DNS劫持和HTTP劫持有什么不同?

于 2021-01-28 17:59:29 发布
阅读量402 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WeCloudcn/article/details/113354251
版权
DNS劫持是攻击者篡改DNS解析过程,使用户被重定向到恶意页面;HTTP劫持则发生在数据传输过程中,攻击者伪造服务器响应。这两种劫持可能导致广告插入、内容篡改等后果。防范措施包括使用SSL证书升级至HTTPS和加密URL。随着安全技术的发展,这些威胁虽减少,但仍需引起重视。
摘要由CSDN通过智能技术生成

众所周知,网络劫持共分为两大类:DNS劫持和HTTP劫持。那么它们到底是什么意思,有什么不同之处呢?

DNS劫持

大部分网站都需要用到CDN,使用CDN加速后,源站IP被隐藏,用户通过访问最近节点,浏览网站内容,以达到网站被加速的目的。这个过程其实也可以说是DNS劫持的过程。

与恶意DNS劫持不同的是,CDN服务商的目的是友好的,加速也经过网站管理员同意,我们经常说的DNS劫持,均指恶意的DNS劫持。

DNS劫持和HTTP劫持有什么不同?

 

一般DNS解析流程是用户走localdns,通过运营商提供的递归DNS解析,通常的DNS劫持就发生在这一层。

DNS劫持和HTTP劫持有什么不同?

 

当网站发生DNS劫持后,用户输入网址,不再跳转到原来的页面,而是被攻击者指向一个特定的页面。通俗的说,用户输出google.com后,回车打开的,却是百度搜索的页面,这就是DNS劫持的典型案例。

DNS劫持有三种后果:

  • 1.域名被错误解析,网页跳转到纠错导航页,导航页被植入恶意广告。
  • 2.错误域名解析到非正常页面。
  • 3.直接被解析到攻击者指定的站点或广告页面。

DNS被劫持,用户无法正常浏览内容,甚至可能因此上当受骗,严重影响用户体验和网站业务的开展。

HTTP劫持

HTTP劫持相对于DNS劫持温和一些。在服务器与客户端进行数据传输时,攻击者伪装成服务器,响应客户端请求,从而抛弃真正服务器的数据传输。

DNS劫持和HTTP劫持有什么不同?

 

当网站遭受HTTP劫持时,同样会造成一些后果:

  • 1.出现3xx重定向跳转;
  • 2.JS内容被篡改;
  • 3.html内容被篡改;

这样一来,目标网站会出现弹窗广告、页面广告等多种广告形式,或者网站的一些内容被黑客修改,用于达到某种目的。

怎么防止网站被劫持?

防止网站被劫持,有两种思路。

  • 1.对客户端和服务器的数据传输进行加密
  • 2.隐藏http请求的特征

对客户端和服务器的数据传输进行加密的终极解决办法,是安装ssl证书,将站点从http升级为https,因为https协议会对数据传输进行加密,攻击者也就无法拦截它们之间的数据传输,从而进行劫持了。

DNS劫持和HTTP劫持有什么不同?

 

另外一种是对URL进行加密,对URL进行加密后,用户向CDN节点发起请求,C再由CDN节点进行解密,获取真实的URL链接并响应给用户。

以上就是两种劫持方式的简单介绍了。随着ssl证书的普及,对http和DNS进行劫持的案例越来越少,但因为攻击者技术也在不断革新,所以不能忽略它们对网站的影响,应当重视起来。

