發現遇到這個問題的網友還真不少。2016 年，在一場持續超過六個小時的大規模銀行欺詐案中，一家巴西銀行的網站被黑客劫持，在線客戶被路由到攻擊者的網絡釣魚站點，導緻該銀行的 36 個域名、企業電子郵箱全體淪陷。

“被劫持的風險居然這麼大！”吓得二狗子瓜子都掉了，這可得好好了解一下，再徹底解決。通過資料，他發現劫持還分為 HTTP 劫持和 DNS 劫持。那這兩種有什麼區别，都有什麼危害呢？我們一起來看看吧。

文章作者丨思否：雲叔_又拍雲

當我們浏覽一些網站，特别是一些沒有配備 SSL 證書的網站時，有時會遇到網站沒有顯示正确的内容，或者在正确的内容中夾雜了一些亂七八糟的廣告的情況，這可能是遇到了網絡劫持。遭到劫持的網站輕則被攻擊，重則數據被偷盜。

我國複雜的網絡環境是劫持發生的一大原因。除了電信、聯通、移動這三大家，還有長城寬帶、鵬博士、教育網、科技網、廣電等等不少于 20 多家的小運營商，而且各個省市是相互獨立運營。這就導緻網絡出現跨網、跨運營商的情況會特别多。而這種大量跨網訪問的流量交互就非常容易産生網絡劫持，

比較常見的劫持分兩種：DNS 劫持和 HTTP 劫持。用網上一個形象生動的比喻來區分的話，DNS 劫持就是你想去銀行存錢卻把你拉到了劫匪手中，HTTP 劫持就是你從服務器買了一包零食，裡面給你放了一坨粑粑。

當然這是一個粗淺的比喻，真正的區别我們下面細說。

HTTP 劫持發生在用戶與其目的網絡服務所建立的專用數據通道中。它會監視特定數據信息，當滿足設定的條件時，就會在正常的數據流中插入精心設計的網絡數據報文。從而讓用戶端程序解釋“錯誤”的數據，并在使用者界面彈出新窗口展示宣傳性廣告或者直接顯示某網站的内容。

常見的 HTTP 劫持現象有以下三種：

改變訪問内容：将正常返回的頁面進行劫持并做 302 跳轉，跳轉到更改後的頁面

插入廣告：在返回頁面中加入框架代碼來實現強行加入廣告

篡改網頁中原有廣告：将網頁中原本就存在的廣告更改為劫持方要推送的廣告

那如何預防和解決 HTTP 劫持呢？方法很簡單，配置 SSL 證書使用 HTTPS 鍊接訪問網站就可以了。目前又拍雲提供免費的 SSL 證書，一次申請遠離 HTTP 劫持。

DNS 是域名系統 （Domain Name System）的縮寫，是将域名和 IP 地址相互映射的分布式數據庫，能夠讓用戶更方便的訪問互聯網。當我們在浏覽器中輸入網址，訪問請求會發送到 DNS 解析服務器。DNS 解析服務器通過與頂級域及根服務器進行通信查詢，将網址解析成對應的 IP 地址，從而讓我們完成網站訪問。

而 DNS 劫持，也稱為 DNS 重定向，是 DNS 查詢被錯誤地解析，從而将用戶重定向到惡意站點。DNS 劫持可用于進行域名欺詐，在這種情況下，攻擊者通常會顯示一些廣告以産生收入，或者用于網絡釣魚，讓用戶訪問虛假的網站達到竊取數據的目的。常見的 DNS 劫持現象有：

中間人劫持：攻擊者攔截用戶的 DNS 請求，并将其重定向到攻擊者自己的受感染 DNS 服務器。域名指向 IP 被改變，将用戶訪問流量引到挂馬，盜号等對用戶有害頁面。

本地 DNS 劫持：攻擊者在用戶計算機上安裝惡意軟件，然後更改本地 DNS 設置以将用戶重定向到惡意站點。

路由器 DNS 劫持：許多路由器具有默認密碼或固件漏洞。攻擊者可以接管路由器并覆蓋 DNS 設置，從而影響連接到該路由器的所有用戶。

Local DNS 緩存：為了降低跨網流量及用戶訪問速度進行的一種劫持，導緻域名解析結果不能按時更新。

DNS 服務器是網絡環境中極其重要的一部分，需要強力的安全措施，避免被黑客劫持，用來做壞事。那怎麼能避免 DNS 劫持呢？

關閉不必要的 DNS 服務器，使用中的 DNS 服務器應放置防火牆後面，并切斷外部通訊。

嚴格限制對 DNS 服務器的訪問。通過使用多重身份驗證，防火牆等，在物理安全和網絡安全方面限制訪問。

立即修補已知漏洞，因為黑客會經常尋找易受攻擊的 DNS 服務器。

如果網站發現被 DNS 劫持，可以向相關地區運營商提交投訴解除劫持。

溫馨提示：“DNS 劫持”通過篡改域名解析，使網絡用戶無法訪問原 IP 地址對應的網站或者訪問虛假網站，從而實現竊取數據資料或者破壞網站原有正常服務的目的。根據《中華人民共和國刑法》第二百八十六條的規定，對計算機信息系統功能進行破壞，造成計算機信息系統不能正常運行，後果嚴重的，構成破壞計算機信息系統罪。

所以，當我們浏覽網頁時看到一些廣告彈窗的時候，就一定要注意了！

如果你想更好地提升你的編程能力，好好學習C/C 編程知識，以後努力成為高薪軟件開發工程師的話！那麼你很幸運~

編程學習書籍：

編程學習視頻：

分享（源碼、項目實戰視頻、項目筆記，基礎入門教程）

歡迎轉行和學習編程的夥伴，利用更多的資料學習成長比自己琢磨更快哦！

C語言C 編程學習交流圈子，點擊下方【了解更多】獲取更多學習資料幫助你學習成長哦~

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!