众所周知,网络劫持分为两类:DNS劫持和HTTP劫持。那么它们到底是什么意思,有什么区别呢?DNS劫持大多数网站都需要使用CDN。使用CDN加速后,隐藏源站IP。加速的目的。这个过程其实可以说是DNS劫持的过程。与恶意DNS劫持不同,CDN服务商的目的是友好的,加速也是经过网站管理员认可的。我们常说的DNS劫持,是指恶意的DNS劫持。一般的DNS解析过程是用户使用localdns,通过运营商提供的递归DNS解析,通常的DNS劫持就发生在这一层。当网站发生DNS劫持时,用户输入网址后不再跳转至原页面,而是被攻击者指向特定页面。通俗地说,用户输入google.com回车打开后,就是百度搜索到的页面。这是一个典型的DNS劫持案例。DNS劫持有三种后果:域名解析错误、网页跳转到纠错导航页面、导航页面植入恶意广告。错误的域名解析到异常页面。直接解析到攻击者指定的站点或广告页面。DNS被劫持,用户无法正常浏览内容,甚至可能上当受骗,严重影响用户体验和网站业务发展。HTTP劫持HTTP劫持比DNS劫持温和。在服务器与客户端之间的数据传输过程中,攻击者冒充服务器响应客户端的请求,从而放弃真实服务器的数据传输。当一个网站被HTTP劫持时,也会造成一些后果:3xx重定向跳转;JS内容被篡改;HTML内容被篡改;这样,目标网站就会出现弹窗广告、页面广告等形式的广告,或者网站的某些内容被黑客修改以达到某种目的。如何防止网站被劫持?有两种方法可以防止网站被劫持。加密客户端和服务器之间的数据传输,隐藏http请求的特性加密客户端和服务器之间的数据传输的最终解决方案是安装ssl证书并将站点从http升级到https,因为https协议会影响数据传输有了加密,攻击者就无法拦截它们之间的数据传输,从而实现劫持。另一种是对URL进行加密。URL加密后,用户向CDN节点发起请求,C被CDN节点解密??,得到真实的URL链接,响应给用户。以上就是对这两种劫持方式的简单介绍。随着ssl证书的普及,http和DNS劫持的案例越来越少。但由于攻击者的技术也在不断创新,其对网站的影响不容忽视,应引起重视。
