網絡常見劫持雜談

        我相信劫持這種問題作運維的朋友都會或多或少的遇到過。由於360擁有的用戶數量比較多，因此我遇到這種狀況比較多。在這裏拿出來跟你們分享一下，這樣當你們遇到這些狀況時好知道緣由，以及如何去解決。這是我錄得劫持的視頻，你們能夠看一下 http://edu.51cto.com/lesson/id-38462.html。

         常見的劫持通常有三種：dns劫持，路由劫持，url劫持也就是你們常常說得七層劫持。

         第一種dns劫持。好比軟件管家域名soft.360.cn,咱們會針對電信和聯通分別作解析。但在移動沒有資源，因此默認狀況下移動用戶會解析到咱們的默認線路電信上面。好比這時候某省移動運營商發現這個域名流量特別大，這時候他就會更改本身的dns服務器，在本身的dns服務器上解析咱們的域名。這樣當用戶用他們的dns解析咱們域名的時候解析出來的ip就是移動本身的ip。這樣就不用出移動大網以達到省錢的目的。解決的方法：第一，hosts綁定，這個你們應該都知道；第二，換域名，或者多個域名來分擔，讓運營商也不知道你是哪一個域名在服務；第三，在移動搭代理服務器源站用電信或者聯通的服務器；第四，向運營商投訴，一旦投訴的人多了，他們也會想辦法去解決問題。

        第二種路由劫持。以下圖，運營商那裏有兩個出口，第一個出口是他們的內網，第二個是要出內網。他們前端通常是一個光分設備，它能夠模擬服務器應答。也就是網上經常說的搶先應答。通常狀況下他也不會徹底劫持，它是有必定概率去劫持你。好比你家是拉的小運營商的網就可能出現這種狀況，你們能夠有意識去注意一下。

  

        第三種是url劫持。這是七層劫持。若是你得某一個url流量特別大，某些小運營商就會劫持你。固然他們常常會劫持到他們的一些代理服務器，他們的這些代理服務器通常狀況下也能提供服務，但某些小運營商劫持作得並非太好，也會形成用戶訪問失敗的狀況。有些時候你得競爭對手會跟某些運營商合做來劫持你得域名。

wget是要下載360的殺毒軟件，但中間第一個302跳轉到一個域名是72link.com的域名，而後有一個302，跳轉到某度的域名了，最終下載下來的文件我就不說了，你們應該懂的。

   對了你們以爲若是對本身還有那麼一點點幫助的，但願你們多點贊，多評論，感謝！！！你們能夠加入運維交流羣:325525293 來一塊兒交流。