DNS劫持和HTTP劫持的區(qū)別和解決方法

眾所周知，網(wǎng)絡(luò)劫持共分為兩大類：DNS劫持和HTTP劫持。那么它們到底是什么意思，有什么不同之處呢？

DNS劫持

大部分網(wǎng)站都需要用到CDN，使用CDN加速后，源站IP被隱藏，用戶通過(guò)訪問(wèn)最近節(jié)點(diǎn)，瀏覽網(wǎng)站內(nèi)容，以達(dá)到網(wǎng)站被加速的目的。這個(gè)過(guò)程其實(shí)也可以說(shuō)是DNS劫持的過(guò)程。

與惡意DNS劫持不同的是，CDN服務(wù)商的目的是友好的，加速也經(jīng)過(guò)網(wǎng)站管理員同意，我們經(jīng)常說(shuō)的DNS劫持，均指惡意的DNS劫持。

一般DNS解析流程是用戶走localdns，通過(guò)運(yùn)營(yíng)商提供的遞歸DNS解析，通常的DNS劫持就發(fā)生在這一層。

當(dāng)網(wǎng)站發(fā)生DNS劫持后，用戶輸入網(wǎng)址，不再跳轉(zhuǎn)到原來(lái)的頁(yè)面，而是被攻擊者指向一個(gè)特定的頁(yè)面。通俗的說(shuō)，用戶輸出google.com后，回車打開的，卻是百度搜索的頁(yè)面，這就是DNS劫持的典型案例。

DNS劫持有三種后果：

域名被錯(cuò)誤解析，網(wǎng)頁(yè)跳轉(zhuǎn)到糾錯(cuò)導(dǎo)航頁(yè)，導(dǎo)航頁(yè)被植入惡意廣告。

錯(cuò)誤域名解析到非正常頁(yè)面。

直接被解析到攻擊者指定的站點(diǎn)或廣告頁(yè)面。

DNS被劫持，用戶無(wú)法正常瀏覽內(nèi)容，甚至可能因此上當(dāng)受騙，嚴(yán)重影響用戶體驗(yàn)和網(wǎng)站業(yè)務(wù)的開展。

HTTP劫持

HTTP劫持相對(duì)于DNS劫持溫和一些。在服務(wù)器與客戶端進(jìn)行數(shù)據(jù)傳輸時(shí)，攻擊者偽裝成服務(wù)器，響應(yīng)客戶端請(qǐng)求，從而拋棄真正服務(wù)器的數(shù)據(jù)傳輸。

當(dāng)網(wǎng)站遭受HTTP劫持時(shí)，同樣會(huì)造成一些后果：

出現(xiàn)3xx重定向跳轉(zhuǎn);

JS內(nèi)容被篡改;

html內(nèi)容被篡改;

這樣一來(lái)，目標(biāo)網(wǎng)站會(huì)出現(xiàn)彈窗廣告、頁(yè)面廣告等多種廣告形式，或者網(wǎng)站的一些內(nèi)容被黑客修改，用于達(dá)到某種目的。

怎么防止網(wǎng)站被劫持？

防止網(wǎng)站被劫持，有兩種思路。

對(duì)客戶端和服務(wù)器的數(shù)據(jù)傳輸進(jìn)行加密

隱藏http請(qǐng)求的特征

對(duì)客戶端和服務(wù)器的數(shù)據(jù)傳輸進(jìn)行加密的終極解決辦法，是安裝ssl證書，將站點(diǎn)從http升級(jí)為https，因?yàn)閔ttps協(xié)議會(huì)對(duì)數(shù)據(jù)傳輸進(jìn)行加密，攻擊者也就無(wú)法攔截它們之間的數(shù)據(jù)傳輸，從而進(jìn)行劫持了。

另外一種是對(duì)URL進(jìn)行加密，對(duì)URL進(jìn)行加密后，用戶向CDN節(jié)點(diǎn)發(fā)起請(qǐng)求，C再由CDN節(jié)點(diǎn)進(jìn)行解密，獲取真實(shí)的URL鏈接并響應(yīng)給用戶。

以上就是兩種劫持方式的簡(jiǎn)單介紹了。隨著ssl證書的普及，對(duì)http和DNS進(jìn)行劫持的案例越來(lái)越少，但因?yàn)楣粽呒夹g(shù)也在不斷革新，所以不能忽略它們對(duì)網(wǎng)站的影響，應(yīng)當(dāng)重視起來(lái)。
責(zé)編AJX