被中国移动dns劫持了,怎么让它停止劫持?

最新推荐文章于 2023-10-05 03:00:40 发布
最新推荐文章于 2023-10-05 03:00:40 发布
阅读量4k 收藏 1
点赞数
分类专栏: 网页安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hua520064/article/details/110521927
版权

运营商最常用的是劫持手段有两种:DNS劫持和TCP劫持,
DNS劫持也可以理解为用户的请求去往了错误的DNS服务器进行查询解析,返回来的目的主机IP自然不是我们想要达到的资源服务器主机,这往往发生在用户请求的第一步。
IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
它可以做到以下功能:
1、检测网站是否被黑
2、检测网站是否被劫持
3、检测域名是否被墙
4、检测DNS是否被污染
5、网站真实的完全打开时间(独家)
6、拥有独立监控后台,24小时定时监控域名

官方图:在这里插入图片描述
在这里插入图片描述
官方地址:IIS7网站监控

防止DNS劫持,可以把转发列表写到named.conf文件里,更新我们的转发ip,然后编写策略针对我们要去的域名从BGP出口出去,防止NAT。
可是现在我发现大多数的运营商使用的基本上都是TCP劫持,这种劫持比DNS劫持狠的多,除了用代理,基本上没有方法可以预防,TCP 劫持,一般用于Hacker攻击,运营商把这个技术拿来赚钱,确实有点说不过去,毕竟大家都交了网费,并不是免费上网,弹窗广告还算是明的赚钱,但通过TCP劫持 购物商城来返利,这未免也有点太不光彩了。

