DNS劫持和HTTP劫持有何区别

中国互联网通过这么多年的沉浮，地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行，中国互联网发生了一些比较明显的变化，好比曾经盗号木马横行，如今就不多见了。

可是，黑色产业并无消失，而是转型作起来其余的买卖，好比买卖流量。安安曾经发布过一篇文章，讲述路由器厂商本身设置后门。实际上，厂商设置后门不少时候并非为了盗取什么信息，并且为了获取流量。

买卖流量对黑产来讲有一个好处，就是风险低，并且收益高，甚至连运营商都忍不住加入这场饕餮盛宴，经过买卖用户流量挣钱（固然确定是损害用户利益了）。

什么是运营商劫持

运营商是指那些提供宽带服务的ISP，包括三大运营商中国电信、中国移动、中国联通，还有一些小运营商，好比长城宽带、歌华有线宽带。运营商提供最最基础的网络服务， 掌握着通往用户物理大门的钥匙。

网络运营商为了卖广告或者其余经济利益，有时候会直接劫持用户的访问，目前，运营商比较常见的做恶方式有两种，分别是DNS劫持、HTTP劫持。

DNS 劫持

DNS是Domain Name System的简写，即域名系统，它做为能够将域名和IP地址相互映射的一个分布式数据库，可以令人更方便的访问互联网。简单地说，若是咱们想访问岂安科技的官网，原本须要输入网站主机的IP地址，可是DNS能够将www.bigsec.com解析成对应的IP地址，咱们就不须要记住复杂的IP地址了。

先看几个DNS劫持的状况：

微云弹出的迷你浏览器直接跳转到114导航；

Steam内置浏览器被跳转到某个宣传赚钱的微信文章页（此页面欺骗性太大， 未必是运营商所为）

总结一下，DNS劫持有这三种状况：

1. 错误域名解析到纠错导航页面，导航页面存在广告。判断方法:访问的域名是错误的，并且跳转的导航页面也是官方的，如电信的114，联通移网域名纠错导航页面。

2. 错误域名解析到非正常页面，对错误的域名解析到导航页的基础上，有必定概率解析到一些恶意站点，这些恶意站点经过判断你访问的目标HOST、URI、 referrer等来肯定是否跳转广告页面，这种状况就有可能致使跳转广告页面（域名输错）或者访问页面被加广告（页面加载时有些元素的域名错误而触发）这种劫持会对用户访问的目标HOST、URI、 referrer等会进行断定来肯定是否解析恶意站点地址，不易被发现。

3. 直接将特色站点解析到恶意或者广告页面，这种状况比较恶劣，并且出现这种状况未必就是运营商所为，家里路由器被黑，或者系统被入侵，甚至运营商的某些节点被第三方恶意控制都有可能。具体状况要具体分析，这里就不展开了。

DNS劫持常见于使用自动的DNS地址，因此，无论有没有被劫持，尽可能不要使用运营商默认的DNS。

HTTP劫持

HTTP劫持：你DNS解析的域名的IP地址不变。在和网站交互过程当中的劫持了你的请求。在网站发给你信息前就给你返回了请求。

HTTP劫持很好判断，当年正常访问一个无广告的页面时，页面上出现广告弹窗，八成就是运营商劫持了HTTP。下图中，右下角的广告并非所访问的网站放置的。

HTTP劫持比较出名的是360导航的首页，曾经被某运营商弹出广告，并且只有用户打开360导航时才会出现该广告，以致于不少用户认为这是360本身的广告，引起了大量投诉，结果最后被证明是运营商干的。

关于DNS劫持和HTTP劫持，打个比方来描述这两种劫持，DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中；而HTTP劫持就是你从服务器买了一包零食电信给你放了一坨屎，横竖都很恶心人。

解决办法

若是你遇到相似状况，能够先给运营商打电话投诉，说明本身遇到劫持了。通常状况下客服会说你多是中毒了，没关系坚持说本身用的是Mac，不会中毒，让对方解决。若是运营商不给解决，能够告诉对方你到工信部投诉他们，运营商八成会认怂。

若是不认怂怎么办？固然是真的到工信部投诉啊！工信部电信用户申诉受理中心：

http://www.chinatcc.gov.cn:80...

反爬虫
文章来源：http://bigsec.com/