蔚可云
关注
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
DNSDNS劫持HTTPDNS:原理、应用与安全分析,2024年最新网络安全入门
最新发布
2301_78398209的博客
04-15 1201
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。DNS在互联网中的应用非常广泛,几乎所有的网站访问都需要通过DNS解析域名。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
什么是 HTTP 劫持?与 DNS 劫持的区别是什么?
douya0012的博客
12-29 249
DNS 劫持与污染在上文中已经有过较为详细的讨论,这里再说说 HTTP 劫持(也叫网页劫持吧),以及与 DNS 劫持的区别。其实两者的区别是非常明显的,十分易于辨别。DNS劫持会整个跳转网页不同HTTP 劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什么网页,这小窗都不会消失,甚是烦人。 大家平时上网的时候应该遇到过,就是在不管打开什么网页,下方角落里有时候会出现一些小广告,有时候这些广告,不是访问的站点为了盈利而投放的广告,而是第三方的运营商提供的,这就是 HTTP
HTTP劫持DNS劫持】腾讯的实际业务分析
weixin_34007291的博客
10-29 1266
    简单介绍一下HTTP劫持DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前...
DNS劫持HTTP劫持有什么区别?
08-29 1650
转自:https://www.zhihu.com/question/27035513
DNS劫持HTTP劫持HTTPS劫持【流量劫持
热门推荐
浴血重生-学习空间
03-26 1万+
1 劫持 1.1 DNS劫持 DNS劫持就是通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 1.2 HTTP劫持 ...
DNS劫持HTTP劫持有什么区别 DNS劫持HTTP劫持区别介绍【图文】.docx
11-22
DNS劫持HTTP劫持是两种常见的网络劫持方式,它们在互联网安全领域扮演着不同的角色,对用户的网络体验和信息安全产生影响。 首先,我们来理解DNS劫持DNS(Domain Name System)是互联网的一项核心服务,负责将...
DNS劫持如何避免和解决?
10-01
虽然我们经常上网,但并不是每个人都对开启一个网页背后的机制了如指掌。网页浏览存在诸多环节,被劫持的机会很多,其中DNS非常容易被做手脚
域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?
10-01
主要介绍了域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?,本文讲解了DNS 是啥?DNS 有啥用?域名的结构是咋样?“域名解析”是咋实现?域名服务器如何知道这些信息?等内容,需要的朋友可以参考下
怎么查看联通宽带dns是否被劫持?
10-01
要检查联通宽带的DNS是否被劫持,需要了解DNS劫持的定义及其对个人隐私和安全带来的影响。DNS劫持,即域名系统劫持,是一种网络攻击方式,攻击者通过某种手段将用户访问的域名解析到错误的IP地址,导致用户被引导至...
DNS劫持HTTP劫持有何区别
weixin_33697898的博客
09-18 269
中国互联网经过这么多年的沉浮,地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行,中国互联网发生了一些比较明显的变化,比如曾经盗号木马横行,现在就很少见了。 但是,黑色产业并没有消失,而是转型做起来其他的买卖,比如买卖流量。安安曾经发布过一篇文章,讲述路由器厂商自己设置后门。实际上,厂商设置后门很多时候并不是为了盗取什么信息,而且为...
DNS劫持 HTTP劫持
smartDMer的专栏
06-21 711
1. DNS劫持 攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 2. HTTP劫持 DNS会整个跳转网页不同,网页劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什...
dns劫持http劫持
Listron的专栏
04-13 3803
DNS劫持的现象:你输入的网址是http://www.google.com,出来的是百度的页面。 HTTP劫持的现象:你打开的是百度的页面,右下角弹出唐老师的不孕不育广告。 形象的比喻: DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中. HTTP劫持就是你从服务器买了一包零食电信给你放了一坨屎. 标准回答: 什么是DNS劫持DNS劫持就是通过劫持DNS服务器
dns劫持http劫持-增加ssl
u010785091的博客
12-04 2151
简单介绍一下HTTP劫持DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前置跳转为
浅析DNS劫持HTTP劫持
weixin_48720927的博客
08-07 352
浅析DNS劫持HTTP劫持 我是英俊潇洒,技术过硬的网盾运维攻城狮龟哥。 今天来跟大家聊一聊网络劫持劫持主要分类两大类:DNS劫持HTTP劫持。而HTTP劫持最常见的就是3XX跳转劫持,JS劫持以及HTML劫持。 众所周知,CDN的全称是Content Delivery Network,即内容分发网络,主要是提高网站的速度,可以优化网站的访问速度,提高网站的安全性和稳定性。 什么你只知道CDN能加速?那么CDN本身是一种DNS劫持你知道吗?不过放心,它是良性的,不同于黑客强制DNS把域名解析到
网站被劫持的方式,和检测方法、网站被劫持怎么办
douya0012的博客
12-15 2215
网络劫持是通过浏览器劫持。   首先得明白什么是LSP。   LSP全称为Layered Service Provider ,中文名为分层服务提供程序。   LSP就是TCP/IP协议等的接口。   某些间谍软件会修改Winsock 2的设置,进行LSP劫持,所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者的信息。   Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置,进行LSP“浏览器劫持”,所有与网络
路由器 设置DNS 域名拦截 重定向
echoshan122的博客
02-13 1万+
我们自己搭建了一个weather.sophia.com,多个版本的软件使用这个server,现在server经过变动,在部署之前,需要测试,因此需要搭建测试环境:如何让测试机器访问的weather.sophia.com都定位到test_server的地址。当测试完毕后,再将其真正部署上去。 一台路由器,设置路由器的域名重定向,这可以使得连接路由器的所有client,访问的域名都重定向到test_s
深入浅出FE(九)DNSHTTP劫持问题
前端产品工程师
05-26 656
一、DNS劫持HTTP劫持 DNS劫持表象:你输入一个google.com网址,出来的是百度的页面 HTTP劫持表象:访问着github的页面,右下角出现了一个格格不入的广告弹窗 如何判断所用的dns 有没有受到劫持,最简单的测试办法:用nslookup 去查询一个不存在的域名,如果返回一个IP,通过浏览打开这个IP会发现是一个广告页,那么这个DNS 已经被劫持了,如果返回** serve...
dns劫持有什么危害?如何解决?
04-25
解决DNS劫持的方法有很多种,以下是几种常见的方法: 1. 切换DNS服务器。使用可信赖的DNS服务器,例如谷歌公共DNS或者是阿里云DNS,可以在一定程度上防止DNS劫持。 2. 使用HTTPS协议。HTTPS协议可以对数据进行加密,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值