眾所周知，網(wǎng)絡(luò)劫持共分為兩大類：DNS劫持和HTTP劫持。那么它們到底是什么意思，有什么不同之處呢？

DNS劫持

大部分網(wǎng)站都需要用到CDN，使用CDN加速后，源站IP被隱藏，用戶通過訪問最近節(jié)點(diǎn)，瀏覽網(wǎng)站內(nèi)容，以達(dá)到網(wǎng)站被加速的目的。這個(gè)過程其實(shí)也可以說是DNS劫持的過程。

與惡意DNS劫持不同的是，CDN服務(wù)商的目的是友好的，加速也經(jīng)過網(wǎng)站管理員同意，我們經(jīng)常說的DNS劫持，均指惡意的DNS劫持。

一般DNS解析流程是用戶走localdns，通過運(yùn)營商提供的遞歸DNS解析，通常的DNS劫持就發(fā)生在這一層。

當(dāng)網(wǎng)站發(fā)生DNS劫持后，用戶輸入網(wǎng)址，不再跳轉(zhuǎn)到原來的頁面，而是被攻擊者指向一個(gè)特定的頁面。通俗的說，用戶輸出google.com后，回車打開的，卻是百度搜索的頁面，這就是DNS劫持的典型案例。

DNS劫持有三種后果：

域名被錯(cuò)誤解析，網(wǎng)頁跳轉(zhuǎn)到糾錯(cuò)導(dǎo)航頁，導(dǎo)航頁被植入惡意廣告。

錯(cuò)誤域名解析到非正常頁面。

直接被解析到攻擊者指定的站點(diǎn)或廣告頁面。

DNS被劫持，用戶無法正常瀏覽內(nèi)容，甚至可能因此上當(dāng)受騙，嚴(yán)重影響用戶體驗(yàn)和網(wǎng)站業(yè)務(wù)的開展。

HTTP劫持

HTTP劫持相對于DNS劫持溫和一些。在服務(wù)器與客戶端進(jìn)行數(shù)據(jù)傳輸時(shí)，攻擊者偽裝成服務(wù)器，響應(yīng)客戶端請求，從而拋棄真正服務(wù)器的數(shù)據(jù)傳輸。

當(dāng)網(wǎng)站遭受HTTP劫持時(shí)，同樣會造成一些后果：

出現(xiàn)3xx重定向跳轉(zhuǎn);

JS內(nèi)容被篡改;

html內(nèi)容被篡改;

這樣一來，目標(biāo)網(wǎng)站會出現(xiàn)彈窗廣告、頁面廣告等多種廣告形式，或者網(wǎng)站的一些內(nèi)容被黑客修改，用于達(dá)到某種目的。

怎么防止網(wǎng)站被劫持？

防止網(wǎng)站被劫持，有兩種思路。

對客戶端和服務(wù)器的數(shù)據(jù)傳輸進(jìn)行加密

隱藏http請求的特征

對客戶端和服務(wù)器的數(shù)據(jù)傳輸進(jìn)行加密的終極解決辦法，是安裝ssl證書，將站點(diǎn)從http升級為https，因?yàn)閔ttps協(xié)議會對數(shù)據(jù)傳輸進(jìn)行加密，攻擊者也就無法攔截它們之間的數(shù)據(jù)傳輸，從而進(jìn)行劫持了。

另外一種是對URL進(jìn)行加密，對URL進(jìn)行加密后，用戶向CDN節(jié)點(diǎn)發(fā)起請求，C再由CDN節(jié)點(diǎn)進(jìn)行解密，獲取真實(shí)的URL鏈接并響應(yīng)給用戶。

以上就是兩種劫持方式的簡單介紹了。隨著ssl證書的普及，對http和DNS進(jìn)行劫持的案例越來越少，但因?yàn)楣粽呒夹g(shù)也在不斷革新，所以不能忽略它們對網(wǎng)站的影響，應(yīng)當(dāng)重視起來。
責(zé)編AJX