有关DNS方面的相关内容,可以看看这位大佬讲的,比较透彻,值得学习一下。

靖小华
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运营商劫持(DNS/HTTP302)
Yangyang
06-03 2万+
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求的劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...
遇到DNS运营商劫持怎么办、运营商劫持的解决方法有那些
seven9711的博客
01-05 9177
运营商劫持在如今很普遍,相信很多人还不清楚,什么是运营商劫持?遇到DNS运营商劫持怎么办?本次在这里就为大家科普下。 什么是运营商劫持? 运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持也很普遍,百度一下,可以发现有大量反馈反馈这个问题,各种广告弹窗,甚至还可能会窃取用户因素,令人憎恨。 网络运营商为了卖广告或者其他经济利益,有时候会直接劫持用户的访问,目前
全国电信DNS劫持导致的现象及解决方法
12-07
现在很多地方的电信都在你打开网页的时候,页面请求DNS域名解析那一步,给你解析出来一个广告页面(比如网通、电信、移动或者你所在地门户网站之类大站点的广告),特别是使用了各种广告间谍软件甚至手动检查都没有发现问题,而且你使用任何浏览器(IE核心的或者FireFox、Opera)都是一样,然后过几秒重定向到你访问的页面(访问论坛而且又使用cookies就比较麻烦了,这个时候会显示你没有登录),或者使用内嵌广告框架的方式一直出现在浏览器中,更烦人。 一.这个服务的特点有三个: 1.OpenDNS可以识别和阻止钓鱼(Phishing)网站,就像在你访问的网站和你之间设了一个检查站,保护你的安全。 2.比一般的DNS更快:两个特点保证了OpenDNS更快,首先它拥有一个大型的、智能化的缓存,这能够保证用户可以从庞大的OpenDNS用户库中获利;OpenDNS有一个高性能的按地理分布的网络和多个冗余备份连接,它会根据你的访问选择最近的地理位置。 3.OpenDNS可以自动纠正拼写错误:如果你不小心输入网址时拼写错误(比如少了个字母),OpenDNS也能将你引导到正确的网站,或者提供一个相似网站的搜索列表。 二.使用方法: 只要把网络连接属性(TCP/IP协议属性页)中的主要DNS和次要DNS分别改成: ·208.67.222.222 ·208.67.220.220 进入控制面板的网络连接中,右键点击ADSL拨号连接的那个图标,选择属性。然后在“网络”那页找到“Internet 协议(TCP/IP)”,选择属性。将“自动获得DNS服务器地址”改为“使用下面的DNS服务器地址”。 访问 http://welcome.opendns.com 测试你的设置. 如果你看到了如下的OpenDNS的欢迎页面 问题解决 如果你看到错误页面, 请再试, 刷新欢迎页面缓存 1.首先, 访问我们的示例站点internetbadguys.com. 如果你成功转换到 OpenDNS, 它将锁定到公共站点.否则, 他将告诉你这是一个示例站点 2.其次, 输入一个错误的TLD后缀网站, 比如 craigslist.og 。 如果你用OpenDNS, 你将转道一个分类站点.如果不用OpenDNS,你将得到你默认浏览器的错误页面。 3.仍然没有工作起来? 也许你应该重启你的浏览器以及路由器 还要注意: 改完DNS服务器还不行,还要清除本机上的DNS缓存,可以用命令来ipconfig /flushdns、ipconfig /displaydns来实现,或者清除浏览器的历史记录、重启电脑。 ipconfig /displaydns用来显示本机的DNS缓存和Host文件的内容,例如我就显示了这么一条: 把http://www.imagegarden.com解析成了61.151.253.88,打开这个IP你就会发现现象1,显然这是有问题的。 用ipconfig /flushdns清空DNS缓存后,重启浏览器,这时你输入http://www.imagegarden.com就正常了。
网站强制跳转至国家反诈中心该怎么办?怎么处理?如何解封?
最新发布
appmao的博客
10-05 5950
通过自查、整改、优化网站内容、技术安全、内部管理体系等办法,我们可以解除网站受限,并确保网站长期稳定、安全、合规地运行。2.安全技术漏洞:网站可能存在安全技术漏洞,如XSS攻击、SQL注入等,这将直接导致网站被恶意攻击者篡改或跳转。3.优化网站维护:在解封后,建立完善的网站维护管理体系,提高内容质量,保证网站安全稳定。3.积极配合监管部门:当接到国家反诈骗中心的通知时,积极配合查证,解决网站存在的问题。3.添加网站防火墙:建立网站防火墙,有效抵御来自不明来源的攻击,实时监控网站流量。
【转载】全面了解移动DNS域名劫持等杂症
字节卷动
05-26 1453
0 前言 之前在公司的项目中,引入了HttpDNS,但是有很多同事对HttpDNS的原理不是很了解,之前分享过相关的链接给同事看,现在将这些内容转载到本博客,备份一下。 HttpDNS 相关的链接 全面了解移动DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等 移动解析 HTTPDNS > API 文档 > API 说明 移动解析 HTTPDNS > API 文档 > 加密指引 移动解析 HTTPDNS > API 文档 > API 接入最佳实践 移动解析 H
全面了解移动DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等
weixin_33935505的博客
12-04 1218
本文引用了腾讯工程师廖伟健发表于“鹅厂网事”公众号上的《【鹅厂网事】全局精确流量调度新思路-HttpDNS服务详解》一文部分内容,感谢原作者的分享。 1、引言 对于互联网,域名是访问的第一跳,而这一跳很多时候会“失足”(尤其是移动端网络),导致访问错误内容、失败连接等,让用户在互联网上畅游的爽快瞬间消失。 而对于这关键的第一跳,包括鹅厂在内的国内互联...
DNS劫持 HTTP劫持
smartDMer的专栏
06-21 710
1. DNS劫持 攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 2. HTTP劫持 DNS会整个跳转网页不同,网页劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什...
用这些dns可以摆脱网通,电信之类的运营商搞的dns劫持
libaiguo的专栏
07-22 1592
