cdn劫持

cdn可以用来加速资源请求，cdn原理是分配就近的资源，对于已经加载过的资源直接从就近节点读取，进而加快网络请求速度。

优势:

根据上图的拓扑结构，用户可以就近取到所需内容，解决Internet网络拥堵状况，提高用户访问网站的速度 2. 随着公司的发展，用多个服务器解决不同地区用户访问同一个网站网络延迟高的问题，减轻服务器压力，当某个节点发生故障时，可以引导用户到最近的服务节点

CDN分类

按内容：1. 网页加速 2. 流媒体加速 3. 大文件加速 4. 应用协议加速 

按推送类型：1,主动推送 2，被动获取

应用场景：

1. 网站服务群里从独立区域扩张到全国范围，部分网站访问速度慢

2. 网站已经动静态资源分离，且静态资源服务能力达到极限

3. 网站频繁遭到DDoS攻击，DNS劫持等

4. 网站用户跨多个ISP(电信，联通，移动)等，而自身服务器在其中的一个机房

流量劫持

链路劫持

链路层劫持是指第三方(可能是运营商、黑客)通过在用户至服务器之间，植入恶意设备或者控制网络设备的手段，侦听或篡改用户和服务器之间的数据，达到窃取用户重要数据(包括用户密码，用户身份数据等等)的目的。

链路层劫持最明显的危害就是帐号、密码被窃取。最常见的就是某些设备实现的对非法站点的访问拦截，以及一些地区运营商的网页植入广告行为。

 

DNS劫持

 

应对策略：

1. 遇到DNS劫持我们需要手动修改DNS、修改路由器密码。

2. 遇到CDN劫持换个第三方不带加速的 DNS，或许就不会解析到 CDN 服务器上了。

3. 遇到网关劫持机器固定的网络尽量绑定MAC和接口吧。貌似大多数网吧都绑定了MAC和接口，极大增强了链路层的安全性。同时，独立的子网段尽可能划分VLAN，避免过大的广播环境。

 

使用https防止流量劫持：

HTTPS，是HTTP over SSL的意思，就是在HTTP明文通道的基础上，增加一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议，其核心是基于公钥密码学理论实现了对服务器身份认证、数据的加密保护以及对数据完整性的校验等功能，确保传输数据的机密性和完整性，以及服务器身份的真实性。

因为SSL协议提供了对服务器的身份认证，所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接，最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验，也解决了关键信息被嗅探以及数据内容被修改的问题。

 

参考：https://www.wosign.com/news/traffic-hijacking.htm

https://www.cnblogs.com/pluslius/archive/2018/11/02/9895047.html