目前运营商常见的作恶方式有两种,分别是DNS劫持和HTTP劫持。那么DNS劫持和HTTP劫持有什么区别呢?下面给大家一个答案。
DNS劫持
DNS域名系统是DNS域名系统的缩写。作为一个可以将域名和IP地址相互映射的分布式数据库,它可以使人们更加方便地访问互联网。简单来说,如果我们要访问一个网站,需要输入网站主机的IP地址,但是DNS可以将网站解析成对应的IP地址,所以不需要记住复杂的IP地址。
DNS劫持有三种情况:
1.错误域名解析到纠错导航页面,导航页面有广告。判断方法:访问的域名有误,跳转的导航页面也是官方的,比如电信的114,联通移动网域名纠错的导航页面。
2.错误的域名被解析为异常页面。在将错误域名解析到导航页的基础上,还有一定几率解析到一些恶意站点。这些恶意网站通过判断目标主机、URI、推荐人等来决定是否跳转到广告页面。你来看我。这种情况可能会导致跳转到广告页面(域名输入错误)或者访问要广告的页面(页面加载时某些元素的域名错误触发)。这种劫持会决定是否解析恶意站点地址,不容易被发现。
3.把特色站点直接解析到恶意或者广告页面,这种情况很不好。而且这种情况不一定是运营商造成的。有可能是家用路由器被黑了,或者是系统被入侵,甚至是运营商的某些节点被第三方恶意控制。具体情况要具体分析,这里就不展开了。
DNS劫持常见于使用自动DNS地址,所以,不管是否被劫持,尽量不要使用运营商的默认DNS。用户可以通过修改DNS来解决。
HTTP劫持
劫持:你的DNS解析域名的IP地址保持不变。在与网站互动的过程中劫持了你的请求。网站在向您发送信息之前将请求退回给您。
HTTP劫持很好判断。当年正常访问一个无广告页面时,页面上出现了广告弹窗,八成是运营商劫持了HTTP。下图,右下角的广告不是被访问过的网站投放的(如果你懂技术,可以查看网页的源代码进行监控,可以识别)。
HTTP劫持因360导航首页而出名。曾经是某运营商的广告,用户打开360导航才出现广告,所以很多用户以为是360自己的广告,引起了很多投诉。结果最后确认是运营商干的。
关于DNS劫持和HTTP劫持,我们打个比方来描述这两种劫持。DNS劫持就是你想省钱但是运营商把你拉到劫匪手里;而HTTP劫持就是你从服务器买一包零食电信给你一坨屎,反正恶心。
目前,解决HTTP劫持的主要方法是在网站上启用HTTPS加密。目前知名大网站基本都启用了HTTPS加密接入,但采用HTTPS加密会增加网站运营商的成本。目前中小网站还没有普及。
以上就是我介绍的DNS劫持和HTTP劫持的区别。希望对你有帮助。