流量劫持怎么应对
- 流量劫持指的是恶意攻击者截取、篡改或重定向网络通信的数据流量,导致用户被重定向到恶意网站,或者在浏览网页时显示恶意广告
- 在当前的移动互联网环境下,流量劫持主要分为两种方式:域名劫持、数据劫持
- 放任流量劫持会导致扰乱市场秩序、泄露用户隐私信息、损害用户利益以及传播诈骗、色情等低俗甚至严重违法信息的恶果。
域名劫持
- 域名劫持 是针对传统 DNS 解析的常见劫持方式。用户在浏览器输入网址,即发出一个 HTTP 请求,首先需要进行域名解析,得到业务服务器的 IP 地址。使用传统 DNS 解析时,会通过当地网络运营商提供的 Local DNS 解析得到结果。域名劫持,即是在请求 Local DNS 解析域名时出现问题,目标域名被恶意地解析到其他 IP 地址,造成用户无法正常使用服务。
- 解决域名劫持的一个办法就是绕开 Local DNS,通过一个可信的源头来解析域名,解析方式不需要拘泥于 DNS 协议,也可以通过 HTTP 的方式。
- 阿里云HTTPDNS 是一款高效、安全的域名解析库,它采用HTTP协议来执行DNS查询,旨在解决传统DNS解析过程中的延迟、域名劫持、缓存污染等问题
- 阿里云解析DNS 是一种快速、安全、稳定、智能的互联网域名解析服务,通过它可以将需要防劫持的域名进行保护。
数据劫持
- 数据劫持基本针对明文传输的内容发生。用户发起 HTTP 请求,服务器返回页面内容时,经过中间网络,页面内容被篡改或加塞内容,强行插入弹窗或者广告,比如早期配置了中国电信dns(114.114.114.114)就经常遇到弹窗广告。
- 行业内解决的办法即是对内容进行 HTTPS 加密,实现密文传输,彻底避免劫持问题。
- 而 MD5校验 同样能起到防止数据劫持的作用,MD5 校验是指内容返回前,应用层对返回的数据进行校验,生成校验值;同时,内容接收方接收到内容后,也对内容进行校验,同样生成校验值,将这两个校验值进行比对,倘若一致,则可以判断数据无劫持。但相比 HTTPS 加密,MD5 校验存在一定风险,劫持方技术能力强则有可能在篡改内容后替换校验值,导致接收方判断错误。
注:HTTPS 一开始是以加密通信为需求而诞生的,随着互联网上个人数据传输变得更加普遍,全站的 HTTPS 加密访问 已经成为了互联网行业的大势所趋。
第三方的递归解析服务(LocalDNS)
- 互联网公司可以采用以上这两种方式避免劫持,而对广受流量劫持影响、上网体验严重受损的网民来说,其实也可以通过使用第三方的递归解析服务(LocalDNS)来避免这一问题。
- 目前,包括 Google、CNNIC、阿里云等公司在内都已经推出了 LocalDNS 服务。阿里云公共DNS的 IP 地址简单易记:223.5.5.5 和 223.6.6.6,用户只要在网络选项中进行简单的设置就可以使用。对于这款面向广大网民的免费服务,阿里云解析也承诺绝不会重定向或者过滤用户所访问的地址,并且绝无弹插广告。