常上网的人应该知道,网络劫持分为两大类,一类是 DNS 劫持,一类是 HTTP 劫持。
这两个词分别指什么,又有什么不同?
何谓 DNS 劫持?
大部分站点需要 CDN,使用 CDN 加速后,站点 IP 会被隐藏,用户通过访问近的节点,浏览站点的内容,就可以完成网络加速。实际上这一过程也是一次网络劫持,只是这一过程需要管理员同意。我们常说的 DNS 劫持是指不法分子未经管理员同意,以较手段实施的恶意 DNS 劫持。
DNS 解析过程一般是通过用户走 localdns 完成的,由运营商提供递归 DNS 解析。在这个层面上经常发生 DNS 劫持事件。
当站点被 DNS 劫持时,当用户输入网址时,站点将跳转到被攻击者所指向的特定页面,而非原始页面。例如,用户输出的是 https://www.ihuandu.com/, 但 回车打开的却是 https://www.ovssl.com/ 。
DNS 劫持的后果:
恶意解析域名,网页跳转到另一导航页面,植入恶意广告;
解析异常页面的错误域名;
在 DNS 劫持之后,用户不能正常浏览他们想浏览的内容,甚至可能被骗。
HTTP 劫持是什么?
与 DNS 相比,HTTP 劫持略有缓和。当服务器向客户机发送数据时,攻击者通常会伪装成服务器响应客户机请求,放弃真实服务器的数据传输。
HTTP 劫持的后果
js 的内容被篡改;
html 内容被篡改;
发生了 3xx重定向跳转;
这样一来,目标网站将出现弹窗广告、网页广告等,或者部分内容被黑客篡改。
如何防范网站劫持?
一、客户端和服务器端数据传输加密。
这类加密的较好解决方案是安装SSL证书,将网站从 http 升级到 https,加密数据传输。在这种情况下,攻击者无法截获它们之间的数据传输。
二、URL 加密功能。
在加密 URL 之后,用户向 CDN 节点发起请求,C 再由 CDN 节点进行解密,获取真实的 URL 链接并响应给用户。
所以SSL证书很重要,申请SSL证书请联系环度网信!
