当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    http劫持和dns劫持的区别

    栏目:IIS7网站监控 时间:2019-08-06 09:26

      怎样区分网站的http劫持和dns劫持?
      很多人对于网站被劫持有些朦胧的认识,甚至毫无概念,在这里给大家普及一下关于http数据传输劫持和DNSip映射劫持的知识。
      首先要知道,ii7s网站监控可以检测一切关于劫持的问题,只要觉得有问题或者有空的时候,都用此工具对自己的网站进行检查,尽早发现问题。
      什么是HTTP劫持?
      在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。
      用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。
      HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。
      什么是DNS劫持?
      DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
      DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。
      再说简单点,当你输入google.com这个网址的时候,你看到的网站却是百度的首页。分析DNS后面的利益链条和技术路径,电信运营商难逃其责!