首页 监控安装 DNS劫持和HTTP劫持有什么区别 DNS劫持和HTTP劫持区别介绍

DNS劫持和HTTP劫持有什么区别 DNS劫持和HTTP劫持区别介绍

本文章主要介绍DNS劫持和HTTP劫持有什么区别 DNS劫持和HTTP劫持区别介绍,并提供一些实用的知识。其中,主要从以下几个方面进行详细阐述,接下来就来看一下安防网小编为您分享。

DNS劫持和HTTP劫持有什么区别 DNS劫持和HTTP劫持区别介绍

目前,运营商比较常见的作恶方式有两种,分别是DNS劫持、HTTP劫持。那么 DNS劫持和HTTP劫持有哪些区别?这里为大家解答下。

DNS劫持

DNS劫持和HTTP劫持有什么区别 DNS劫持和HTTP劫持区别介绍

DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问某网址,本来需要输入网站主机的IP地址,但是DNS可以将网址解析成对应的IP地址,我们就不需要记住复杂的IP地址了。

DNS劫持有这三种情况:

1、错误域名解析到纠错导航页面,导航页面存在广告。判断方法:访问的域名是错误的,而且跳转的导航页面也是官方的,如电信的114,联通移网域名纠错导航页面。

2、错误域名解析到非正常页面,对错误的域名解析到导航页的基础上,有一定几率解析到一些恶意站点,这些恶意站点通过判断你访问的目标HOST、URI、 referrer等来确定是否跳转广告页面,这种情况就有可能导致跳转广告页面(域名输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URI、 referrer等会进行判定来确定是否解析恶意站点地址,不易被发现。

3、直接将特点站点解析到恶意或者广告页面,这种情况比较恶劣,而且出现这种情况未必就是运营商所为,家里路由器被黑,或者系统被入侵,甚至运营商的某些节点被第三方恶意控制都有可能。具体情况要具体分析,这里就不展开了。

DNS劫持常见于使用自动的DNS地址,所以,不管有没有被劫持,尽量不要使用运营商默认的DNS,用户可以通过修改DNS来解决。

HTTP劫持

HTTP劫持:你DNS解析的域名的IP地址不变。在和网站交互过程中的劫持了你的请求。在网站发给你信息前就给你返回了请求。

HTTP劫持很好判断,当年正常访问一个无广告的页面时,页面上出现广告弹窗,八成就是运营商劫持了HTTP。下图中,右下角的广告并不是所访问的网站放置的(懂技术的,可以查看网页源代码进行监控,就能辨别)。

HTTP劫持比较出名的是360导航的首页,曾经被某运营商弹出广告,而且只有用户打开360导航时才会出现该广告,以至于很多用户认为这是360自己的广告,引发了大量投诉,结果最后被证实是运营商干的。

关于DNS劫持和HTTP劫持,打个比方来描述这两种劫持,DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中;而HTTP劫持就是你从服务器买了一包零食电信给你放了一坨屎,横竖都很恶心人。

目前,解决HTTP劫持的方法主要是网站启用HTTPS加密,目前知名大网站基本都启用了HTTPS加密访问,不过采用HTTPS加密会提升网站运营商成本,目前中小网站相对还没有普及开来。

热门文章