被中国移动dns劫持了,怎么让它停止劫持?

最新推荐文章于 2025-03-05 19:47:19 发布
最新推荐文章于 2025-03-05 19:47:19 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: 网页安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hua520064/article/details/110521927
版权
运营商常用DNS劫持和TCP劫持手段,DNS劫持会使请求解析到错误IP。IIS7网站监控可防控网站风险,具备检测网站被黑、劫持、域名被墙、DNS污染等功能,还能监测网站打开时间。防止DNS劫持可更新转发IP等,TCP劫持较难预防。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

运营商最常用的是劫持手段有两种:DNS劫持和TCP劫持,
DNS劫持也可以理解为用户的请求去往了错误的DNS服务器进行查询解析,返回来的目的主机IP自然不是我们想要达到的资源服务器主机,这往往发生在用户请求的第一步。
IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
它可以做到以下功能:
1、检测网站是否被黑
2、检测网站是否被劫持
3、检测域名是否被墙
4、检测DNS是否被污染
5、网站真实的完全打开时间(独家)
6、拥有独立监控后台,24小时定时监控域名

官方图:在这里插入图片描述
在这里插入图片描述
官方地址:IIS7网站监控

防止DNS劫持,可以把转发列表写到named.conf文件里,更新我们的转发ip,然后编写策略针对我们要去的域名从BGP出口出去,防止NAT。
可是现在我发现大多数的运营商使用的基本上都是TCP劫持,这种劫持比DNS劫持狠的多,除了用代理,基本上没有方法可以预防,TCP 劫持,一般用于Hacker攻击,运营商把这个技术拿来赚钱,确实有点说不过去,毕竟大家都交了网费,并不是免费上网,弹窗广告还算是明的赚钱,但通过TCP劫持 购物商城来返利,这未免也有点太不光彩了。

