开发者社区> 问答> 正文

【HPPTDNS】域名劫持及数据劫持解决方案是什么?

域名劫持及数据劫持解决方案是什么?

展开
收起
EMAS支持组 2022-09-20 15:23:12 499 0
1 条回答
写回答
取消 提交回答
  • 域名劫持 域名劫持又称DNS劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。

    域名劫持原理 域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址,比如216.239.XX.XX 这样的形式),以便计算机能够进一步通信,传递网址和内容等。

    由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

    如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问谷歌 ,可以把访问改为https://216.239.XX.XX/ ,从而绕开域名劫持。

    常见域名劫持现象 广告劫持:用户正常页面指向到广告页面。

    恶意劫持:域名指向IP被改变,将用户访问流量引到挂马,盗号等对用户有害页面的劫持。

    local DNS缓存:为了降低跨网流量及用户访问速度进行的一种劫持,导致域名解析结果不能按时更新。

    预防域名劫持 提示:以下仅为面向移动App域名劫持解决方案,请先仔细了解产品并遵循文档使用。

    HTTPDNS是面向移动开发者推出的一款域名解析产品,具有域名防劫持、精准调度的特性。

    使用步骤:

    了解详情,参考产品详情页

    服务开通,参考快速入门

    Android SDK接入

    iOS SDK接入

    数据劫持及预防 跟域名劫持经常一起出现的是数据劫持

    数据劫持针对明文传输的内容发生。用户发起HTTP请求,服务器返回页面内容时,经过中间的运营商网络,页面内容被篡改或加塞内容,强行插入弹窗或者广告。

    如何预防?

    业内解决的办法即是对内容进行HTTPS加密,实现密文传输,彻底避免劫持问题。


    更多官方信息

    EMAS官网介绍:https://www.aliyun.com/product/emas

    Devops:https://www.aliyun.com/product/emascrash/mobile_devops

    移动热修复:https://www.aliyun.com/product/hotfix

    移动测试:https://www.aliyun.com/activity/emas/mqcexpert

    移动推送:https://www.aliyun.com/product/cps

    HTTPDNS:https://www.aliyun.com/product/httpdns

    EMAS 控制台: https://emas.console.aliyun.com/products

    2022-09-20 15:39:57
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
基于阿里巴巴以及合作伙伴的最佳实践,围绕大前端、云原生领域的相关技术热点(小程序、Serverless、应用中间件、低代码、DevOps)展开行业探讨,与开发者一起探寻云原生时代应用研发的新范式。
问答排行榜
最热
最新

相关电子书

更多
创新改变行业——释放域名生态的力量 立即下载
“域”见更美好的未来——域名筑梦互联网+ 立即下载
“域”感——《域名投资从入门到精通》 立即下载