众所周知,网络劫持共分为两大类:DNS劫持和HTTP劫持。那它们到底是什么意思,有什么区别呢?
DNS劫持
大部分网站都需要用到CDN,使用CDN加速后,源站IP隐藏,用户访问最近的节点,浏览网站内容,以加速网站。这个过程也可以说是DNS劫持的过程。
与恶意DNS劫持不同的是,CDN服务提供商的目的是友好的,经网站管理员同意,我们常说DNS劫持,都是恶意的DNS劫持。
一般DNS用户去分析过程localdns,通过运营商提供的递归DNS分析,通常DNS劫持发生在这一层。
当网站发生DNS劫持后,用户输入网站,不再跳转到原始页面,而是被攻击者指向特定页面。一般来说,用户输出google.com之后,回车打开的是百度搜索的页面。DNS典型的劫持案例。
DNS劫持有三种后果:
- 域名被析错误,网页跳转到纠错导航页面,导航页面植入恶意广告。
- 将错误域名分析到异常页面。
- 直接分析到攻击者指定的网站或广告页面。
DNS被劫持,用户无法正常浏览内容,甚至可能被欺骗,严重影响用户体验和网站业务的发展。
HTTP劫持
HTTP劫持相对于DNS劫持更温和。攻击者在服务器和客户端传输数据时,伪装成服务器,响应客户端要求,从而放弃真实服务器的数据传输。
当网站遭受HTTP劫持也会造成一些后果:
- 出现3xx重定向跳转;
- JS篡改内容;
- html篡改内容;
这样,目标网站就会出现弹出广告、页面广告等广告形式,或者网站的一些内容被黑客修改,以达到一定的目的。
如何防止网站被劫持?
有两种想法可以防止网站被劫持。
- 加密客户端和服务器的数据传输
- 隐藏http请求的特征
加密客户端和服务器数据传输的最终解决方案是安装ssl证书,站点从http升级为https,因为https协议将加密数据传输,攻击者无法拦截它们之间的数据传输,从而劫持它们。
另一种是对的URL加密,对URL加密后,用户方向CDN节点发起请求,C再由CDN解密节点,获得真实性URL链接并响应用户。
以上是两种劫持方式的简要介绍。ssl证书的普及,对http和DNS劫持的案例越来越少,但由于攻击者的技术不断创新,他们对网站的影响不容忽视。