DNS劫持和HTTP劫持有何區別

中國互聯網通過這麼多年的沉浮，地下黑色產業鏈已經有了很大的變化。隨着免費殺毒軟件的流行，中國互聯網發生了一些比較明顯的變化，好比曾經盜號木馬橫行，如今就不多見了。

可是，黑色產業並無消失，而是轉型作起來其餘的買賣，好比買賣流量。安安曾經發布過一篇文章，講述路由器廠商本身設置後門。實際上，廠商設置後門不少時候並非爲了盜取什麼信息，並且爲了獲取流量。

買賣流量對黑產來講有一個好處，就是風險低，並且收益高，甚至連運營商都忍不住加入這場饕餮盛宴，經過買賣用戶流量掙錢（固然確定是損害用戶利益了）。

什麼是運營商劫持

運營商是指那些提供寬帶服務的ISP，包括三大運營商中國電信、中國移動、中國聯通，還有一些小運營商，好比長城寬帶、歌華有線寬帶。運營商提供最最基礎的網絡服務， 掌握着通往用戶物理大門的鑰匙。

網絡運營商爲了賣廣告或者其餘經濟利益，有時候會直接劫持用戶的訪問，目前，運營商比較常見的做惡方式有兩種，分別是DNS劫持、HTTP劫持。

DNS 劫持

DNS是Domain Name System的簡寫，即域名系統，它做爲能夠將域名和IP地址相互映射的一個分佈式數據庫，可以令人更方便的訪問互聯網。簡單地說，若是咱們想訪問豈安科技的官網，原本須要輸入網站主機的IP地址，可是DNS能夠將www.bigsec.com解析成對應的IP地址，咱們就不須要記住複雜的IP地址了。

先看幾個DNS劫持的狀況：

微雲彈出的迷你瀏覽器直接跳轉到114導航；

Steam內置瀏覽器被跳轉到某個宣傳賺錢的微信文章頁（此頁面欺騙性太大， 未必是運營商所爲）

總結一下，DNS劫持有這三種狀況：

1. 錯誤域名解析到糾錯導航頁面，導航頁面存在廣告。判斷方法:訪問的域名是錯誤的，並且跳轉的導航頁面也是官方的，如電信的114，聯通移網域名糾錯導航頁面。

2. 錯誤域名解析到非正常頁面，對錯誤的域名解析到導航頁的基礎上，有必定概率解析到一些惡意站點，這些惡意站點經過判斷你訪問的目標HOST、URI、 referrer等來肯定是否跳轉廣告頁面，這種狀況就有可能致使跳轉廣告頁面（域名輸錯）或者訪問頁面被加廣告（頁面加載時有些元素的域名錯誤而觸發）這種劫持會對用戶訪問的目標HOST、URI、 referrer等會進行斷定來肯定是否解析惡意站點地址，不易被發現。

3. 直接將特色站點解析到惡意或者廣告頁面，這種狀況比較惡劣，並且出現這種狀況未必就是運營商所爲，家裏路由器被黑，或者系統被入侵，甚至運營商的某些節點被第三方惡意控制都有可能。具體狀況要具體分析，這裏就不展開了。

DNS劫持常見於使用自動的DNS地址，因此，無論有沒有被劫持，儘可能不要使用運營商默認的DNS。

HTTP劫持

HTTP劫持：你DNS解析的域名的IP地址不變。在和網站交互過程當中的劫持了你的請求。在網站發給你信息前就給你返回了請求。

HTTP劫持很好判斷，當年正常訪問一個無廣告的頁面時，頁面上出現廣告彈窗，八成就是運營商劫持了HTTP。下圖中，右下角的廣告並非所訪問的網站放置的。

HTTP劫持比較出名的是360導航的首頁，曾經被某運營商彈出廣告，並且只有用戶打開360導航時纔會出現該廣告，以致於不少用戶認爲這是360本身的廣告，引起了大量投訴，結果最後被證明是運營商乾的。

關於DNS劫持和HTTP劫持，打個比方來描述這兩種劫持，DNS劫持就是你想去存錢運營商卻把你拉到了劫匪手中；而HTTP劫持就是你從服務器買了一包零食電信給你放了一坨屎，橫豎都很噁心人。

解決辦法

若是你遇到相似狀況，能夠先給運營商打電話投訴，說明本身遇到劫持了。通常狀況下客服會說你多是中毒了，沒關係堅持說本身用的是Mac，不會中毒，讓對方解決。若是運營商不給解決，能夠告訴對方你到工信部投訴他們，運營商八成會認慫。

若是不認慫怎麼辦？固然是真的到工信部投訴啊！工信部電信用戶申訴受理中心：

http://www.chinatcc.gov.cn:80...

反爬蟲
文章來源：http://bigsec.com/