現(xiàn)階段,運營商較為普遍的做惡方法有二種,分別是DNS劫持、HTTP劫持。那麼 DNS劫持和HTTP劫持有什么差別?這兒為各位解釋下。
DNS劫持
DNS是Domain Name System的縮寫,即域名系統(tǒng),它做為可以將網(wǎng)站域名和IP地址互相投射的一個分布式數(shù)據(jù)庫,可以讓人更便捷的訪問互聯(lián)網(wǎng)技術(shù)。簡易地說,如果我們想訪問某網(wǎng)站地址,原本必須鍵入網(wǎng)站服務(wù)器的IP地址,可是DNS可以將網(wǎng)址解析成相應(yīng)的IP地址,大家就不用記牢繁雜的IP地址了。
DNS劫持有這三種狀況:
1、不正確解析域名到改錯導航欄頁面,導航頁面存有廣告宣傳。分辨方式:訪問的域名是不正確的,并且自動跳轉(zhuǎn)的導航欄頁面也是官網(wǎng)的,如電信網(wǎng)的114,中國聯(lián)通移網(wǎng)域名糾錯導航欄頁面。
2、不正確解析域名到異常頁面,對問題的解析域名到導航頁的基本上,有一定概率分析到一些惡意站點,這種惡意站點根據(jù)分辨你訪問的總體目標HOST、URI、 referrer等來明確是不是自動跳轉(zhuǎn)廣告宣傳頁面,這樣的事情就會有也許造成自動跳轉(zhuǎn)廣告宣傳頁面(網(wǎng)站域名按錯)或是訪問頁面被加廣告宣傳(頁面載入時有一些原素的網(wǎng)站域名不正確而開啟)這類劫持會對客戶訪問的總體目標HOST、URI、 referrer到時候開展判斷來確認是不是分析惡意站點詳細地址,不容易被發(fā)覺。
3、立即將特性網(wǎng)站分析到故意或是廣告宣傳頁面,這樣的事情較為極端,并且發(fā)生這樣的事情不一定便是運營商所為,家中無線路由器網(wǎng)站被黑,或是系統(tǒng)軟件被侵入,乃至運營商的一些連接點被第三方故意操縱都是有很有可能。詳細情況要深入分析,這兒也不進行了。
DNS劫持多見于應(yīng)用全自動的DNS詳細地址,因此,無論是否有被劫持,最好不要應(yīng)用運營商默認設(shè)置的DNS,客戶可以根據(jù)更改DNS來處理。
HTTP劫持
HTTP劫持:你DNS分析的網(wǎng)站域名的IP地址不會改變。在和網(wǎng)站互動流程中的劫持了你的請求。在網(wǎng)站發(fā)給你信息內(nèi)容前就讓你回到了要求。
HTTP劫持非常好分辨,當初一切正常訪問一個沒有廣告的頁面時,頁面上發(fā)生廣告彈窗,八成便是運營商劫持了HTTP。下面的圖中,右下方的廣告宣傳并并不是所訪問的網(wǎng)站置放的(懂工藝的,可以查詢網(wǎng)頁源代碼開展監(jiān)管,就能鑒別)。
HTTP劫持較為知名的是360導航欄的主頁,以前被某運營商彈出廣告,并且僅有客戶開啟360導航欄時才會發(fā)生該廣告宣傳,以致于許多消費者覺得這也是360自身的廣告宣傳,引起了很多舉報,結(jié)果最終被確認是運營商干的。
有關(guān)DNS劫持和HTTP劫持,舉個例子來敘述這二種劫持,DNS劫持便是你想要去存款運營商卻將你拉到了歹徒手上;而HTTP劫持便是你從服務(wù)器買了一包零食電信網(wǎng)讓你放了一坨屎,橫縱都很惡心人。
現(xiàn)階段,處理HTTP劫持的辦法主要是網(wǎng)站開啟HTTPS數(shù)據(jù)加密,現(xiàn)階段著名大網(wǎng)站基本上都啟動了HTTPS數(shù)據(jù)加密訪問,但是選用HTTPS數(shù)據(jù)加密會提高網(wǎng)站運營商成本費,現(xiàn)階段中小型網(wǎng)站相對性都還沒普及化起來。
以上便是我詳細介紹的DNS劫持和HTTP劫持有什么差別,期待對您有協(xié)助。