DNS劫持和HTTP劫持有何区别
中国互联网经过这么多年的沉浮,地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行,中国互联网发生了一些比较明显的变化,比如曾经盗号木马横行,现在就很少见了。
但是,黑色产业并没有消失,而是转型做起来其他的买卖,比如买卖流量。安安曾经发布过一篇文章,讲述路由器厂商自己设置后门。实际上,厂商设置后门很多时候并不是为了盗取什么信息,而且为了获取流量。
买卖流量对黑产来说有一个好处,就是风险低,而且收益高,甚至连运营商都忍不住加入这场饕餮盛宴,通过买卖用户流量挣钱(当然肯定是损害用户利益了)。
什么是运营商劫持
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务, 掌握着通往用户物理大门的钥匙。
网络运营商为了卖广告或者其他经济利益,有时候会直接劫持用户的访问,目前,运营商比较常见的作恶方式有两种,分别是DNS劫持、HTTP劫持。
DNS 劫持
DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问岂安科技的官网,本来需要输入网站主机的IP地址,但是DNS可以将www.bigsec.com解析成对应的IP地址,我们就不需要记住复杂的IP地址了。
先看几个DNS劫持的情况:
微云弹出的迷你浏览器直接跳转到114导航;
Steam内置浏览器被跳转到某个宣传赚钱的微信文章页(此页面欺骗性太大, 未必是运营商所为)
总结一下,DNS劫持有这三种情况:
错误域名解析到纠错导航页面,导航页面存在广告。判断方法:访问的域名是错误的,而且跳转的导航页面也是官方的,如电信的114,联通移网域名纠错导航页面。
错误域名解析到非正常页面,对错误的域名解析到导航页的基础上,有一定几率解析到一些恶意站点,这些恶意站点通过判断你访问的目标HOST、URI、 referrer等来确定是否跳转广告页面,这种情况就有可能导致跳转广告页面(域名输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URI、 referrer等会进行判定来确定是否解析恶意站点地址,不易被发现。
直接将特点站点解析到恶意或者广告页面,这种情况比较恶劣,而且出现这种情况未必就是运营商所为,家里路由器被黑,或者系统被入侵,甚至运营商的某些节点被第三方恶意控制都有可能。具体情况要具体分析,这里就不展开了。
DNS劫持常见于使用自动的DNS地址,所以,不管有没有被劫持,尽量不要使用运营商默认的DNS。
HTTP劫持
HTTP劫持:你DNS解析的域名的IP地址不变。在和网站交互过程中的劫持了你的请求。在网站发给你信息前就给你返回了请求。
HTTP劫持很好判断,当年正常访问一个无广告的页面时,页面上出现广告弹窗,八成就是运营商劫持了HTTP。下图中,右下角的广告并不是所访问的网站放置的。
HTTP劫持比较出名的是360导航的首页,曾经被某运营商弹出广告,而且只有用户打开360导航时才会出现该广告,以至于很多用户认为这是360自己的广告,引发了大量投诉,结果最后被证实是运营商干的。
关于DNS劫持和HTTP劫持,打个比方来描述这两种劫持,DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中;而HTTP劫持就是你从服务器买了一包零食电信给你放了一坨屎,横竖都很恶心人。
解决办法
如果你遇到类似情况,可以先给运营商打电话投诉,说明自己遇到劫持了。一般情况下客服会说你可能是中毒了,不要紧坚持说自己用的是Mac,不会中毒,让对方解决。如果运营商不给解决,可以告诉对方你到工信部投诉他们,运营商八成会认怂。
如果不认怂怎么办?当然是真的到工信部投诉啊!工信部电信用户申诉受理中心:
http://www.chinatcc.gov.cn:80...
反爬虫
文章来源:http://bigsec.com/
DNS劫持和HTTP劫持有何区别相关推荐
- android 访问服务器sql_XSS 攻击、CSRF 攻击、SQL 注入、流量劫持(DNS 劫持、HTTP 劫持)—— 浏览器安全
今天看了 jsliang 大佬关于网络安全的文章,为了加深一下印象,自己动手写一下. 主要参考文章:网络安全 --- jsliang XSS攻击 XSS(Cross Site Script)跨站脚本攻 ...
- DNS劫持、流量劫持,HTTP/HTTPS劫持
DNS劫持:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问 ...
