【HPPTDNS】域名劫持及数据劫持解决方案是什么？

域名劫持 域名劫持又称DNS劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。

域名劫持原理 域名解析（DNS）的基本原理是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址，比如216.239.XX.XX 这样的形式），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问谷歌 ，可以把访问改为https://216.239.XX.XX/ ，从而绕开域名劫持。

常见域名劫持现象 广告劫持：用户正常页面指向到广告页面。

恶意劫持：域名指向IP被改变，将用户访问流量引到挂马，盗号等对用户有害页面的劫持。

local DNS缓存：为了降低跨网流量及用户访问速度进行的一种劫持，导致域名解析结果不能按时更新。

预防域名劫持 提示：以下仅为面向移动App域名劫持解决方案，请先仔细了解产品并遵循文档使用。

HTTPDNS是面向移动开发者推出的一款域名解析产品，具有域名防劫持、精准调度的特性。

使用步骤：

了解详情，参考产品详情页

服务开通，参考快速入门

Android SDK接入

iOS SDK接入

数据劫持及预防 跟域名劫持经常一起出现的是数据劫持

数据劫持针对明文传输的内容发生。用户发起HTTP请求，服务器返回页面内容时，经过中间的运营商网络，页面内容被篡改或加塞内容，强行插入弹窗或者广告。

如何预防？

业内解决的办法即是对内容进行HTTPS加密，实现密文传输，彻底避免劫持问题。

更多官方信息

EMAS官网介绍：https://www.aliyun.com/product/emas

Devops：https://www.aliyun.com/product/emascrash/mobile_devops

移动热修复：https://www.aliyun.com/product/hotfix

移动测试：https://www.aliyun.com/activity/emas/mqcexpert

移动推送：https://www.aliyun.com/product/cps

HTTPDNS：https://www.aliyun.com/product/httpdns

EMAS 控制台： https://emas.console.aliyun.com/products