域名劫持到底有多严重,该如何量化?-阿里云开发者社区

开发者社区> 云原生应用研发平台EMAS> 正文

域名劫持到底有多严重,该如何量化?

简介: 域名劫持是常见的互联网攻击行为,但当前业内往往缺乏域名劫持的量化方案,导致开发者无法准确地了解自己的业务受域名劫持带来的影响。


一、背景说明


域名劫持是常见的互联网攻击行为,其攻击原理主要分为如下几种:


(1)攻击者监测用户的DNS查询请求,发现有查询申请时,攻击者伪装成DNS服务器向发出请求的主机回复伪装的DNS响应报文,进而引导用户访问攻击者设定的非法服务器地址;


(2)LOCALDNS服务器的本地缓存由于某些原因受到了污染,后续的DNS查询请求都会命中被污染的DNS解析结果,进而导致用户的访问行为被劫持;




域名劫持后的业务现象表现为:


(1)无法正常访问业务域名,访问超时或返回错误;


(2)访问业务域名返回涉政、涉黄等敏感、违法页面;


(3)访问业务域名返回广告、导航等第三方页面;




二、如何量化域名劫持的情况


当前业内往往缺乏域名劫持的量化方案,导致开发者无法准确地了解自己的业务受域名劫持带来的影响。阿里云移动服务团队提供的移动数据分析服务提供了终端检测域名劫持、统计上报并做数据挖掘展示的功能,助力开发者精确量化域名劫持影响,从容应对业务异常行为。


域名劫持监控功能提供了超细粒度的域名劫持监控展示,支持包括省份、运营商、网络、域名等维度的交叉分析展示,如下图所示。


image


同时,域名劫持监控还将展示不同维度下被劫持导向IP的TOP 10信息,帮助开发者定位劫持来源,处理劫持事件。如下图所示。


image


启用域名劫持监控,开发者所需进行的操作即在移动数据分析控制台进行域名解析结果配置,按照开发者在权威DNS服务配置的DNS解析配置信息导入正确的域名解析结果。如下图所示。


image


了解域名劫持监控详情,点击查看域名劫持监控DEMO


立即试用移动数据分析服务,点击此处




三、如何解决域名劫持


阿里云移动服务团队提供的HTTPDNS服务解决了传统的域名劫持、节点调度精确性以及DNS解析开销巨大等问题,为良好的移动端用户体验提供了非常精简的网络优化方案。


HTTPDNS方案同样适用于C/S架构下的桌面应用,详情参见链接


立即试用HTTPDNS服务,点击此处




钉钉搜索35248489,加入阿里云云原生应用研发平台EMAS技术交流群,探讨最新最热门的应用研发技术和实践。(或钉钉扫码加入)


image.png


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

阿里云云原生应用研发平台EMAS与小程序技术交流圈,探讨最新最热门的应用研发技术和实践。

官方博客
官网链接