DNS劫持
DNS(是Domain Name System的简写,即域名系统),它是万维网上作为可以将域名和IP地址相互映射的一个分布式数据库,使人能够更方便的访问互联网,而不用去记住那些能够被机器直接读取的IP数串。简单地说就是:我们输入网站的域名,DNS可以将我们输入的域名解析成对应的IP地址。
DNS劫持就是通过劫持了DNS服务器,修改用户访问的域名的解析结果,将原IP地址修改为指定的IP,使用户对原本的网址不能访问或访问指定的假网址,例如:输入Google的域名,跳转到的是baidu的页面。
DNS劫持解决方案
1、换个DNS
2、工信部投诉(DNS劫持问题的终结者!)
工信部电信用户申诉受理中心:http://www.chinatcc.gov.cn:80
HTTP劫持
大多数情况是运营商HTTP劫持,当我们使用HTTP请求请求一个网站页面的时候,网络运营商会在正常的数据流中插入精心设计的网络数据报文,让客户端(通常是浏览器)展示“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容,这个相信大家经常见(浏览器右下角广告,app底部广告)。
需要注意的是:HTTP劫持通常不是定时在系统中出现的,一般是在刚刚打开网站或访问的网站还未完全打开时,劫持才会出现,不停地出现的很有可能是病毒引起的恶意推广。
HTTP劫持解决方案
1、HTTPS
优势:
会在HTTP协议之上加上TLS进行保护,对传输的数据进行加密。
(使用HTTPS,就必须要全站使用HTTPS,只要有一个地方没有使用HTTPS,明文传输就很有可能会被HTTP劫持)
劣势:
1、多了TLS握手所带来的2次RTT延时,性能可能有所降低(但是基于HTTPS之上的HTTP2可以更有效的提升性能)
2、 如果运营商使用DNS劫持,那么HTTPS的服务完全用不了,会导致白屏
用户客户端HTTP劫持解决方案
参照DNS终极解决方案:工信部投诉
网友评论