標(biāo)識(shí)域所有分配的網(wǎng)絡(luò)地址的不重要部分均不匹配。項(xiàng)目11.如項(xiàng)目I中列述的方法,其中所述網(wǎng)絡(luò)地址對(duì)應(yīng)于因特網(wǎng)協(xié)議網(wǎng)絡(luò)地址。項(xiàng)目12.—種用于管理DNS查詢(xún)的方法,其包括:獲取對(duì)托管可標(biāo)識(shí)域的DNS查詢(xún)服務(wù)的請(qǐng)求;分配用于托管所述DNS查詢(xún)服務(wù)的一組DNS服務(wù)器,其中所述一組DNS服務(wù)器中的每個(gè)DNS服務(wù)器選自定義的網(wǎng)絡(luò)地址區(qū),其中所定義的網(wǎng)絡(luò)地址區(qū)對(duì)應(yīng)于針對(duì)服務(wù)提供方DNS服務(wù)器的可分配網(wǎng)絡(luò)地址的劃分;以及促使對(duì)應(yīng)于所述分配的網(wǎng)絡(luò)地址的DNS服務(wù)器組件對(duì)于響應(yīng)針對(duì)所述標(biāo)識(shí)的域的DNS查詢(xún)可信。項(xiàng)目13.如項(xiàng)目12中列述的方法,其還包括確定多個(gè)網(wǎng)絡(luò)地址區(qū)。項(xiàng)目14.如項(xiàng)目13中列述的方法,其中所述多個(gè)網(wǎng)絡(luò)地址區(qū)對(duì)應(yīng)于可用網(wǎng)絡(luò)地址的按比例分布。項(xiàng)目15.如項(xiàng)目12中列述的方法,其中分配用于托管所述DNS查詢(xún)服務(wù)的一組DNS服務(wù)器包括:從每個(gè)確定的網(wǎng)絡(luò)地址區(qū)選擇網(wǎng)絡(luò)地址使得所述可標(biāo)識(shí)域的所述分配的網(wǎng)絡(luò)地址的重要部分不匹配。項(xiàng)目16.如項(xiàng)目15中列述的方法,其還包括選擇每個(gè)分配的網(wǎng)絡(luò)地址的不重要部分使得所述可標(biāo)識(shí)域的閾值數(shù)量的網(wǎng)絡(luò)地址的不重要部分不匹配。項(xiàng)目17.如項(xiàng)目16中列述的方法,其中選擇每個(gè)分配的網(wǎng)絡(luò)地址的不重要部分對(duì)應(yīng)于從與潛在值的不重疊范圍對(duì)應(yīng)的唯一值中選擇所述網(wǎng)絡(luò)地址的不重要部分。項(xiàng)目18.如項(xiàng)目17中列述的方法,其中所述值的范圍對(duì)應(yīng)于區(qū)的數(shù)量。項(xiàng)目19.如項(xiàng)目12中列述的方法,其中促使對(duì)應(yīng)于所述分配的網(wǎng)絡(luò)地址的DNS服務(wù)器組件對(duì)于響應(yīng)針對(duì)所述標(biāo)識(shí)的域的DNS查詢(xún)可信包括:傳送所述一組DNS服務(wù)器中每個(gè)DNS服務(wù)器的分配的網(wǎng)絡(luò)地址。項(xiàng)目20.如項(xiàng)目12中列述的方法,其中促使對(duì)應(yīng)于所述分配的網(wǎng)絡(luò)地址的DNS服務(wù)器組件對(duì)于響應(yīng)針對(duì)所述標(biāo)識(shí)的域的DNS查詢(xún)可信包括:傳送與所述一組DNS服務(wù)器中每個(gè)DNS服務(wù)器的分配的網(wǎng)絡(luò)地址關(guān)聯(lián)的名稱(chēng),與所述分配的網(wǎng)絡(luò)地址關(guān)聯(lián)的所述名稱(chēng)是先前與所述分配的網(wǎng)絡(luò)地址一起配置的。項(xiàng)目21.—種用于管理DNS查詢(xún)的方法,其包括:在服務(wù)提供方處,確定與可標(biāo)識(shí)域關(guān)聯(lián)的DNS查詢(xún)是否超過(guò)服務(wù)提供方能夠處理的DNS查詢(xún)的閾值數(shù)量;在所述服務(wù)提供方處,基于DNS查詢(xún)的所述閾值數(shù)量,確定是否要過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún);以及在所述服務(wù)提供方處,基于所述確定促使選擇性地過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一,其中選擇性地過(guò)濾所述至少一個(gè)或多個(gè)DNS查詢(xún)對(duì)應(yīng)于基于對(duì)于所標(biāo)識(shí)的域可信的DNS服務(wù)器的分配的網(wǎng)絡(luò)地址選擇性地過(guò)濾DNS查詢(xún)。項(xiàng)目22.