- DNS劫持,HTTP劫持、HTTPS劫持【流量劫持】
1 流量劫持 先说劫持,再说劫持的种类 流量劫持: 早已见怪不怪的电信运营商的劫持,频繁的广告页弹出,大家只要能忍受得了,那就没什么危害,各大运营商毕竟是活在我党的英明领导下的,太过分的事情,它们也是 ...
- dns劫持与http劫持
DNS劫持的现象:你输入的网址是http://www.google.com,出来的是百度的页面. HTTP劫持的现象:你打开的是百度的页面,右下角弹出唐老师的不孕不育广告. 形象的比喻: DNS劫持就 ...
- 关于DNS攻击那点事儿~ (DNS劫持 vs ISP劫持)
最近研究钓鱼安全问题,看到关于DNS的一些攻击,顺手研究了一下,发现各类文章说的是层出不穷,简单总结了一下,希望大家可以更好更容易的记住要点. 英文原文的话,我觉得这篇还不错,简单明了,一目了然:ht ...
- linux 劫持广告技术,广告作弊:DNS劫持和HTTP劫持
1. dns劫持 (客户端请求后,返回服务器前) a) DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使 ...
- DNS劫持和HTTP劫持有什么区别、运营商劫持如何预防与解决
中国互联网经过这么多年的沉浮,地下黑色产业链已经有了很大的变化.随着免费杀毒软件的流行,中国互联网发生了一些比较明显的变化,比如曾经盗号木马横行,现在就很少见了. 但是,黑色产业并没有消失,而是转型做 ...
- dns劫持和http劫持-增加ssl
简单介绍一下HTTP劫持和DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西. 首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方 ...
- 如何修复网页被劫持、页面劫持的解决方法、详细
网页劫持是目前黑产最喜欢的一种网页引流方式,此手法往往通过政府.教育机构网站(权重高),修改网站源代码.放寄生虫程序.设置二级目录反向代理等实现.网页劫持可以分为服务端劫持.客户端劫持.快照劫持.搜索 ...
最新文章
- 清华博士的逆袭之路:从收到延毕警告到顶刊发文,我蛰伏了4年
- PAT甲级题目翻译+答案 AcWing(贪心)
- boost::gil::view_is_mutable用法的测试程序
- 还在集什么五福,史上最惨锦鲤再次来袭!奖品堪比5年高考3年模拟!
- 阿里巴巴Java开发手册——速读记录
- gdc服务器维修公司,gdc服务器阵列架坏了
- TortoiseGit使用技巧
- Apache Pulsar的多租户消息系统
- 5G 时代,优酷推出的帧享究竟是什么?
- 【bzoj5072】[Lydsy十月月赛]小A的树 树形背包dp
- pythontkinter使按钮失效_python2.7为什么点击了quot;开始quot;按钮后,tkinter上的按钮,图中红色部分,再也点不动了? - SegmentFault 思否...
- ASP.net揭秘笔记
- linux 查看gcc安装目录,linux安装GCC详解
- TFTP 简单文件传输协议 简介
- 各行业赫芬达尔指数表(2013-2018年)
- spurious wakeup虚假唤醒
- 【转】android builder.setPositiveButton处 报错
- [IOS APP]南渡记-东藏记-西征记-野葫芦引有声小说
- 电脑使用技巧提升篇4:两步实现电脑软件开机自启
- CDO解析eml文件为html,C# 读取eml文件 例子(解析eml文件)
热门文章
- 更改docker源 aliyun_番外篇 (1) Docker 安装
- spo机试题JAVA_基于龙芯处理器的Java运行环境的移植与优化
- 华为hs8145v5如何改桥接_口译vlog | 跟我一起去华为东莞“欧洲小镇”吧!
- Linux 端口侦听不到,在linux上,如何在不尝试连接的情况下检查端口是否处于侦听状态...
- 语料库与python应用_语料库与Python应用/语料库翻译学文库
- 广东省计算机应用专业综合理论知识,(计算机应用技术专业综合理论考试说明.doc...
- php ipa 版本定制,class.php
- 学会python爬虫能发财么_python如何赚钱? python爬虫如何进阶? python就业? 如何快速入门python?...
- python中的模块_python3.0中重载模块
- 图像局部特征(一)--概述