發(fā)現(xiàn)遇到這個問題的網(wǎng)友還真不少。2016 年，在一場持續(xù)超過六個小時的大規(guī)模銀行欺詐案中，一家巴西銀行的網(wǎng)站被黑客劫持，在線客戶被路由到攻擊者的網(wǎng)絡釣魚站點，導致該銀行的 36 個域名、企業(yè)電子郵箱全體淪陷。

“被劫持的風險居然這么大！”嚇的二狗子瓜子都掉了，這可得好好了解一下，再徹底解決。通過資料，他發(fā)現(xiàn)劫持還分為 HTTP 劫持和 DNS 劫持。那這兩種有什么區(qū)別，都有什么危害呢？我們一起來看看吧。

文章作者丨思否：云叔_又拍云

什么是劫持

當我們?yōu)g覽一些網(wǎng)站，特別是一些沒有配備 SSL 證書的網(wǎng)站時，有時會遇到網(wǎng)站沒有顯示正確的內(nèi)容，或者在正確的內(nèi)容中夾雜了一些亂七八糟的廣告的情況，這可能是遇到了網(wǎng)絡劫持。遭到劫持的網(wǎng)站輕則被攻擊，重則數(shù)據(jù)被偷盜。

那為什么會發(fā)生劫持現(xiàn)象呢？

我國復雜的網(wǎng)絡環(huán)境是劫持發(fā)生的一大原因。除了電信、聯(lián)通、移動這三大家，還有長城寬帶、鵬博士、教育網(wǎng)、科技網(wǎng)、廣電等等不少于 20 多家的小運營商，而且各個省市是相互獨立運營。這就導致網(wǎng)絡出現(xiàn)跨網(wǎng)、跨運營商的情況會特別多。而這種大量跨網(wǎng)訪問的流量交互就非常容易產(chǎn)生網(wǎng)絡劫持，

比較常見的劫持分兩種：DNS 劫持和 HTTP 劫持。用網(wǎng)上一個形象生動的比喻來區(qū)分的話，DNS 劫持就是你想去銀行存錢卻把你拉到了劫匪手中，HTTP 劫持就是你從服務器買了一包零食，里面給你放了一坨粑粑。

當然這是一個粗淺的比喻，真正的區(qū)別我們下面細說。

HTTP 劫持

HTTP 劫持發(fā)生在用戶與其目的網(wǎng)絡服務所建立的專用數(shù)據(jù)通道中。它會監(jiān)視特定數(shù)據(jù)信息，當滿足設定的條件時，就會在正常的數(shù)據(jù)流中插入精心設計的網(wǎng)絡數(shù)據(jù)報文。從而讓用戶端程序解釋“錯誤”的數(shù)據(jù)，并在使用者界面彈出新窗口展示宣傳性廣告或者直接顯示某網(wǎng)站的內(nèi)容。

常見的 HTTP 劫持現(xiàn)象有以下三種：

改變訪問內(nèi)容：將正常返回的頁面進行劫持并做 302 跳轉(zhuǎn)，跳轉(zhuǎn)到更改后的頁面

插入廣告：在返回頁面中加入框架代碼來實現(xiàn)強行加入廣告

篡改網(wǎng)頁中原有廣告：將網(wǎng)頁中原本就存在的廣告更改為劫持方要推送的廣告

那如何預防和解決 HTTP 劫持呢？方法很簡單，配置 SSL 證書使用 HTTPS 鏈接訪問網(wǎng)站就可以了。目前又拍云提供免費的 SSL 證書，一次申請遠離 HTTP 劫持。

DNS 劫持

DNS 是域名系統(tǒng) （Domain Name System）的縮寫，是將域名和 IP 地址相互映射的分布式數(shù)據(jù)庫，能夠讓用戶更方便的訪問互聯(lián)網(wǎng)。當我們在瀏覽器中輸入網(wǎng)址，訪問請求會發(fā)送到 DNS 解析服務器。DNS 解析服務器通過與頂級域及根服務器進行通信查詢，將網(wǎng)址解析成對應的 IP 地址，從而讓我們完成網(wǎng)站訪問。

而 DNS 劫持，也稱為 DNS 重定向，是 DNS 查詢被錯誤地解析，從而將用戶重定向到惡意站點。DNS 劫持可用于進行域名欺詐，在這種情況下，攻擊者通常會顯示一些廣告以產(chǎn)生收入，或者用于網(wǎng)絡釣魚，讓用戶訪問虛假的網(wǎng)站達到竊取數(shù)據(jù)的目的。常見的 DNS 劫持現(xiàn)象有：

中間人劫持：攻擊者攔截用戶的 DNS 請求，并將其重定向到攻擊者自己的受感染 DNS 服務器。域名指向 IP 被改變，將用戶訪問流量引到掛馬，盜號等對用戶有害頁面。

本地 DNS 劫持：攻擊者在用戶計算機上安裝惡意軟件，然后更改本地 DNS 設置以將用戶重定向到惡意站點。

路由器 DNS 劫持：許多路由器具有默認密碼或固件漏洞。攻擊者可以接管路由器并覆蓋 DNS 設置，從而影響連接到該路由器的所有用戶。

Local DNS 緩存：為了降低跨網(wǎng)流量及用戶訪問速度進行的一種劫持，導致域名解析結果不能按時更新。

DNS 服務器是網(wǎng)絡環(huán)境中極其重要的一部分，需要強力的安全措施，避免被黑客劫持，用來做壞事。那怎么能避免 DNS 劫持呢？

關閉不必要的 DNS 服務器，使用中的 DNS 服務器應放置防火墻后面，并切斷外部通訊。

嚴格限制對 DNS 服務器的訪問。通過使用多重身份驗證，防火墻等，在物理安全和網(wǎng)絡安全方面限制訪問。

立即修補已知漏洞，因為黑客會經(jīng)常尋找易受攻擊的 DNS 服務器。

如果網(wǎng)站發(fā)現(xiàn)被 DNS 劫持，可以向相關地區(qū)運營商提交投訴解除劫持。

溫馨提示：“DNS 劫持”通過篡改域名解析，使網(wǎng)絡用戶無法訪問原 IP 地址對應的網(wǎng)站或者訪問虛假網(wǎng)站，從而實現(xiàn)竊取數(shù)據(jù)資料或者破壞網(wǎng)站原有正常服務的目的。根據(jù)《中華人民共和國刑法》第二百八十六條的規(guī)定，對計算機信息系統(tǒng)功能進行破壞，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，構成破壞計算機信息系統(tǒng)罪。

所以，當我們?yōu)g覽網(wǎng)頁時看到一些廣告彈窗的時候，就一定要注意了！

如果你想更好的提升你的編程能力，好好學習C/C++編程知識，以后努力成為高薪軟件開發(fā)工程師的話！那么你很幸運~

UP在主頁上傳了一些學習C/C++編程的視頻教程，有興趣或者正在學習的小伙伴一定要去看一看哦！會對你有幫助的~

分享（源碼、項目實戰(zhàn)視頻、項目筆記，基礎入門教程）

歡迎轉(zhuǎn)行和學習編程的伙伴，利用更多的資料學習成長比自己琢磨更快哦！

編程學習書籍：

編程學習視頻：