如項(xiàng)目21中列述的方法,其中基于所述確定促使過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一包括:促使基于訪問(wèn)控制列表來(lái)過(guò)濾至少一個(gè)或多個(gè)DNS查詢(xún)。項(xiàng)目23.如項(xiàng)目21中列述的方法,其中基于所述確定促使過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一包括:傳送過(guò)濾針對(duì)域的一個(gè)或多個(gè)DNS查詢(xún)的請(qǐng)求,在所述域中服務(wù)提供方DNS服務(wù)器是可信的。項(xiàng)目24.如項(xiàng)目21中列述的方法,其中基于所述一組關(guān)聯(lián)的DNS查詢(xún)確定是否要過(guò)濾一個(gè)或多個(gè)DNS查詢(xún)包括:基于允許處理的DNS查詢(xún)的百分比確定是否要過(guò)濾。項(xiàng)目25.如項(xiàng)目21中列述的方法,其中所述可用服務(wù)提供方網(wǎng)絡(luò)地址的范圍對(duì)應(yīng)于多個(gè)網(wǎng)絡(luò)地址區(qū),使得每個(gè)網(wǎng)絡(luò)地址區(qū)根據(jù)服務(wù)提供方DNS服務(wù)器組件的可用網(wǎng)絡(luò)地址的劃分來(lái)定義。項(xiàng)目26.如項(xiàng)目21中列述的方法,其還包括:在所述服務(wù)提供方處,獲取與所述可標(biāo)識(shí)域關(guān)聯(lián)的一個(gè)或多個(gè)DNS查詢(xún)的至少一部分。項(xiàng)目27.如項(xiàng)目21中列述的方法,其還包括:在所述服務(wù)提供方處,確定與不同可標(biāo)識(shí)域關(guān)聯(lián)的DNS查詢(xún)是否超過(guò)服務(wù)提供方能夠處理的DNS查詢(xún)的閾值數(shù)量;以及所述服務(wù)提供方確定不過(guò)濾與不同可標(biāo)識(shí)域關(guān)聯(lián)的一個(gè)或多個(gè)DNS查詢(xún),其中所述確定對(duì)應(yīng)于允許處理的DNS查詢(xún)的百分比。項(xiàng)目28.如項(xiàng)目21中列述的方法,其中基于所述確定促使過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一包括:促使所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一由一組替代DNS服務(wù)器來(lái)應(yīng)答。項(xiàng)目29.如項(xiàng)目28中列述的方法,其中促使所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一由一組替代DNS服務(wù)器來(lái)應(yīng)答包括:將所述一個(gè)或多個(gè)DNS查詢(xún)的所述至少其中之一轉(zhuǎn)發(fā)到所述一組替代DNS服務(wù)器。項(xiàng)目30.—種用于DNS查詢(xún)處理的系統(tǒng),其包括:接口組件,其用于在服務(wù)提供方處獲取用于向所述服務(wù)提供方注冊(cè)一個(gè)或多個(gè)內(nèi)容提供方的注冊(cè)信息,所述注冊(cè)對(duì)應(yīng)于托管與所述內(nèi)容提供方提供的一個(gè)或多個(gè)資源關(guān)聯(lián)的請(qǐng)求路由選擇功能性的至少一部分;DNS查詢(xún)處理組件,其可工作以:確定與可標(biāo)識(shí)域關(guān)聯(lián)的DNS查詢(xún)是否超過(guò)服務(wù)提供方能夠處理的DNS查詢(xún)的閾值
數(shù)量;基于所述DNS查詢(xún)的閾值數(shù)量,確定是否要過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún);以及基于所述確定促使過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之項(xiàng)目31.如項(xiàng)目30中列述的系統(tǒng),其還包括與所述服務(wù)提供方關(guān)聯(lián)的網(wǎng)絡(luò)接入點(diǎn),其中所述網(wǎng)絡(luò)接入點(diǎn)包括=DNS服務(wù)器組件,其接收來(lái)自客戶(hù)端計(jì)算裝置的DNS查詢(xún),其中所述第一網(wǎng)絡(luò)接入點(diǎn)中的DNS服務(wù)器可操作以基于訪問(wèn)控制列表來(lái)過(guò)濾DNS查詢(xún)。項(xiàng)目32.如項(xiàng)目30中列述的系統(tǒng),其中所述DNS查詢(xún)處理組件選擇性地過(guò)濾所述DNS查詢(xún),從而促使所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一由一組替代DNS服務(wù)器來(lái)應(yīng)答。
