DNS劫持和HTTP劫持有什么區別 DNS劫持和HTTP劫持區別介紹
目前,運營商比較常見的作惡方式有兩種,分別是DNS劫持、HTTP劫持。那么 DNS劫持和HTTP劫持有哪些區別?這里為大家解答下。
DNS劫持
DNS是Domain Name System的簡寫,即域名系統,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網。簡單地說,如果我們想訪問某網址,本來需要輸入網站主機的IP地址,但是DNS可以將網址解析成對應的IP地址,我們就不需要記住復雜的IP地址了。
(資料圖片僅供參考)
DNS劫持有這三種情況:
1、錯誤域名解析到糾錯導航頁面,導航頁面存在廣告。判斷方法:訪問的域名是錯誤的,而且跳轉的導航頁面也是官方的,如電信的114,聯通移網域名糾錯導航頁面。
2、錯誤域名解析到非正常頁面,對錯誤的域名解析到導航頁的基礎上,有一定幾率解析到一些惡意站點,這些惡意站點通過判斷你訪問的目標HOST、URI、 referrer等來確定是否跳轉廣告頁面,這種情況就有可能導致跳轉廣告頁面(域名輸錯)或者訪問頁面被加廣告(頁面加載時有些元素的域名錯誤而觸發)這種劫持會對用戶訪問的目標HOST、URI、 referrer等會進行判定來確定是否解析惡意站點地址,不易被發現。
3、直接將特點站點解析到惡意或者廣告頁面,這種情況比較惡劣,而且出現這種情況未必就是運營商所為,家里路由器被黑,或者系統被入侵,甚至運營商的某些節點被第三方惡意控制都有可能。具體情況要具體分析,這里就不展開了。
DNS劫持常見于使用自動的DNS地址,所以,不管有沒有被劫持,盡量不要使用運營商默認的DNS,用戶可以通過修改DNS來解決。
HTTP劫持
HTTP劫持:你DNS解析的域名的IP地址不變。在和網站交互過程中的劫持了你的請求。在網站發給你信息前就給你返回了請求。
HTTP劫持很好判斷,當年正常訪問一個無廣告的頁面時,頁面上出現廣告彈窗,八成就是運營商劫持了HTTP。下圖中,右下角的廣告并不是所訪問的網站放置的(懂技術的,可以查看網頁源代碼進行監控,就能辨別)。
HTTP劫持比較出名的是360導航的首頁,曾經被某運營商彈出廣告,而且只有用戶打開360導航時才會出現該廣告,以至于很多用戶認為這是360自己的廣告,引發了大量投訴,結果最后被證實是運營商干的。
關于DNS劫持和HTTP劫持,打個比方來描述這兩種劫持,DNS劫持就是你想去存錢運營商卻把你拉到了劫匪手中;而HTTP劫持就是你從服務器買了一包零食電信給你放了一坨屎,橫豎都很惡心人。
目前,解決HTTP劫持的方法主要是網站啟用HTTPS加密,目前知名大網站基本都啟用了HTTPS加密訪問,不過采用HTTPS加密會提升網站運營商成本,目前中小網站相對還沒有普及開來。
以上就是我介紹的DNS劫持和HTTP劫持有哪些區別,希望對你有幫助。
關鍵詞:
相關文章
精彩推送
