DNS劫持和HTTP劫持有哪些區(qū)別

　　目前，運營商比較常見的作惡方式有兩種，分別是DNS劫持、HTTP劫持。那么DNS劫持和HTTP劫持有哪些區(qū)別？這里為大家解答下。

　　DNS劫持

　　DNS是Domain Name System的簡寫，即域名系統(tǒng)，它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)。簡單地說，如果我們想訪問某網(wǎng)址，本來需要輸入網(wǎng)站主機的IP地址，但是DNS可以將網(wǎng)址解析成對應的IP地址，我們就不需要記住復雜的IP地址了。

　　DNS劫持有這三種情況：

　　1、錯誤域名解析到糾錯導航頁面，導航頁面存在廣告。判斷方法:訪問的域名是錯誤的，而且跳轉的導航頁面也是官方的，如電信的114，聯(lián)通移網(wǎng)域名糾錯導航頁面。

　　2、錯誤域名解析到非正常頁面，對錯誤的域名解析到導航頁的基礎上，有一定幾率解析到一些惡意站點，這些惡意站點通過判斷你訪問的目標HOST、URI、 referrer等來確定是否跳轉廣告頁面，這種情況就有可能導致跳轉廣告頁面(域名輸錯)或者訪問頁面被加廣告(頁面加載時有些元素的域名錯誤而觸發(fā))這種劫持會對用戶訪問的目標HOST、URI、 referrer等會進行判定來確定是否解析惡意站點地址，不易被發(fā)現(xiàn)。

　　3、直接將特點站點解析到惡意或者廣告頁面，這種情況比較惡劣，而且出現(xiàn)這種情況未必就是運營商所為，家里路由器被黑，或者系統(tǒng)被入侵，甚至運營商的某些節(jié)點被第三方惡意控制都有可能。具體情況要具體分析，這里就不展開了。

　　DNS劫持常見于使用自動的DNS地址，所以，不管有沒有被劫持，盡量不要使用運營商默認的DNS，用戶可以通過修改DNS來解決。

　　HTTP劫持

　　HTTP劫持：你DNS解析的域名的IP地址不變。在和網(wǎng)站交互過程中的劫持了你的請求。在網(wǎng)站發(fā)給你信息前就給你返回了請求。

　　HTTP劫持很好判斷，當年正常訪問一個無廣告的頁面時，頁面上出現(xiàn)廣告彈窗，八成就是運營商劫持了HTTP。下圖中，右下角的廣告并不是所訪問的網(wǎng)站放置的(懂技術的，可以查看網(wǎng)頁源代碼進行監(jiān)控，就能辨別)。

　　HTTP劫持比較出名的是360導航的首頁，曾經(jīng)被某運營商彈出廣告，而且只有用戶打開360導航時才會出現(xiàn)該廣告，以至于很多用戶認為這是360自己的廣告，引發(fā)了大量投訴，結果最后被證實是運營商干的。

　　關于DNS劫持和HTTP劫持，打個比方來描述這兩種劫持，DNS劫持就是你想去存錢運營商卻把你拉到了劫匪手中;而HTTP劫持就是你從服務器買了一包零食電信給你放了一坨屎，橫豎都很惡心人。

　　目前，解決HTTP劫持的方法主要是網(wǎng)站啟用HTTPS加密，目前知名大網(wǎng)站基本都啟用了HTTPS加密訪問，不過采用HTTPS加密會提升網(wǎng)站運營商成本，目前中小網(wǎng)站相對還沒有普及開來。

　　以上就是我介紹的DNS劫持和HTTP劫持有哪些區(qū)別，希望對你有幫助。