項(xiàng)目33.如項(xiàng)目32中列述的系統(tǒng),其中所述DNS查詢(xún)處理組件通過(guò)將所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一轉(zhuǎn)發(fā)到一組替代DNS服務(wù)器,促使所述一個(gè)或多個(gè)DNS查詢(xún)的所述至少其中之一由所述一組替代DNS服務(wù)器來(lái)應(yīng)答。項(xiàng)目34.如項(xiàng)目30中列述的系統(tǒng),其中所述DNS查詢(xún)處理組件基于允許處理的DNS查詢(xún)的百分比基于一組關(guān)聯(lián)的DNS查詢(xún),確定是否要過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)。項(xiàng)目35.如項(xiàng)目30中列述的系統(tǒng),其中所述可用服務(wù)提供方網(wǎng)絡(luò)地址的范圍對(duì)應(yīng)于多個(gè)網(wǎng)絡(luò)地址區(qū),使得每個(gè)網(wǎng)絡(luò)地址區(qū)根據(jù)服務(wù)提供方DNS服務(wù)器組件的可用網(wǎng)絡(luò)地址的劃分來(lái)定義。項(xiàng)目36.如項(xiàng)目30中列述的系統(tǒng),其中所述DNS查詢(xún)處理組件還可工作以:獲取一個(gè)或多個(gè)額外的DNS查詢(xún),所述額外的DNS查詢(xún)對(duì)應(yīng)于所述可標(biāo)識(shí)域,其中所述DNS服務(wù)器組件對(duì)應(yīng)于可用服務(wù)提供方網(wǎng)絡(luò)地址范圍中的不同的分配的網(wǎng)絡(luò);將所述一個(gè)或多個(gè)DNS查詢(xún)與超過(guò)服務(wù)提供方能夠處理的DNS查詢(xún)的閾值數(shù)量的所述一組標(biāo)識(shí)的DNS查詢(xún)關(guān)聯(lián);以及確定不過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)。本領(lǐng)域技術(shù)人員以及其他人將認(rèn)識(shí)到,本發(fā)明公開(kāi)中描述的所有功能可以以由所公開(kāi)的組件和移動(dòng)通信裝置的一個(gè)或多個(gè)處理器執(zhí)行的軟件來(lái)實(shí)施。該軟件可以永久性地存儲(chǔ)在任何類(lèi)型的非易失性存儲(chǔ)裝置中。除非另行確切地指出,或按使用在上下文中以其他方式被理解,否則條件語(yǔ)言,如“能夠”、“可以”、“可能”或“可”等一般意在表達(dá)某些實(shí)施例包括某些特征、元件和/或步驟,而其他實(shí)施例則不包括。因此,此類(lèi)條件語(yǔ)言一般無(wú)意暗示對(duì)于一個(gè)或多個(gè)實(shí)施例,該特征、元件和/或步驟以任何方式是必需的,或該一個(gè)或多個(gè)實(shí)施例必然包括用于通過(guò)或不通過(guò)用戶(hù)輸入或提示判斷在任何特定實(shí)施例中是否包含這些特征、元件和/或步驟或這些特征、元件和/或步驟是否要在任何特定實(shí)施例中執(zhí)行的邏輯。本文描述和/或附圖中示出的流程圖中的任何過(guò)程描述、元件或框應(yīng)理解為潛在地表示包含用于實(shí)現(xiàn)過(guò)程中特定邏輯功能或步驟的一個(gè)或多個(gè)可執(zhí)行指令的模塊、片段或代碼部分。正如本領(lǐng)域技術(shù)人員將理解的,本文描述的實(shí)施例的范圍內(nèi)包括替代實(shí)現(xiàn),在這樣的替代實(shí)現(xiàn)中可以刪除元件或功能、可以按不同于所示或論述的順序的順序(包括大體上同時(shí)或逆序,具體取決于所涉及的功能性)執(zhí)行元件或功能。還將認(rèn)識(shí)到,可以將上文描述的數(shù)據(jù)和/或組件存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上并使用與存儲(chǔ)計(jì)算機(jī)可執(zhí)行組件的計(jì)算機(jī)可讀介質(zhì)(如CD-ROM、DVD-ROM或網(wǎng)絡(luò)接口 )關(guān)聯(lián)的驅(qū)動(dòng)機(jī)構(gòu)將其加載到計(jì)算裝置的存儲(chǔ)器中,可以將組件和/或數(shù)據(jù)包括在單個(gè)裝置中或以任何方式分布。相應(yīng)地,可以將通用計(jì)算裝置配置成利用上文描述的各種數(shù)據(jù)和/或組件的處理和/或執(zhí)行實(shí)現(xiàn)本發(fā)明公開(kāi)的過(guò)程、算法和方法。應(yīng)該強(qiáng)調(diào)的是,可以對(duì)上文描述的實(shí)施例進(jìn)行各種變化和修改,這些實(shí)施例的元件應(yīng)被理解為是在其它可接受的示例之間。所有此類(lèi)修改和變化旨在被包括在本文中本發(fā)明公開(kāi)的范圍內(nèi)且受權(quán)利要求的保護(hù)。
