DNS劫持和HTTP劫持有哪些區(qū)別

　　目前，運(yùn)營(yíng)商比較常見的作惡方式有兩種，分別是DNS劫持、HTTP劫持。那么DNS劫持和HTTP劫持有哪些區(qū)別？這里為大家解答下。

　　DNS劫持

　　DNS是Domain Name System的簡(jiǎn)寫，即域名系統(tǒng)，它作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)。簡(jiǎn)單地說，如果我們想訪問某網(wǎng)址，本來需要輸入網(wǎng)站主機(jī)的IP地址，但是DNS可以將網(wǎng)址解析成對(duì)應(yīng)的IP地址，我們就不需要記住復(fù)雜的IP地址了。

　　DNS劫持有這三種情況：

　　1、錯(cuò)誤域名解析到糾錯(cuò)導(dǎo)航頁面，導(dǎo)航頁面存在廣告。判斷方法:訪問的域名是錯(cuò)誤的，而且跳轉(zhuǎn)的導(dǎo)航頁面也是官方的，如電信的114，聯(lián)通移網(wǎng)域名糾錯(cuò)導(dǎo)航頁面。

　　2、錯(cuò)誤域名解析到非正常頁面，對(duì)錯(cuò)誤的域名解析到導(dǎo)航頁的基礎(chǔ)上，有一定幾率解析到一些惡意站點(diǎn)，這些惡意站點(diǎn)通過判斷你訪問的目標(biāo)HOST、URI、 referrer等來確定是否跳轉(zhuǎn)廣告頁面，這種情況就有可能導(dǎo)致跳轉(zhuǎn)廣告頁面(域名輸錯(cuò))或者訪問頁面被加廣告(頁面加載時(shí)有些元素的域名錯(cuò)誤而觸發(fā))這種劫持會(huì)對(duì)用戶訪問的目標(biāo)HOST、URI、 referrer等會(huì)進(jìn)行判定來確定是否解析惡意站點(diǎn)地址，不易被發(fā)現(xiàn)。

　　3、直接將特點(diǎn)站點(diǎn)解析到惡意或者廣告頁面，這種情況比較惡劣，而且出現(xiàn)這種情況未必就是運(yùn)營(yíng)商所為，家里路由器被黑，或者系統(tǒng)被入侵，甚至運(yùn)營(yíng)商的某些節(jié)點(diǎn)被第三方惡意控制都有可能。具體情況要具體分析，這里就不展開了。

　　DNS劫持常見于使用自動(dòng)的DNS地址，所以，不管有沒有被劫持，盡量不要使用運(yùn)營(yíng)商默認(rèn)的DNS，用戶可以通過修改DNS來解決。

　　HTTP劫持

　　HTTP劫持：你DNS解析的域名的IP地址不變。在和網(wǎng)站交互過程中的劫持了你的請(qǐng)求。在網(wǎng)站發(fā)給你信息前就給你返回了請(qǐng)求。

　　HTTP劫持很好判斷，當(dāng)年正常訪問一個(gè)無廣告的頁面時(shí)，頁面上出現(xiàn)廣告彈窗，八成就是運(yùn)營(yíng)商劫持了HTTP。下圖中，右下角的廣告并不是所訪問的網(wǎng)站放置的(懂技術(shù)的，可以查看網(wǎng)頁源代碼進(jìn)行監(jiān)控，就能辨別)。

　　HTTP劫持比較出名的是360導(dǎo)航的首頁，曾經(jīng)被某運(yùn)營(yíng)商彈出廣告，而且只有用戶打開360導(dǎo)航時(shí)才會(huì)出現(xiàn)該廣告，以至于很多用戶認(rèn)為這是360自己的廣告，引發(fā)了大量投訴，結(jié)果最后被證實(shí)是運(yùn)營(yíng)商干的。

　　關(guān)于DNS劫持和HTTP劫持，打個(gè)比方來描述這兩種劫持，DNS劫持就是你想去存錢運(yùn)營(yíng)商卻把你拉到了劫匪手中;而HTTP劫持就是你從服務(wù)器買了一包零食電信給你放了一坨屎，橫豎都很惡心人。

　　目前，解決HTTP劫持的方法主要是網(wǎng)站啟用HTTPS加密，目前知名大網(wǎng)站基本都啟用了HTTPS加密訪問，不過采用HTTPS加密會(huì)提升網(wǎng)站運(yùn)營(yíng)商成本，目前中小網(wǎng)站相對(duì)還沒有普及開來。

　　以上就是我介紹的DNS劫持和HTTP劫持有哪些區(qū)別，希望對(duì)你有幫助。