DNS劫持和HTTP劫持有哪些區(qū)別

作者: 賀決化  2018-01-08 11:50 [查查吧]:m.uabf.cn

  目前,運(yùn)營(yíng)商比較常見(jiàn)的作惡方式有兩種,分別是DNS劫持、HTTP劫持。那么DNS劫持和HTTP劫持有哪些區(qū)別?這里為大家解答下。

  DNS劫持

  DNS是Domain Name System的簡(jiǎn)寫(xiě),即域名系統(tǒng),它作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù),能夠使人更方便的訪(fǎng)問(wèn)互聯(lián)網(wǎng)。簡(jiǎn)單地說(shuō),如果我們想訪(fǎng)問(wèn)某網(wǎng)址,本來(lái)需要輸入網(wǎng)站主機(jī)的IP地址,但是DNS可以將網(wǎng)址解析成對(duì)應(yīng)的IP地址,我們就不需要記住復(fù)雜的IP地址了。

  DNS劫持有這三種情況:

  1、錯(cuò)誤域名解析到糾錯(cuò)導(dǎo)航頁(yè)面,導(dǎo)航頁(yè)面存在廣告。判斷方法:訪(fǎng)問(wèn)的域名是錯(cuò)誤的,而且跳轉(zhuǎn)的導(dǎo)航頁(yè)面也是官方的,如電信的114,聯(lián)通移網(wǎng)域名糾錯(cuò)導(dǎo)航頁(yè)面。

  2、錯(cuò)誤域名解析到非正常頁(yè)面,對(duì)錯(cuò)誤的域名解析到導(dǎo)航頁(yè)的基礎(chǔ)上,有一定幾率解析到一些惡意站點(diǎn),這些惡意站點(diǎn)通過(guò)判斷你訪(fǎng)問(wèn)的目標(biāo)HOST、URI、 referrer等來(lái)確定是否跳轉(zhuǎn)廣告頁(yè)面,這種情況就有可能導(dǎo)致跳轉(zhuǎn)廣告頁(yè)面(域名輸錯(cuò))或者訪(fǎng)問(wèn)頁(yè)面被加廣告(頁(yè)面加載時(shí)有些元素的域名錯(cuò)誤而觸發(fā))這種劫持會(huì)對(duì)用戶(hù)訪(fǎng)問(wèn)的目標(biāo)HOST、URI、 referrer等會(huì)進(jìn)行判定來(lái)確定是否解析惡意站點(diǎn)地址,不易被發(fā)現(xiàn)。

  3、直接將特點(diǎn)站點(diǎn)解析到惡意或者廣告頁(yè)面,這種情況比較惡劣,而且出現(xiàn)這種情況未必就是運(yùn)營(yíng)商所為,家里路由器被黑,或者系統(tǒng)被入侵,甚至運(yùn)營(yíng)商的某些節(jié)點(diǎn)被第三方惡意控制都有可能。具體情況要具體分析,這里就不展開(kāi)了。

  DNS劫持常見(jiàn)于使用自動(dòng)的DNS地址,所以,不管有沒(méi)有被劫持,盡量不要使用運(yùn)營(yíng)商默認(rèn)的DNS,用戶(hù)可以通過(guò)修改DNS來(lái)解決。

DNS劫持和HTTP劫持有哪些區(qū)別

  HTTP劫持

  HTTP劫持:你DNS解析的域名的IP地址不變。在和網(wǎng)站交互過(guò)程中的劫持了你的請(qǐng)求。在網(wǎng)站發(fā)給你信息前就給你返回了請(qǐng)求。

  HTTP劫持很好判斷,當(dāng)年正常訪(fǎng)問(wèn)一個(gè)無(wú)廣告的頁(yè)面時(shí),頁(yè)面上出現(xiàn)廣告彈窗,八成就是運(yùn)營(yíng)商劫持了HTTP。下圖中,右下角的廣告并不是所訪(fǎng)問(wèn)的網(wǎng)站放置的(懂技術(shù)的,可以查看網(wǎng)頁(yè)源代碼進(jìn)行監(jiān)控,就能辨別)。

  HTTP劫持比較出名的是360導(dǎo)航的首頁(yè),曾經(jīng)被某運(yùn)營(yíng)商彈出廣告,而且只有用戶(hù)打開(kāi)360導(dǎo)航時(shí)才會(huì)出現(xiàn)該廣告,以至于很多用戶(hù)認(rèn)為這是360自己的廣告,引發(fā)了大量投訴,結(jié)果最后被證實(shí)是運(yùn)營(yíng)商干的。

DNS劫持和HTTP劫持有哪些區(qū)別

  關(guān)于DNS劫持和HTTP劫持,打個(gè)比方來(lái)描述這兩種劫持,DNS劫持就是你想去存錢(qián)運(yùn)營(yíng)商卻把你拉到了劫匪手中;而HTTP劫持就是你從服務(wù)器買(mǎi)了一包零食電信給你放了一坨屎,橫豎都很惡心人。

  目前,解決HTTP劫持的方法主要是網(wǎng)站啟用HTTPS加密,目前知名大網(wǎng)站基本都啟用了HTTPS加密訪(fǎng)問(wèn),不過(guò)采用HTTPS加密會(huì)提升網(wǎng)站運(yùn)營(yíng)商成本,目前中小網(wǎng)站相對(duì)還沒(méi)有普及開(kāi)來(lái)。

  以上就是我介紹的DNS劫持和HTTP劫持有哪些區(qū)別,希望對(duì)你有幫助。

?
    發(fā)表評(píng)論

    熱門(mén)關(guān)注

    醫(yī)療健康