很多人在上网时,遇到过DNS劫持,就是本来打开的页面应该是A但是真实访问的却变成了B页面,还有一种就是在A网站中下载某个文件却发现下载的文件不正确等等,这些都是遇见了DNS劫持,用户访问会被强制性跳转至固定链接。为了大家更了解DNS劫持,今天主机测评就来为大家介绍关于DNS劫持的相关资讯。
DNS劫持的原理
DNS劫持就是通过http机制中的漏洞发起的一种流量劫持,htto协议自身存在漏洞,如果网站使用的不是https那就可以避免这样的DNS劫持,但是互联网目前大部分都是使用http的普通网站。还有一种劫持是电脑端本地的劫持,与流量劫持的收益群体有所不同。
常见的DNS劫持实例
DNS劫持的发起都是通过服务器实现的,比如通过传输中转服务器,具体途径是利用HACK或者是内部人员等等多种可能。
私服搭建
在DNS劫持中,利润较高的就是私服搭建。私服站都是通过低级的HTTP技术,因为无人用http技术,所以这种劫持可达到百分百,DNS劫持存在省级劫持、全国级劫持其中特定的省级劫持占大多数。
当用户在打开私服网站A时,不需要跳转,仅仅是在自己服务器的IP中架设私服站网站B,也不需要域名直接通过IP形式完成访问。在用户等待DNS解析的时候,直接加载架设好的服务器站中IP就可以跳过A站直接访问到服务器B站了。
这也是主机测评一开始为您解释的为何域名显示的是A,但是页面内容确实其他网页资料。这种隐秘性强,网站A的站长或者管理人员很难发现,就算发现了也不会一下子就知道是自己网站服务器有问题还是其他什么原因。
竞价页面
另外牟利方式就是做一些竞价的页面。如某个关键词在百度排名在前几位的的域名就很常常遭遇这样的情况,这样也是一种谋取利益的方式。
网吧劫持量
网吧劫持的操作性就很强,很多网维内部技术要赚外快,类似DNS劫持相似的情况,这种情况的效果更让人惊讶,会扩大更多权限。网维内部技术人员会修改服务器的任意访问链接,让用户在访问A时直接跳转到B域名还有一些更隐秘的做法。如本来的下载地址是,AAA.COM/111.RAR 直接给你跳转为BBB.COM/111.RAR这样的。这样做是很难让人察觉出异样。