https可以防止http劫持,但是不能防止dns劫持,因为dns劫持发生在你和web服务器建立连接之前。比如你要去超市买东西,dns就是打车,会送你到超市门口(web服务器),https可以防止超市在你的产品中添加假货,但是你tm得到了从一开始就进黑车(dns劫持)拐走你还买了个鸡蛋!IIS7网站监控可以及时防控网站风险,快速准确监控网站是否受到各种劫持攻击,网站在全国范围内是否可以正常打开(检查域名是否被屏蔽),准确的DNS污染检测、网站打开速度检测功能。第一时间知道网站是否被黑、被入侵、被更名、被黑链接。产品精益求精,缺陷零数据提供!可以做以下功能:1.检测网站是否被黑2.检测网站是否被劫持3.检测域名是否被墙4.检测DNS是否被污染5.网站真实全开时间(独家)6.拥有独立监控后台,24小时定时监控域名官图:官方地址:IIS7网站监控防止dns劫持,难度很大,尤其是小运营商的用户,被劫持的概率是很高。如果你认为用户只要使用8.8.8.8或119.29.29.29等公共dns就可以避免劫持,那说明你还没有发现运营商有多恶心。他们甚至在网关处伪造dns响应来回答目标递归dns给你回答。看你的问题,你是站在一个网站服务商的角度问的,所以就更难了,还是上面的例子,作为超市,你想防止顾客被黑车拐走,你觉得可能吗?我提供三个思路:第一个(我没试过),就是发现网站运营商在某些地区被劫持了,向工信部投诉,让他们放过劫持。第二种是使用cdn服务。大多数小运营商劫持dns是因为你的网站流量大,源站在外网。为了避免高昂的跨网结算费用,他们会被网络上的dns请求劫持到自己的网络缓存服务器集群中。如果使用CDN,被劫持的概率会稍微降低,因为大多数CDN厂商的节点都很多。以我们公司为例,几乎渗透到全国每一个角落。由于他们都在网络上,他们不会关注你。即便被劫持,CDN厂商依靠与小运营商良好的沟通渠道,也可以轻易的放下劫持(至少我们公司是这样的,经常和对方的负责人打个电话或者说一句话)社交软件会放手)。第三个是选择httpdns,我不熟悉,目前必须依赖sdk等,无法原生支持现有的dns系统。另外我觉得httpdns是依赖http明文传输的。要不是现在用的人少,运营商也不会劫持。如果用的人多了,运营商岂不是会利用http劫持来篡改httpdns?