權(quán)利要求
1.一種用于管理DNS查詢(xún)的方法,其包括: 在服務(wù)提供方處,確定與可標(biāo)識(shí)的域關(guān)聯(lián)的DNS查詢(xún)是否超過(guò)服務(wù)提供方能夠處理的DNS查詢(xún)的閾值數(shù)量; 在所述服務(wù)提供方處,基于所述DNS查詢(xún)的閾值數(shù)量,確定是否要過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún);以及 在所述服務(wù)提供方處,基于所述確定促使選擇性地過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一,其中選擇性地過(guò)濾所述至少一個(gè)或多個(gè)DNS查詢(xún)對(duì)應(yīng)于基于對(duì)于所標(biāo)識(shí)的域可信的DNS服務(wù)器的分配的網(wǎng)絡(luò)地址選擇性地過(guò)濾DNS查詢(xún)。
2.如權(quán)利要求1中所述的方法,其中基于所述確定促使過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一包括:促使基于訪問(wèn)控制列表過(guò)濾至少一個(gè)或多個(gè)DNS查詢(xún)。
3.如權(quán)利要求1中所述的方法,其中基于所述確定促使過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一包括:傳送過(guò)濾針對(duì)域的一個(gè)或多個(gè)DNS查詢(xún)的請(qǐng)求,在所述域中服務(wù)提供方DNS服務(wù)器是可信的。
4.如權(quán)利要求1中所述的方法,其中基于所述一組關(guān)聯(lián)的DNS查詢(xún)確定是否要過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)包括:基于允許處理的DNS查詢(xún)的百分比,確定是否要過(guò)濾。
5.如權(quán)利要求1中所述的方法,其中所述可用服務(wù)提供方網(wǎng)絡(luò)地址的范圍對(duì)應(yīng)于多個(gè)網(wǎng)絡(luò)地址區(qū),使得每個(gè)網(wǎng)絡(luò)地址區(qū)根據(jù)服務(wù)提供方DNS服務(wù)器組件的可用網(wǎng)絡(luò)地址的劃分來(lái)定義。
6.如權(quán)利要求1中所述的方法,其還包括:在所述服務(wù)提供方處,獲取與所述可標(biāo)識(shí)的域關(guān)聯(lián)的所述一個(gè)或多個(gè)DNS查詢(xún)的至少一部分。
7.如權(quán)利要求1中所述的方法,其還包括: 在所述服務(wù)提供方處,確定與不同可標(biāo)識(shí)的域關(guān)聯(lián)的DNS查詢(xún)是否超過(guò)服務(wù)提供方能夠處理的DNS查詢(xún)的閾值數(shù)量;以及 所述服務(wù)提供方確定不過(guò)濾與不同的可標(biāo)識(shí)的域關(guān)聯(lián)的所述一個(gè)或多個(gè)DNS查詢(xún),其中所述確定對(duì)應(yīng)于允許處理的DNS查詢(xún)的百分比。
8.如權(quán)利要求1中所述的方法,其中基于所述確定促使過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一包括:促使所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一由一組替代的DNS服務(wù)器來(lái)應(yīng)答。
