dns与http劫持应该怎么办
中国互联网经过这么多年的沉浮,地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行,中国互联网发生了一些比较明显的变化,比如曾经盗号木马横行,现在就很少见了。但是,黑色产业并没有消失,而是转型做起来其他的买卖,比如买卖流量。安安曾经发布过一篇文章,讲述路由器厂商自己设置后门。实际上,厂商设置后门很多时候并不是为了盗取什么信息,而且为了获取流量。买卖流量对黑产来说有一个好处,就是风险低,而且收益高,甚至连运营商都忍不住加入这场饕餮盛宴,通过买卖用户流量挣钱(当然肯定是损害用户利益了)。推荐一个网站监控工具——IIS7网站监控工具,使用后你就可以时刻关注你的网站状态了。
一、什么是运营商劫持
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务, 掌握着通往用户物理大门的钥匙。
网络运营商为了卖广告或者其他经济利益,有时候会直接劫持用户的访问,目前,运营商比较常见的作恶方式有两种,分别是DNS劫持、HTTP劫持。
二、DNS 劫持
DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问岂安科技的官网,本来需要输入网站主机的IP地址,但是DNS可以将该网站域名解析成对应的IP地址,我们就不需要记住复杂的IP地址了。
三、HTTP劫持
HTTP劫持:你DNS解析的域名的IP地址不变。在和网站交互过程中的劫持了你的请求。在网站发给你信息前就给你返回了请求。
HTTP劫持很好判断,当年正常访问一个无广告的页面时,页面上出现广告弹窗,八成就是运营商劫持了HTTP。
四、IIS7网站监控工具介绍
它能够帮助你检测网站是都被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑链。
检测网址:http://www.iis7.com/
1、进入到IIS7网站监控工具,输入域名,点击“提交检测”。
2、点击登录,进入到监控后台,添加域名开始网站监控。
3、自动开始监控,点查看可查看监控详情。
五、解决办法
1、如果你遇到类似情况,可以先给运营商打电话投诉,说明自己遇到劫持了。一般情况下客服会说你可能是中毒了,不要紧坚持说自己用的是Mac,不会中毒,让对方解决。如果运营商不给解决,可以告诉对方你到工信部投诉他们,运营商八成会认怂。
2、使用 https