DNS劫持主要是让你重定向到其他网站,比如你想正确访问淘宝,正常的DNS解析应该返回的是淘宝的IP地址,但是攻击者利用其他攻击手段,篡改了DNS解析的结果,返回了非淘宝IP地址,用户就会和这个非淘宝的IP地址建立数据连接。
HTTP劫持主要是运营商为了非法牟利,发现你的请求是HTTP请求时,就往里面插入一些广告。
HTTP劫持优化
1.使用HTTPS 通信
HTTPS在应用层增加了一个SSL协议,会对数据进行加密,基本上就能避免运营商的劫持
2.数据MD5校验
通常在生成内容的时候,同时生成一个MD5的值,如果其与最终访问MD5不匹配就判定数据时非法的,这时可以不予解析或对篡改的内容进行过滤
3.数据时效性校验
通常会对数据内容进行时效性检查,如约定数据产生的时间点,客户端也有一个校验保证,针对应用里面页面内容会对页面以及跳转地址进行一个黑白名单的匹配,这样可以判断这些数据是否合法。
4.使用HttpDNS
HttpDNS使用HTTP进行域名解析,域名解析请求发送到HttpDNS从而绕过运营商的Local DNS。
5.IP直连
使用IP 地址直接访问接口,配合 header 中 Host 字段带上原来的域名信息即可
6.简单粗暴投诉运营商。
HTTP劫持和DNS劫持
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