<br />台湾的中华电信的DNS<br />168.95.1.1(dns.hinet.net)<br />168.95.192.1(hntp1.hinet.net)<br />168.95.192.2(hntp3.hinet.net)<br />香港dns服务器<br />有线宽频 i-Cable DNS <br />61.10.0.130 <br />61.10.1.130 <br />210.80.60.1 <br />210.80.60.2 <br />香港宽频 Hong Kong BroadBan
网易dns劫持检测,dns劫持检测方法有哪些?
hua520064的博客
01-07 3808
1、遇到这种情况,首先是先看看其它人的电脑或手机等设备连接网络是否正常,是. 2、电脑重启后还不行,可以尝试将自己的DNS地址固定为一些免费的、速度比较快的. DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取. 2、IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第
网络劫持是什么?网页被篡改劫持怎么修复(终级方案)网页劫持如何修复?
douya0012的博客
01-13 4964
目前我们遇到的网络劫持大多是运营商劫持,也就是http劫持,首先来说说运营商劫持的背景: 中国的网络环境相对复杂,除了电信、联通、移动是比较大的网络接入厂商,此外包含长城宽带、鹏博士、教育网、科技网、广电等等不少于20多家的小运营商。而且各个省市是相互独立运营。这就会导致网络出现跨网、跨运营商的情况会特别多,基本上很难避免。而各个运营商之间的出口带宽不尽相同,这很能是成为网络高峰的瓶颈。同时这种大量跨网访问的流量,在运营商之间会产生一笔很大的结算费用。也就是说运营商之间的互通是需要收费的。 作为运营商,面
Android中DNS域名劫持问题-解决方案
明哥
02-13 2750
前言 在客户端进行业务接口请求时,往往会在线上出现解析JSON响应内容失败而导致的应用崩溃,但是在实际开发测试过程中却没有遇到此问题。解决办法就是对JSON解析进行异常捕获,然后将实际响应内容上报到服务端,从而查看具体问题。对上报到服务端的实际响应内容进行分析后,发现响应内容变成各种HTML文本,以下是常见的几种: 1、安全DNS服务门户:Fortinet Secure DNS Service Portal <html> <head> <meta http-
页面可以直接访问单不能跳转_网站302劫持跳转,网站302劫持跳转是怎么回事,解决网站劫持跳转...
weixin_39892447的博客
12-04 1613
漏洞描述这个漏洞没有官方确定的名字,有点说 302 跳转漏洞,有点讲是 url 劫持漏洞,也有的讲是 url跳转漏洞,不管怎么说,漏洞的内容都是关于 网页 显示302并且被利用的关于这个漏洞我没怎么看到有太多的文章,应该是现在这种漏洞不太常见(开发人员安全意识的提升),简单的说就是 网页未对传入的url严格检验一般多用于钓鱼攻击,重定向个页面让受害者输入用户名密码啥的,然后再跳转回去要说这种漏洞算...
301/302重定向,网址劫持
春风得意,马蹄仍急;少年豪情,一笑难回。
05-20 2018
转自:http://www.seozac.com/seo-tips/302-redirect-page-hijacking/ 302转向或者302重定向(302 redirect)指的是当浏览器要求一个网页的时候,主机所返回的状态码。302状态码的意义是暂时转向到另外一个网址。 另一个更常见的状态码是404错误(404 error),404错误或404状态码指的是网页不存在。 另一个和302
移动开发构架漫谈——反劫持实战篇
Bob的专栏
07-19 5252
摘要:UPYUN Open Talk 第八期《移动应用技术架构的解读》技术沙龙上,来自汽车之家技术架构师莫松为开发者分享APP产品遭遇到网络劫持后的解决方案,并且分析产生劫持原因以及反劫持解决方案。 汽车之家是全球访问量最大的汽车网站。为广大汽车消费者提供买车、用车、养车及与汽车生活相关的全程服务,以全面、专业、可信赖、高互动性的内容,多层次、多维度地影响最广泛的汽车消费者,是中国最
dns遭到劫持_dns劫持防火墙 dns劫持防火墙,DNS劫持的几种方式
weixin_39620845的博客
12-14 335
家里联通宽带到期,之前使用的时候感觉出口速度并不好,听说移动宽带因为用的人少,出口带宽不错,准备换一下试试.临上马之前先考察一下,普遍反映移动DNS限制比较多,各种DNS劫持.要是能有办法检测到自己正在使用的DNS是哪个就好了,还好有这个:检测之前已经把本机DNS设置成114.114.114.114了,从结果上看果然有问题,应该是使用了透明DNS代理的技术,导致DNS泄漏.  总结一下:  DN...
运营商劫持是什么意思,如何解决运营商劫持的问题?
hua520064的博客
01-12 1132
网站被劫持跳转到网站无碍乎有四种原因导致的,其中一种就是运营商劫持。运营商不是为我们提供网络服务的吗,为什么会劫持?运营商劫持是怎么回事?如何才能解决运营商劫持的问题? 运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持也很普遍,百度一下,可以发现有大量反馈反馈这个问题,各种广告弹窗,甚至还可能会窃取用户因素,令人憎恨。   IIS7网站监控可以及时防控网站
干货!防运营商劫持
程序员阿飘 的博客
03-14 765
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。目前运营商劫持率大约是3% ~ 25%,它们无处不在。为了还用户一个干净安全的浏览环境,我们需要做好预防措施1.全站https,能防一部分2.加入防运营商劫持代码,能防大部分注入型劫持3.记录Log,记录证据,向工信部投诉。
dns劫持有什么危害?如何解决?
04-25
DNS劫持是指攻击者通过非法手段篡改了DNS查询结果,使用户在访问目标网站时被重定向到恶意网站,从而获取用户的敏感信息,或者是利用用户的计算机进行网络攻击。DNS劫持的危害非常大,不仅会损害用户的网络安全,还会给企业带来重大经济损失。 解决DNS劫持的方法有很多种,以下是几种常见的方法: 1. 切换DNS服务器。使用可信赖的DNS服务器,例如谷歌公共DNS或者是阿里云DNS,可以在一定程度上防止DNS劫持。 2. 使用HTTPS协议。HTTPS协议可以对数据进行加密,防止数据被篡改,从而减少DNS劫持的风险。 3. 安装防护软件。安装防护软件,例如杀毒软件、防火墙等,可以有效防御DNS劫持等各种网络攻击。 4. 配置本地hosts文件。在本地计算机的hosts文件中添加目标网站的IP地址和域名,可以直接绕过DNS服务器的解析,避免被攻击者伪造的DNS解析结果所干扰。 以上是几种常见的防范DNS劫持的方法,但是我们也需要根据具体情况选择不同的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值