网络劫持一般指的是网络返回数据被篡改,按照修改数据的不同,我们将其分为两类
- DNS劫持
DNS劫持主要是篡改域名解析后的IP,访问A域名的时候,解析成B域名的IP。
DNS域名解析可以参考DNS查询原理
- HTTP劫持
HTTP劫持主要是通过分析HTTP返回的数据并篡改(增删改),一般我们经常看到网页上有小广告,可能就是由于HTTP劫持造成的。
网络劫持的攻击者
运营商!运营商!运营商!
我们遇到的网络劫持都是运营商们,如电信,联通,移动和一大堆二级代理运营商干的。所以我们也称其为运营商劫持。
为什么是运营商?
我们连接互联网都必须要经过运营商的代理,它们是互联网用户连接互联网的必经途径。运营商代理用户请求互联网,获取数据。所以它们天然的可以在返回的数据中动手脚。解析域名的时候篡改解析后的IP,将假地址返回给用户,造成DNS劫持。返回数据的时候,分析数据内容并加以篡改,形成HTTP劫持。
运营商为什么要这么做呢?
俗话说,无利不起早,在互联网时代,流量就是钱,运营商在正常的页面添加小广告,让小广告蹭各种网站的流量,获得极大的曝光率。通过和广告投放商的合作,简直不要太赚钱。