网络劫持导致跨网访问慢、数据准确性受影响,尤其是对于视频内容,可能引起首屏卡顿、清晰度下降甚至内容篡改。常见的劫持手段包括DNS劫持和302劫持。为解决这一问题,可以采取建立监控体系、启用HTTPS、使用HTTPDNS以及私有协议等技术手段。理想的解决方案结合了HTTPS、HTTPDNS和checksum验证。
网络劫持原因
中国的网络(国外也同样)环境相对复杂,除了电信、联通、移动是比较大的网络接入厂商,此外包含长城宽带、鹏博士、教育网、科技网、广电等等不少于20多家的小运营商。而且各个省市是相互独立运营。这就会导致网络出现跨网、跨运营商的情况会特别多,基本上很难避免。而各个运营商之间的出口带宽不尽相同,这很能是成为网络高峰的瓶颈。同时这种大量跨网访问的流量,在运营商之间会产生一笔很大的结算费用。也就是说运营商之间的互通是需要收费的。作为运营商,面对这么大的带宽流量。该如何保障用户体验,减小自身成本呢。于是,他们找到了网络劫持的方案,把用户的流量留在自身的网络中。
对用户来说,网络劫持是非常讨厌的,不但网络慢,还影响数据的准确性出现张冠李戴的情况。
对内容提供方而言,网络劫持对cdn部署和负载均衡策略有很大影响。往往投入了大量的钱而用户的体验收益甚微。由于互联网讲究“以用户为中心”,所以各个公司都成立了专业的公关团队和运营商打太极,而出效果比较慢。
作为技术同学,需要考虑通过技术的是手段来解决问题。
常见的网络劫持的手段
DNS劫持:
最简单的劫持方式,常见于大ISP;
比如域名缓存,解析转发,LocalDNS递归出口NAT(Network Address Translation,网络地址转换)
302劫持:
常见的劫持方式,常见于小ISP;
劫持后的表现
视频内容劫持到运营商自建缓存
- 劫持后首屏卡顿等QoS
最低0.47元/天 解锁文章
扫一扫
2495
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
