ipv6域名查询-ipv6网络监控-免费域名解析查询

HTTP劫持是什么?和 DNS劫持有什么不同?

发布日期:2022-01-21 16:11:52   来源 : www.ricearth.com    作者 :稻田网络    浏览量 :606
稻田网络 www.ricearth.com 发布日期:2022-01-21 16:11:52  
606

这篇文章重点介绍了HTTP劫持(也称为网页劫持)和DNS劫持的区别。事实上,二者的差别很明显,很容易分辨。DNS劫持与整个网页跳转不同,HTTP劫持通常只在页面上添加一个小窗口,但是这个窗口并不属于网页本身的广告,有时,不管你浏览什么网页,这个窗口都不会消失,而且非常烦人。


DNS劫持


平常大家上网时应该遇到的,就是无论打开什么网页,下面的角落里有时都会出现一些小广告,有时这些广告,并不是去访问的网站上的广告,而是由第三方运营商提供的,这叫做HTTP劫持。


HTTP劫持的原则是在服务器与用户之间传递信息时添加更多的内容,这是因为信息未被加密。要求用户提供网站服务器,服务器将返回给用户的网页,在传送过程中给他人添加物品的机会。即使DNS服务器可靠,也不能阻止HTTP劫持。


HTTP劫持的实现原理。


一般而言,HTTP劫持主要通过以下步骤完成:


1.识别HTTP连接。空中飞行的众多连接中,有很多种协议,第一步要做的就是找到TCP连接,找到应用层使用HTTP协议的连接,来进行识别。


2.篡改HTTP应答,可通过一个网关获得数据包以进行内容篡改。


3.抢在回包之前,把篡改过的包抢先送到普通站点,然后再把后面的正常包送到用户一边。


和DNS劫持的区别举例。


DNS劫持现象:您输入的网址是http://www.google.com,出的是百度网页;


HTTP劫持现象:你打开的是知乎页面,右下角会出现广告。


dns劫持:在DNS服务器上,改变了www.xxx.com的域名对应的IP地址。您解析的域名对应的IP,在劫持前后不相同;


HTTP劫持:您DNS解析的域名的IP地址没有改变。与网站交互时,会截获您的请求。还没有发送到网站上的信息,就返回请求。


HTTP劫持解决方案。


应对HTTP劫持的最好办法是使用HTTPS来连接网页。并且采用HTTPS技术,数据在传输过程中被加密。原来有人在车窗上塞了一个小广告,现在把窗户关上了,别人自然就不能再插进去了。


HTTPS不仅能阻止HTTP劫持,而且还能很好地防止DNS劫持,因为HTTPS的安全性是通过SSL保证的,并且需要正确的证书才能建立连接。若DNS将域名解析为不对应的IP,则不能通过证书认证,连接将终止。


事实上,现在越来越多的网站都支持HTTPS,但为了兼容等问题,不少网站也同时提供HTTP连接,例如著名的视频网站哔哩哔哩。主动使用HTTPS来进行连接,不但有效防止网页劫持,还能够保护隐私。


另外,可打电话到运营商客户服务部门投诉,要求其撤消,不能的话向国家工信部投诉。


dns
https
网页
HTTP
Copyright2020 版权所有:深圳市稻田网络技术有限公司
管理网站 举报反馈 网站统计