当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    电信劫持中的DNS劫持和http劫持

    栏目:IIS7网站监控 时间:2019-09-24 09:00

      如何判定是DNS劫持还是HTTP劫持?
      DNS劫持多倾向展示广告(网页出现错误后跳转某些网页,如带有运营商名号的114,189等网页),
      恶意插入产品的推广,如针对特定设备的推广,apple设备的app推广,某些开发者利用了apple开发者协议这个口子进行的恶意app推广。DNS劫持倾向于持续性,访问被劫持的网站时,会不停的出现其恶意广告。
      解决方案:DNS劫持判断,更改DNS,改成如114DNS,阿里DNS,onedns等,然后访问同样的网页,之后没出现类似的问题,即可判定为DNS劫持,DNS的解决不困难,手动换DNS,或者是投诉运营商(投拆效果不理想)
      HTTP劫持,这种劫持也是最为麻烦,其常见的现象为针对大流量网站的加小尾巴行为,如百度,hao123导航,360导航,百度知道,各大电商网站(淘宝,天猫,当当等)
      HTTP的劫持出现的频率多变,针对不同的ip也会不同(断网之后再连接,也许劫持就暂时消失),一定程度会造成错误的假象,用户可能会忽视该问题,由于其劫持过程非常快,只是经过某个IP后就快速的跳转,用户如果不注意地址栏的变化,根本不会注意到该问题的出现。
      解决方案:关于HTTP的劫持的解决方法,目前没有切实可行的方法可以解决该问题,除了向工信部投诉,然后等待运营商妥协。目前一些大的网站已经使用全站强制跳转https协议来规避http劫持。。。
      检测网站劫持的方案:
      1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
      2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
      3、查看检测结果,我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。
      4、查看检测出来的每一项是否符合自己的网站,是否正常。