HTTP的劫持分兩種第一種是DNS劫持,第二種是內(nèi)容劫持音念,后者是基于前者的基礎(chǔ)上發(fā)展出來(lái)沪饺,是比較高級(jí)的劫持手段,目前無(wú)解
- DNS劫持
- 效果就是對(duì)特定的網(wǎng)絡(luò)不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址闷愤。其實(shí)本質(zhì)就是對(duì)DNS解析服務(wù)器做手腳整葡,或者是使用偽造的DNS解析服務(wù)器
- 解決:DNS的劫持過(guò)程是通過(guò)攻擊運(yùn)營(yíng)商的解析服務(wù)器來(lái)達(dá)到目的〖テ辏可以使用自己的解析服務(wù)器或者是提前在自己的App中將解析好的域名以IP的形式發(fā)出去就可以繞過(guò)運(yùn)營(yíng)商DNS解析遭居,這樣一來(lái)也避免了DNS劫持的問(wèn)題。
- 內(nèi)容劫持
- 內(nèi)容劫持是運(yùn)營(yíng)商為了加快用戶的訪問(wèn)速度同時(shí)減少自己的流量損耗而做的一個(gè)緩存機(jī)制旬渠,運(yùn)營(yíng)商會(huì)把用戶的請(qǐng)求轉(zhuǎn)移到這個(gè)緩存池中俱萍,如果緩存中有就直接返回,沒(méi)有的話再去像服務(wù)器請(qǐng)求然后攔截并緩存服務(wù)端給用戶的回調(diào)數(shù)據(jù)告丢,可以極大的降低運(yùn)營(yíng)商像服務(wù)器請(qǐng)求的次數(shù)枪蘑,也能加快用戶的訪問(wèn)
- 非法的商家對(duì)緩存池內(nèi)部做一次些處理就是直接對(duì)返回的內(nèi)容進(jìn)行修改,這樣一來(lái)我們就會(huì)接受到錯(cuò)誤的數(shù)據(jù)
- DNS解析:
- 查找瀏覽器緩存
- 查找本地hosts文件
- 把這個(gè)域名發(fā)送給這里設(shè)置的LocalDNS(本地區(qū)的域名服務(wù)器)
- 到Root Server域名服務(wù)器請(qǐng)求解析
- 根域名服務(wù)器返回給本地域名服務(wù)器一個(gè)所查詢的域的主域名服務(wù)器(gTLD Server)地址。gTLD是國(guó)際頂級(jí)域名服務(wù)器岳颇,如.com照捡,.cn、.org等话侧。全球只有13臺(tái)左右麻敌。
- (Local DNS Server)再向上一步返回的gTLD服務(wù)器發(fā)送請(qǐng)求。
- gTLD服務(wù)器查找并返回此域名對(duì)應(yīng)的Name Server域名服務(wù)器的地址
- Name Server域名服務(wù)器會(huì)查詢存儲(chǔ)的域名和IP的映射關(guān)系表掂摔,連同一個(gè)TTL值返回給DNS Server域名服務(wù)器
- 返回該域名對(duì)應(yīng)的IP和TTL值,Local DNS Server會(huì)緩存這個(gè)域名和IP的對(duì)應(yīng)關(guān)系乙漓,緩存的時(shí)間由TTL值控制。
- 把解析的結(jié)果返回給用戶寥殖,用戶根據(jù)TTL值緩存在本地系統(tǒng)緩存中涩蜘,域名解析過(guò)程結(jié)束。
