可能大家都有过上网看着看着,突然就被重定向到不知莫名其妙的页面,各种“屠龙宝刀点击就送”、“是兄弟就砍我”之类的内容。就算不是页面跳转,网页也有可能被插入额外的广告,例如电信运营商的套餐服务等。
面试的时候也被问到了这类劫持是发生在什么环节。结果没有答上来。。。
一、运营商劫持
例如下图这种莫名其妙的页面部分,就是被运营商劫持了http请求,加入了一些流氓的广告链接等。
运营商劫持主要分两种:
一种是DNS劫持,DNS劫持简单粗暴,会把你重新定位到其它网站,比如比如假设你想访问中国银行,正常的DNS 解析IP应该是中国银行的IP地址(假设是10.1.2.3),但是中间者修改这个DNS解析结果,返回用户一个非中国网银行的IP(假设是10.2.3.4),那么用户就会和这个非中国银行的网站建立连接并产生网络传输。钓鱼网站就是这么干的,钓鱼网站是一个仿冒网站,当你输入用户名、密码它会记住你网上银行的用户名、密码,并用于非法的勾当。你本来想存钱,但钱存到了贼的手里,因为这个违法性实在太大,所以监管会比较严,现在已经不多见了。
DNS劫持的主要预防方法是使用固定的DNS地址,比如8.8.8.8 、114.114.114.114。
另外一种是HTTP劫持, 在运营商的路由器节点上,设置协议检测,一旦发现是HTTP请求,而且是html类型请求,则拦截处理。后续做