网址域名遭受劫持,网站打开转为其他网址,总流量被劫持离开了。
我们首先应该先搞清楚,什么叫域名劫持,总流量劫持,百科的解释太技术专业不太会浅显易懂,我来做一个基本原理解读跟简单示范性.
最先大家搞清楚我们在浏览器输入网站能打开网页,是因为我们浏览域名的时候,是由我们当地电脑网卡里边设定的dns服务器帮我们分析把域名转化为恰当的ipv4详细地址,比如大家打开cmd做ping www.163.com的情况下会发现。
根据CMD Ping网易的官方网站
网易游戏的域名对应的服务器ip是14.215.9.85,但是如果我们想要劫持这一域名该怎么办。
那便是把这个域名的dns解析偏向到不正确的ip详细地址去,最直接的方法是什么改动大家当地电子计算机的hosts文件,由于hosts文件是强制偏向,我们把网易游戏的域名偏向localhost或是127.0.0.1这个地址,
修改hosts文件
随后试一下在浏览器打开网易网站看一下,由于我电脑没安装环境,能够看见根本无法localhost并不能打开。
再度试着浏览网易官网
那样根据改动当地hosts文件劫持域名是一种方式(不是只有自身才可以修改自己计算机的hosts文件,反过来好多人不懂得什么是hosts文件,自身计算机的hosts文件反被第三方改的遍体鳞伤)。
自然还能够劫持全国各地的dns服务器劫持域名也是一样的方式,基本原理就和劫持hosts一样,因为我们的电脑浏览器是由当地hosts或是载入大家电脑上设定的dns服务器分析给我们的正确的域名相匹配的ip详细地址。
可是绝大多数的域名劫持不会去劫持客户当地的hosts,而是去劫持全国各地的dns服务器,是因为这样做难度系数最少,成本费最少,危害却较大。
域名劫持
那样用什么方法可以解决由于dns服务器被劫持而发生的网址劫持,总流量劫持呢?
首先我们要有数据加密等级强的,靠谱著名的证书组织颁发的SSL证书,资格证书key相匹配鉴别网址服务器ip,若网址被伪造到别的ip去,资格证书key不一致网址打不开,总流量劫持者目地达不到,自然会舍弃。
假如本身域名较多,可以选择建造dns解析服务器,确保好分析不会被伪造环境污染;假如网址较多,也可以考虑做全国性的cdn节点布局,减少被劫持的范围。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
