域名劫持到底有多严重,该如何量化?

本文涉及的产品
移动研发平台 EMAS,开发者版免费套餐
简介: 域名劫持是常见的互联网攻击行为,但当前业内往往缺乏域名劫持的量化方案,导致开发者无法准确地了解自己的业务受域名劫持带来的影响。


一、背景说明


域名劫持是常见的互联网攻击行为,其攻击原理主要分为如下几种:


(1)攻击者监测用户的DNS查询请求,发现有查询申请时,攻击者伪装成DNS服务器向发出请求的主机回复伪装的DNS响应报文,进而引导用户访问攻击者设定的非法服务器地址;


(2)LOCALDNS服务器的本地缓存由于某些原因受到了污染,后续的DNS查询请求都会命中被污染的DNS解析结果,进而导致用户的访问行为被劫持;




域名劫持后的业务现象表现为:


(1)无法正常访问业务域名,访问超时或返回错误;


(2)访问业务域名返回涉政、涉黄等敏感、违法页面;


(3)访问业务域名返回广告、导航等第三方页面;




二、如何量化域名劫持的情况


当前业内往往缺乏域名劫持的量化方案,导致开发者无法准确地了解自己的业务受域名劫持带来的影响。阿里云移动服务团队提供的移动数据分析服务提供了终端检测域名劫持、统计上报并做数据挖掘展示的功能,助力开发者精确量化域名劫持影响,从容应对业务异常行为。


域名劫持监控功能提供了超细粒度的域名劫持监控展示,支持包括省份、运营商、网络、域名等维度的交叉分析展示,如下图所示。


image


同时,域名劫持监控还将展示不同维度下被劫持导向IP的TOP 10信息,帮助开发者定位劫持来源,处理劫持事件。如下图所示。


image


启用域名劫持监控,开发者所需进行的操作即在移动数据分析控制台进行域名解析结果配置,按照开发者在权威DNS服务配置的DNS解析配置信息导入正确的域名解析结果。如下图所示。


image


了解域名劫持监控详情,点击查看域名劫持监控DEMO


立即试用移动数据分析服务,点击此处




三、如何解决域名劫持


阿里云移动服务团队提供的HTTPDNS服务解决了传统的域名劫持、节点调度精确性以及DNS解析开销巨大等问题,为良好的移动端用户体验提供了非常精简的网络优化方案。


HTTPDNS方案同样适用于C/S架构下的桌面应用,详情参见链接


立即试用HTTPDNS服务,点击此处




钉钉搜索35248489,加入阿里云云原生应用研发平台EMAS技术交流群,探讨最新最热门的应用研发技术和实践。(或钉钉扫码加入)


image.png


相关文章
|
6月前
|
域名解析 监控 网络协议
【域名解析DNS专栏】DNS域名劫持与防范策略:保护你的域名安全
【5月更文挑战第26天】DNS域名劫持是网络攻击手法,攻击者篡改DNS记录,将用户导向恶意网站,威胁隐私泄露、数据窃取及品牌信誉。防范策略包括使用DNSSEC加密验证响应,选择安全的DNS服务提供商,定期检查DNS记录,以及教育员工和用户识别网络威胁。通过这些措施,可以增强域名安全,抵御DNS劫持攻击。
396 0
|
缓存 网络协议 安全
Linux:设置/修改linux主机名+hosts映射+主机名解析机制分析+DNS域名劫持
Linux:设置/修改linux主机名+hosts映射+主机名解析机制分析+DNS域名劫持
742 0
Linux:设置/修改linux主机名+hosts映射+主机名解析机制分析+DNS域名劫持
|
域名解析 网络协议 调度
阿里云PCDN新亮点 自动调用HTTPDNS 解决域名劫持困扰
PCDN SDK方案不仅能够帮助客户提升网络分发体验、降低分发成本,还可以无需客户增加任何改造,即可实现域名防劫持和精准调度的能力。
5012 0
|
Web App开发 安全 网络协议
网站域名被拦截,网站被流量劫持,服务器攻击,网站被跨区恶意点击,问题的定义与解答
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了)   网站被流量劫持 就是 地区dns的劫持 如访问你网站www.
2334 0
|
Web App开发 网络协议 安全
网站域名被拦截,网站被流量劫持,服务器攻击,网站被跨区恶意点击,问题的定义与解答
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网...
2954 0
|
Web App开发 安全 网络协议
防止域名证书劫持,阿里云解析率先支持CAA
2017年3月,CA浏览器论坛投票通过187号提案,要求CA机构从2017年9月8日起执行CAA强制性检查。CAA标准使得网站所有者,仅授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发。
5926 0
|
网络协议 安全 Shell
利用“域名后缀”的漏洞劫持国家顶级域名(一)
本文讲的是利用“域名后缀”的漏洞劫持国家顶级域名(一),域名是互联网基础的一部分,我们时刻都在使用它。然而,大多数使用域名的人却很少了解域名是如何工作的。
3734 0
|
缓存 网络协议 安全
利用“域名后缀”的漏洞劫持国家顶级域名(二)
本文讲的是利用“域名后缀”的漏洞劫持国家顶级域名(二),在分析扫描结果时,我发现了一些非常有趣的事情。之前的一篇博客文章(危地马拉的.gt 的TLD域名)中列出了其中的一个发现,另一个发现在下面进行描述。
1500 0
|
监控 网络协议 数据挖掘
|
1月前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?