网站域名遭遇劫持,网站打开转向别的网站,流量被劫持走了。
我们首先应该先明白,什么是域名劫持,流量劫持,百度百科的解释太专业不太能通俗易懂,我来做一个原理讲解跟简单的示范.
首先我们明白我们在浏览器输入网址能打开网站,是因为我们访问域名的时候,是由我们本地电脑网卡里面设置的dns服务器帮我们解析把域名转化为正确的ipv4地址,例如我们打开cmd做ping www.163.com的时候会发现。
通过CMD Ping网易的官网
网易的域名对应的服务器ip是14.215.9.85,但是如果我们想要劫持这个域名怎么办。
那就是把这个域名的dns解析指向到错误的ip地址去,最直接的方法是修改我们本地计算机的hosts文件,因为hosts文件是硬性指向,我们把网易的域名指向localhost或者127.0.0.1这个地址,
修改hosts文件
然后试试在浏览器打开网易网站看看,由于我电脑没有安装环境,可以看到并不能localhost并不能打开。
再次尝试访问网易官网
那么通过修改本地hosts文件劫持域名是一种方法(不是只有自己才能修改自己电脑的hosts文件,相反很多人不懂得什么是hosts文件,自己电脑的hosts文件却被第三方改的面目全非)。
当然还可以劫持各地的dns服务器劫持域名也是一样的方法,原理就跟劫持hosts一样,因为我们的浏览器是通过本地hosts或者读取我们在电脑上设置的dns服务器解析给我们的正确的域名对应的ip地址。
但是绝大多数的域名劫持不会去劫持用户本地的hosts,而是去劫持各地的dns服务器,因为这样子做难度最小,成本最小,影响却最大。
域名劫持
那么有哪些方法可以解决因为dns服务器被劫持而发生的网站劫持,流量劫持呢?
首先我们要有加密级别高的,正规知名的证书机构颁发的SSL证书,证书key对应识别网站服务器ip,若网站被篡改到别的ip去,证书key不匹配网站无法打开,流量劫持者目的达不到,自然会放弃。
如果自身域名比较多,可以考虑自建dns解析服务器,保证好解析不会被篡改污染;如果网站比较多,也可以考虑做全国性的cdn节点布置,降低被劫持的范围。