经常上网人应该都知道,网络劫持一共分为两大类,一类是 DNS 劫持,另一类是 HTTP 劫持。
它们分别指的是什么,二者又有什么区别呢?
什么是 DNS 劫持?
大多数网站都需要 CDN,使用 CDN 加速后,网站 IP 会被隐藏,用户通过访问近节点,浏览网站内容,可以完成网络加速。其实这个过程也是网络劫持过程,只不过这个过程是经过管理员同意了的。我们经常说的 DNS 劫持是不法分子在没有经过管理员同意的情况下通过较手段的恶意 DNS 劫持。
一般是通过用户走 localdns 来完成 DNS 解析流程,运营商提供的递归 DNS 解析。DNS 劫持往往就发生在这一层。
网站被 DNS 劫持后,当用户输入网址,网站将会跳到被攻击者指向的一个特定页面,而不是原来的页面。打个比方,用户输出的是https://www.ihuandu.com/ ,回车打开的却是https://www.ovssl.com/ 。
DNS 劫持的后果:
域名被恶意解析,网页跳转到另一个被植入恶意广告的导航页;
错误域名解析到非正常页面;
DNS 劫持后,用户无法正常浏览想要浏览的内容,甚至可能上当受骗。
什么是 HTTP 劫持?
HTTP 劫持比 DNS 劫持稍微温和一些。攻击者通常伪装成服务器在服务器与客户端进行数据传输时,响应客户端请求,抛弃真正服务器的数据传输。
HTTP 劫持的后果
JS 内容被篡改;
html 内容被篡改;
出现 3xx 重定向跳转;
这样的话,目标网站就会出现弹窗广告、页面广告等,或者网站的一些内容别黑客篡改。
怎样防止网站被劫持?
1,对客户端和服务器的数据传输进行加密
这种加密的较好解决方案是安装SSL证书,将站点从http升级为https,对数据传输进行加密。这样,攻击者就无法拦截它们之间的数据传输,从而进行劫持了。
2,对URL进行加密
对 URL 进行加密后,用户向 CDN 节点发起请求,C 再由 CDN 节点进行解密,获取真实的 URL 链接并响应给用户。
因此SSL证书至关重要,申请SSL证书请联系环度网信!申请助手:https://www.ihuandu.com/#
- 扫一扫二维码可分享朋友或朋友圈