9.一種用于DNS查詢(xún)處理的系統(tǒng),其包括: 接口組件,其用于在服務(wù)提供方處獲取用于向所述服務(wù)提供方注冊(cè)一個(gè)或多個(gè)內(nèi)容提供方的注冊(cè)信息,所述注冊(cè)對(duì)應(yīng)于托管與所述內(nèi)容提供方提供的一個(gè)或多個(gè)資源關(guān)聯(lián)的請(qǐng)求路由選擇功能性的至少一部分; DNS查詢(xún)處理組件,其可工作以: 確定與可標(biāo)識(shí)的域關(guān)聯(lián)的DNS查詢(xún)是否超過(guò)服務(wù)提供方能夠處理的DNS查詢(xún)的閾值數(shù)量; 基于所述DNS查詢(xún)的閾值數(shù)量,確定是否要過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún);以及 基于所述確定促使過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一。
10.如權(quán)利要求9中所述的系統(tǒng),其還包括與所述服務(wù)提供方關(guān)聯(lián)的網(wǎng)絡(luò)接入點(diǎn),其中所述網(wǎng)絡(luò)接入點(diǎn)包括=DNS服務(wù)器組件,其接收來(lái)自客戶(hù)端計(jì)算裝置的DNS查詢(xún),其中所述第一網(wǎng)絡(luò)接入點(diǎn)中的DNS服務(wù)器可操作以基于訪問(wèn)控制列表來(lái)過(guò)濾DNS查詢(xún)。
11.如權(quán)利要求9中所述的系統(tǒng),其中所述DNS查詢(xún)處理組件選擇性地過(guò)濾所述DNS查詢(xún),從而促使所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一由一組替代的DNS服務(wù)器來(lái)應(yīng)答。
12.如權(quán)利要求11中所述的系統(tǒng),其中所述DNS查詢(xún)處理組件通過(guò)將所述一個(gè)或多個(gè)DNS查詢(xún)的至少其中之一轉(zhuǎn)發(fā)到一組替代的DNS服務(wù)器而促使所述一個(gè)或多個(gè)DNS查詢(xún)的所述至少其中之一由所述一組替代的DNS服務(wù)器來(lái)應(yīng)答。
13.如權(quán)利要求9中所述的系統(tǒng),其中所述DNS查詢(xún)處理組件基于允許處理的DNS查詢(xún)的百分比基于一組關(guān)聯(lián)的DNS查詢(xún)確定是否要過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)。
14.如權(quán)利要求9中所述的系統(tǒng),其中所述可用服務(wù)提供方網(wǎng)絡(luò)地址的范圍對(duì)應(yīng)于多個(gè)網(wǎng)絡(luò)地址區(qū),使得每個(gè)網(wǎng)絡(luò)地址區(qū)根據(jù)服務(wù)提供方DNS服務(wù)器組件的可用網(wǎng)絡(luò)地址的劃分來(lái)定義。
15.如權(quán)利要求9中所述的系統(tǒng),其中所述DNS查詢(xún)處理組件還可工作以: 獲取一個(gè)或多個(gè)額外的DNS查詢(xún),所述額外的DNS查詢(xún)對(duì)應(yīng)于所述可標(biāo)識(shí)的域,其中所述DNS服務(wù)器組件對(duì)應(yīng)于可用服務(wù)提供方網(wǎng)絡(luò)地址范圍中的不同的分配的網(wǎng)絡(luò); 將所述一個(gè)或多個(gè)DNS查詢(xún)與超過(guò)服務(wù)提供方能夠處理的DNS查詢(xún)的閾值數(shù)量的所述一組標(biāo)識(shí)的DNS查詢(xún)關(guān)聯(lián);以及 確定不過(guò)濾所述一個(gè)或多個(gè)DNS查詢(xún)。
全文摘要
總的來(lái)說(shuō),本發(fā)明公開(kāi)涉及管理對(duì)應(yīng)于對(duì)與內(nèi)容提供方關(guān)聯(lián)的一個(gè)或多個(gè)資源的資源請(qǐng)求的請(qǐng)求路由選擇功能性。服務(wù)提供方處理DNS請(qǐng)求可以包括選擇性地過(guò)濾與基于DNS查詢(xún)的攻擊關(guān)聯(lián)的DNS查詢(xún)。服務(wù)提供方可以分配對(duì)應(yīng)于一組分布式網(wǎng)絡(luò)地址或網(wǎng)絡(luò)地址的多個(gè)部分的DNS服務(wù)器,使得可以通過(guò)能夠緩解對(duì)內(nèi)容提供方或服務(wù)提供方的表現(xiàn)的影響的方式過(guò)濾如在基于DNS查詢(xún)的攻擊中的超過(guò)閾值的DNS查詢(xún)。
文檔編號(hào)H04L29/08GK103201999SQ201180053405
公開(kāi)日2013年7月10日 申請(qǐng)日期2011年11月18日 優(yōu)先權(quán)日2010年11月22日
發(fā)明者科爾姆·麥卡賽格, 大衛(wèi)·R·理查森, 本杰明·W·S·雷德曼 申請(qǐng)人:亞馬遜技術(shù)有限公司