盗墓笔记同人小说,遮天辰东小说,我欲封天耳根小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

DNS劫持和HTTP劫持有什么不同？

眾所周知，網(wǎng)絡(luò)劫持共分為兩大類：DNS劫持和HTTP劫持。那么它們到底是什么意思，有什么不同之處呢?

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站制作、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、天心網(wǎng)絡(luò)推廣、微信小程序開發(fā)、天心網(wǎng)絡(luò)營銷、天心企業(yè)策劃、天心品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供天心建站搭建服務(wù)，24小時服務(wù)熱線：13518219792，官方網(wǎng)址：www.cdcxhl.com

[[379215]]

DNS劫持

大部分網(wǎng)站都需要用到CDN，使用CDN加速后，源站IP被隱藏，用戶通過訪問最近節(jié)點，瀏覽網(wǎng)站內(nèi)容，以達(dá)到網(wǎng)站被加速的目的。這個過程其實也可以說是DNS劫持的過程。

與惡意DNS劫持不同的是，CDN服務(wù)商的目的是友好的，加速也經(jīng)過網(wǎng)站管理員同意，我們經(jīng)常說的DNS劫持，均指惡意的DNS劫持。

一般DNS解析流程是用戶走localdns，通過運營商提供的遞歸DNS解析，通常的DNS劫持就發(fā)生在這一層。

當(dāng)網(wǎng)站發(fā)生DNS劫持后，用戶輸入網(wǎng)址，不再跳轉(zhuǎn)到原來的頁面，而是被攻擊者指向一個特定的頁面。通俗的說，用戶輸出google.com后，回車打開的，卻是百度搜索的頁面，這就是DNS劫持的典型案例。

DNS劫持有三種后果：

域名被錯誤解析，網(wǎng)頁跳轉(zhuǎn)到糾錯導(dǎo)航頁，導(dǎo)航頁被植入惡意廣告。
錯誤域名解析到非正常頁面。
直接被解析到攻擊者指定的站點或廣告頁面。

DNS被劫持，用戶無法正常瀏覽內(nèi)容，甚至可能因此上當(dāng)受騙，嚴(yán)重影響用戶體驗和網(wǎng)站業(yè)務(wù)的開展。

HTTP劫持

HTTP劫持相對于DNS劫持溫和一些。在服務(wù)器與客戶端進(jìn)行數(shù)據(jù)傳輸時，攻擊者偽裝成服務(wù)器，響應(yīng)客戶端請求，從而拋棄真正服務(wù)器的數(shù)據(jù)傳輸。

當(dāng)網(wǎng)站遭受HTTP劫持時，同樣會造成一些后果：

出現(xiàn)3xx重定向跳轉(zhuǎn);
JS內(nèi)容被篡改;
html內(nèi)容被篡改;

這樣一來，目標(biāo)網(wǎng)站會出現(xiàn)彈窗廣告、頁面廣告等多種廣告形式，或者網(wǎng)站的一些內(nèi)容被黑客修改，用于達(dá)到某種目的。

怎么防止網(wǎng)站被劫持?

防止網(wǎng)站被劫持，有兩種思路。

對客戶端和服務(wù)器的數(shù)據(jù)傳輸進(jìn)行加密
隱藏http請求的特征

對客戶端和服務(wù)器的數(shù)據(jù)傳輸進(jìn)行加密的終極解決辦法，是安裝ssl證書，將站點從http升級為https，因為https協(xié)議會對數(shù)據(jù)傳輸進(jìn)行加密，攻擊者也就無法攔截它們之間的數(shù)據(jù)傳輸，從而進(jìn)行劫持了。

[[379218]]

另外一種是對URL進(jìn)行加密，對URL進(jìn)行加密后，用戶向CDN節(jié)點發(fā)起請求，C再由CDN節(jié)點進(jìn)行解密，獲取真實的URL鏈接并響應(yīng)給用戶。

以上就是兩種劫持方式的簡單介紹了。隨著ssl證書的普及，對http和DNS進(jìn)行劫持的案例越來越少，但因為攻擊者技術(shù)也在不斷革新，所以不能忽略它們對網(wǎng)站的影響，應(yīng)當(dāng)重視起來。

分享名稱：DNS劫持和HTTP劫持有什么不同？
標(biāo)題網(wǎng)址：http://fisionsoft.com.cn/article/cosossd.html

新聞中心

其他資訊