DNS劫持和HTTP劫持的区别
环度小编:

经常上网人应该都知道,网络劫持一共分为两大类,一类是 DNS 劫持,另一类是 HTTP 劫持。

它们分别指的是什么,二者又有什么区别呢?

什么是 DNS 劫持?

大多数网站都需要 CDN,使用 CDN 加速后,网站 IP 会被隐藏,用户通过访问近节点,浏览网站内容,可以完成网络加速。其实这个过程也是网络劫持过程,只不过这个过程是经过管理员同意了的。我们经常说的 DNS 劫持是不法分子在没有经过管理员同意的情况下通过较手段的恶意 DNS 劫持。

一般是通过用户走 localdns 来完成 DNS 解析流程,运营商提供的递归 DNS 解析。DNS 劫持往往就发生在这一层。

网站被 DNS 劫持后,当用户输入网址,网站将会跳到被攻击者指向的一个特定页面,而不是原来的页面。打个比方,用户输出的是https://www.ihuandu.com/ ,回车打开的却是https://www.ovssl.com/

DNS 劫持的后果:

域名被恶意解析,网页跳转到另一个被植入恶意广告的导航页;

错误域名解析到非正常页面;

DNS 劫持后,用户无法正常浏览想要浏览的内容,甚至可能上当受骗。

什么是 HTTP 劫持?

HTTP 劫持比 DNS 劫持稍微温和一些。攻击者通常伪装成服务器在服务器与客户端进行数据传输时,响应客户端请求,抛弃真正服务器的数据传输。

HTTP 劫持的后果

JS 内容被篡改;

html 内容被篡改;

出现 3xx 重定向跳转;

这样的话,目标网站就会出现弹窗广告、页面广告等,或者网站的一些内容别黑客篡改。

怎样防止网站被劫持?

1,对客户端和服务器的数据传输进行加密

这种加密的较好解决方案是安装SSL证书,将站点从http升级为https,对数据传输进行加密。这样,攻击者就无法拦截它们之间的数据传输,从而进行劫持了。

2,对URL进行加密

对 URL 进行加密后,用户向 CDN 节点发起请求,C 再由 CDN 节点进行解密,获取真实的 URL 链接并响应给用户。

因此SSL证书至关重要,申请SSL证书请联系环度网信!申请助手:https://www.ihuandu.com/# 


文章关键词: DNS劫持 HTTP劫持
  • 扫一扫二维码可分享朋友或朋友圈

400-9989-115
24小时客服热线

电话7x24小时值班

多项服务供您筛选
适合个人小微中大型单位

安全签章