有关DNS方面的相关内容,可以看看这位大佬讲的,比较透彻,值得学习一下。

运营商劫持(DNS/HTTP302)
Yangyang
06-03 2万+
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求的劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...
遇到DNS运营商劫持怎么办、运营商劫持的解决方法有那些
seven9711的博客
01-05 9839
运营商劫持在如今很普遍,相信很多人还不清楚,什么是运营商劫持?遇到DNS运营商劫持怎么办?本次在这里就为大家科普下。 什么是运营商劫持? 运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持也很普遍,百度一下,可以发现有大量反馈反馈这个问题,各种广告弹窗,甚至还可能会窃取用户因素,令人憎恨。 网络运营商为了卖广告或者其他经济利益,有时候会直接劫持用户的访问,目前
【转载】全面了解移动DNS域名劫持等杂症
字节卷动
05-26 1535
0 前言 之前在公司的项目中,引入了HttpDNS,但是有很多同事对HttpDNS的原理不是很了解,之前分享过相关的链接给同事看,现在将这些内容转载到本博客,备份一下。 HttpDNS 相关的链接 全面了解移动DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等 移动解析 HTTPDNS > API 文档 > API 说明 移动解析 HTTPDNS > API 文档 > 加密指引 移动解析 HTTPDNS > API 文档 > API 接入最佳实践 移动解析 H
国内主流通用DNS地址
最新发布
live小杨的博客
03-05 5589
以下为国内更全面的公共DNS列表,并针对 移动、联通、电信 宽带用户进行标注和优化建议:DNS服务商首选DNS备用DNSIPv6 DNS特点推荐运营商阿里云DNS223.5.5.5223.6.6.62400:3200::1响应快,稳定性高,支持国内外解析移动/联通/电信通用腾讯DNS119.29.29.29182.254.116.1162402:4e00::抗污染强,适合游戏和视频移动/联通/电信通用114DNS114.114.114.114114.114.115.1152400:da00::6666覆盖广
全面了解移动DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等
weixin_33935505的博客
12-04 1273
本文引用了腾讯工程师廖伟健发表于“鹅厂网事”公众号上的《【鹅厂网事】全局精确流量调度新思路-HttpDNS服务详解》一文部分内容,感谢原作者的分享。 1、引言 对于互联网,域名是访问的第一跳,而这一跳很多时候会“失足”(尤其是移动端网络),导致访问错误内容、失败连接等,让用户在互联网上畅游的爽快瞬间消失。 而对于这关键的第一跳,包括鹅厂在内的国内互联...
国内大量家用路由器惨遭DNS劫持,你中招了吗?
DNSPod
08-09 2794
近期,D妹收到不少用户反馈,在访问网站或APP时都遭遇了访问失败的问题。经深入排查,我们监测到大量家用路由器的DNS解析配置被篡改,从而影响到了正常的网站和APP访问。该情况于2024年5月开始出现,于8月5日集中爆发达到峰值,截止8月7日,经过测试确认,导致本次故障大规模爆发的域名在异常 DNS 服务器上已经恢复,但受 TTL 及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。虽然本次较...
DNS劫持 HTTP劫持
smartDMer的专栏
06-21 771
1. DNS劫持 攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 2. HTTP劫持 DNS会整个跳转网页不同,网页劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什...
网络劫持是什么?网页被篡改劫持怎么修复(终级方案)网页劫持如何修复?
douya0012的博客
01-13 5171
目前我们遇到的网络劫持大多是运营商劫持,也就是http劫持,首先来说说运营商劫持的背景: 中国的网络环境相对复杂,除了电信、联通、移动是比较大的网络接入厂商,此外包含长城宽带、鹏博士、教育网、科技网、广电等等不少于20多家的小运营商。而且各个省市是相互独立运营。这就会导致网络出现跨网、跨运营商的情况会特别多,基本上很难避免。而各个运营商之间的出口带宽不尽相同,这很能是成为网络高峰的瓶颈。同时这种大量跨网访问的流量,在运营商之间会产生一笔很大的结算费用。也就是说运营商之间的互通是需要收费的。 作为运营商,面
全国电信DNS劫持导致的现象及解决方法
12-07
DNS劫持是一种常见的网络安全问题,尤其在中国的一些地区,电信运营商会在用户的网页请求过程中,将原本的DNS域名解析指向一个广告页面,而不是用户想要访问的目标网站。这种现象普遍存在于各大运营商之中,包括但不...
DNS劫持技术与原理
lvlei19911108的博客
10-31 297
DNS劫持含义:DNS劫持又称域名劫持,是通过劫持技术修改域名注册信息,修改DNS解析,劫持修改域名解析结果。使访问域名的用户不能够准确达到目标站点,而进入指定站点。DNS含义:DNS是域名解析系统,作用是使域名(www.baidu.com)映射到计算机能够识别的IP地址(202.108.22.5),以便进行进一步通信,传递内容。能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数...
DNS劫持和HTTP劫持有什么区别、运营商劫持如何预防与解决
qnewaa的博客
01-14 586
中国互联网经过这么多年的沉浮,地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行,中国互联网发生了一些比较明显的变化,比如曾经盗号木马横行,现在就很少见了。 但是,黑色产业并没有消失,而是转型做起来其他的买卖,比如买卖流量。安安曾经发布过一篇文章,讲述路由器厂商自己设置后门(参考阅读:免费路由的内幕与真相:留后门劫持流量窃取用户隐私)。实际上,厂商设置后门很多时候并不是为了盗取什么信息,而且为了获取流量。 买卖流量对黑产来说有一个好处,就是风险低,而且收益高,甚至连运营商都忍不住加入这场饕餮盛宴,通过
用这些dns可以摆脱网通,电信之类的运营商搞的dns劫持
libaiguo的专栏
07-22 1888
<br />台湾的中华电信的DNS<br />168.95.1.1(dns.hinet.net)<br />168.95.192.1(hntp1.hinet.net)<br />168.95.192.2(hntp3.hinet.net)<br />香港dns服务器<br />有线宽频 i-Cable DNS <br />61.10.0.130 <br />61.10.1.130 <br />210.80.60.1 <br />210.80.60.2 <br />香港宽频 Hong Kong BroadBan
Android中DNS域名劫持问题-解决方案
明哥
02-13 3110
前言 在客户端进行业务接口请求时,往往会在线上出现解析JSON响应内容失败而导致的应用崩溃,但是在实际开发测试过程中却没有遇到此问题。解决办法就是对JSON解析进行异常捕获,然后将实际响应内容上报到服务端,从而查看具体问题。对上报到服务端的实际响应内容进行分析后,发现响应内容变成各种HTML文本,以下是常见的几种: 1、安全DNS服务门户:Fortinet Secure DNS Service Portal <html> <head> <meta http-
页面可以直接访问单不能跳转_网站302劫持跳转,网站302劫持跳转是怎么回事,解决网站劫持跳转...
weixin_39892447的博客
12-04 1680
漏洞描述这个漏洞没有官方确定的名字,有点说 302 跳转漏洞,有点讲是 url 劫持漏洞,也有的讲是 url跳转漏洞,不管怎么说,漏洞的内容都是关于 网页 显示302并且被利用的关于这个漏洞我没怎么看到有太多的文章,应该是现在这种漏洞不太常见(开发人员安全意识的提升),简单的说就是 网页未对传入的url严格检验一般多用于钓鱼攻击,重定向个页面让受害者输入用户名密码啥的,然后再跳转回去要说这种漏洞算...
301/302重定向,网址劫持
春风得意,马蹄仍急;少年豪情,一笑难回。
05-20 2079
转自:http://www.seozac.com/seo-tips/302-redirect-page-hijacking/ 302转向或者302重定向(302 redirect)指的是当浏览器要求一个网页的时候,主机所返回的状态码。302状态码的意义是暂时转向到另外一个网址。 另一个更常见的状态码是404错误(404 error),404错误或404状态码指的是网页不存在。 另一个和302
移动开发构架漫谈——反劫持实战篇
Bob的专栏
07-19 5876
摘要:UPYUN Open Talk 第八期《移动应用技术架构的解读》技术沙龙上,来自汽车之家技术架构师莫松为开发者分享APP产品遭遇到网络劫持后的解决方案,并且分析产生劫持原因以及反劫持解决方案。 汽车之家是全球访问量最大的汽车网站。为广大汽车消费者提供买车、用车、养车及与汽车生活相关的全程服务,以全面、专业、可信赖、高互动性的内容,多层次、多维度地影响最广泛的汽车消费者,是中国最
深度剖析 DNS 劫持
银之夏雪的博客
02-07 1014
DNS 劫持作为一种常见的网络安全威胁,给用户的网络安全和个人信息安全带来了极大的风险。了解 DNS 劫持的成因、案例和常见场景,掌握有效的解决方法,对于保障我们的网络安全至关重要。无论是个人用户还是企业组织,都应该高度重视 DNS 劫持问题,采取积极有效的措施,加强网络安全防护,共同营造一个安全、稳定的网络环境。
dns遭到劫持_dns劫持防火墙 dns劫持防火墙,DNS劫持的几种方式
weixin_39620845的博客
12-14 374
家里联通宽带到期,之前使用的时候感觉出口速度并不好,听说移动宽带因为用的人少,出口带宽不错,准备换一下试试.临上马之前先考察一下,普遍反映移动DNS限制比较多,各种DNS劫持.要是能有办法检测到自己正在使用的DNS是哪个就好了,还好有这个:检测之前已经把本机DNS设置成114.114.114.114了,从结果上看果然有问题,应该是使用了透明DNS代理的技术,导致DNS泄漏.  总结一下:  DN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值