DNS(Domain Name System)劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而反馈给用户一个假的IP地址或令请求失去响应,导致打开的任意网址指向定制的钓鱼网站或是恶意网站,进而获取用户个人信息的网络攻击行为。而这一网络危害目前正呈现出扩展与蔓延的迹象,成为当前企业移动应用运营上的一大毒瘤。
面对DNS劫持 企业移动应用该如何防护?
DNS劫持成APP运营一大危害
近期,据网宿CDN检测平台数据显示,全国范围内移动网络劫持现象越来越严重。以某车类应用为例,仅7月6号到12号一周内,发生近60万次劫持,占其当周总请求数的22.86%,影响约1.5万个用户的正常使用。
面对DNS劫持 企业移动应用该如何防护?
某车类应用劫持总览
可见DNS劫持往往会对应用造成严重影响,导致其用户无法正常浏览页面,尤其是访问热度较高的域名被劫持,将直接导致应用业务流程终断,严重损害网站及应用运营效果,造成经济损失。
同时,DNS劫持威胁用户上网安全,可能导致用户隐私数据泄露;此外,对于应用和内容提供商而言,DNS劫持还会引发更多的版权问题。
目前DNS劫持的出现主要分两种情况:一种为路径劫持,指当用户终端向运营商发出DNS解析需求时,由于某种原因返回错误的源站IP地址给终端,让用户登陆错误的网站,导致源站域名被劫持;另一种为内容劫持,指在通信传输过程中,黑客可以拆解分析出请求内容,并在请求内容中插入一些广告或恶意内容等。
那么面对来势凶猛的DNS劫持攻击,企业移动应用又该如何进行防护呢?
如何应对DNS劫持?
对此,有国内CDN机构对其移动应用加速解决方案(MAA)进行了升级,新增上线劫持监测和防劫持功能,该功能专门针对当前日益严重的移动应用DNS劫持问题,可有效帮助移动开发者解决应用域名劫持,提高应用可用性,避免应用因劫持带来的用户流失,甚至订单购买失败等造成经济利益受损。
据悉,升级后的方案针对以上两种劫持情况,可采取不同的方式加以解决:
对于路径劫持,通过在用户与应用源站之间架设服务器,让用户访问请求通过MAA服务器实现与源站通信,不经过运营商解析,则在根源上杜绝了DNS劫持的发生;
面对DNS劫持 企业移动应用该如何防护?
MAA防劫持功能原理图
而针对内容劫持,MAA则采取对进行的请求进行加密的方式,使黑客无法解析请求内容,并进行广告注入等操作,从而避免内容劫持的发生。
面对DNS劫持 企业移动应用该如何防护?
同时,其MAA有全面的监测机制,定期对域名做DNS解析并上报结果,判断域名在各地区和各运营商下DNS劫持情况,及时将劫持数据通过微信、邮件等方式实时告警。据网宿劫持检测平台统计,网宿MAA产品的防劫持成功率平均可达到99.6%,帮助开发者大幅提升移动应用可用性,有效减少用户投诉率,提升用户应用使用体验。