欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

IT之家學(xué)院:說說網(wǎng)絡(luò)流量劫持那些事

2017-06-06 21:28:05 來源:IT之家 熱度:
很多讀者可能曾經(jīng)遇到這樣的情況:為什么我點擊的是個正常的鏈接,跳轉(zhuǎn)到的網(wǎng)頁卻是宿遷摜蛋或者澳門賭場?為什么我訪問正常的網(wǎng)站,右下角卻經(jīng)常出現(xiàn)一刀9999級或者XX聊天室的彈窗?有些人會抱怨網(wǎng)站,不過有些時候你可能還真的錯怪網(wǎng)站了,如果網(wǎng)站是無辜的,那你很有可能遭到網(wǎng)絡(luò)流量劫持了。那么今天,IT之家就和大家聊聊網(wǎng)絡(luò)流量劫持那些事。
 
 
IT之家學(xué)院:說說網(wǎng)絡(luò)流量劫持那些事
 
這個話題說來話長,在開始之前,我們需要了解,我們是如何訪問到一個網(wǎng)站的。
 
互聯(lián)網(wǎng)的體量十分龐大,棲息在其中的網(wǎng)站多如繁星,每個網(wǎng)站都搭建在服務(wù)器或服務(wù)器集群中,就像我們撥打電話需要輸入電話號碼一樣,你要訪問某個網(wǎng)站,就要撥通那個網(wǎng)站所在的服務(wù)器“電話號碼”,不過網(wǎng)站所用的“電話號碼”可不是7到8位的座機(jī)號碼或者11位的手機(jī)號碼,而是一串?dāng)?shù)字的組合,這串?dāng)?shù)字的組合被稱作IP地址,以百度的IPv4地址為例,則是202.108.22.5。
 
不過,我們要訪問的網(wǎng)站實在是太多了,每訪問一個網(wǎng)站就要記住一組IP地址,那豈不是太麻煩了。我們?nèi)砸該艽螂娫挒槔?,可能我們的通訊錄中?00個聯(lián)系人,這100個聯(lián)系人的手機(jī)號碼我們無法全部記在腦子里,但是當(dāng)我們想要聯(lián)系到其中的一個人時,我們可以輕松地打通他的電話而無論我們是否記得他的電話號碼。這是因為我們已經(jīng)將他的電話號碼保存在了通訊錄里,當(dāng)我們在通訊錄里找到他的名字并撥打他的電話時,他的名字會被我們的手機(jī)轉(zhuǎn)換為電話號碼,然后手機(jī)會將他的電話號碼提交給運營商的交換中心。
 
我們對網(wǎng)站的訪問也是如此。有一個系統(tǒng),可以將便于我們記憶的,由單詞、拼音甚至漢字組成的被稱作“域名”的一串文字轉(zhuǎn)換為IP地址,這套系統(tǒng)被稱作“域名系統(tǒng)”,英文寫作“Domain Name System”,簡寫則是“DNS”。我們知道,百度的域名是www.baidu.com,當(dāng)我們將這個域名輸入到瀏覽器的地址欄中并敲下回車時,這個地址會被DNS系統(tǒng)轉(zhuǎn)換為IP地址,你的瀏覽器便會根據(jù)這個IP地址找到并顯示該網(wǎng)站內(nèi)容,DNS系統(tǒng)將域名轉(zhuǎn)換為IP地址的過程則被稱為“DNS解析”。
 
這里,若以我們在手機(jī)中撥打電話做類比,域名就相當(dāng)于聯(lián)系人的名字,IP地址相當(dāng)于聯(lián)系人的手機(jī)號碼,而DNS系統(tǒng)則相當(dāng)于手機(jī)中的通訊錄。
 
DNS系統(tǒng)存在于DNS服務(wù)器上,DNS服務(wù)的提供方可能是網(wǎng)絡(luò)運營商,也可能是第三方企業(yè)或組織,由運營商提供的DNS我們稱其為“運營商DNS”,由第三方企業(yè)或組織提供的DNS我們稱其為“公共DNS”,DNS十分重要,它可以決定我們可以通過域名訪問到什么網(wǎng)站,因此,若DNS服務(wù)出現(xiàn)了什么差池,那么后果將十分惡劣。
 
我們已經(jīng)了解了DNS服務(wù)的含義和作用,接下來我們來談?wù)凞NS劫持。
 
DNS劫持有善意的,也有惡意的。
 
我們在訪問互聯(lián)網(wǎng)時,由于地理原因或者其他原因,難免會遇到一些不穩(wěn)定的、訪問速度慢的服務(wù)器,為了讓我們可以更加快速地瀏覽互聯(lián)網(wǎng)上的內(nèi)容,CDN應(yīng)運而生。
 
CDN,全稱為Content Delivery Network,翻譯成中文便是“內(nèi)容分發(fā)網(wǎng)絡(luò)”,它的作用是接管由用戶發(fā)出的請求,并將此請求分配給最通暢的緩存服務(wù)器,緩存服務(wù)器中緩存了你要訪問的網(wǎng)站的數(shù)據(jù),你的瀏覽器會優(yōu)先下載緩存服務(wù)器中的這些數(shù)據(jù),若此時緩存服務(wù)器中沒有你要訪問的網(wǎng)站的數(shù)據(jù),它便會向父層詢問,直到回到源服務(wù)器訪問,等到你下一次訪問這個網(wǎng)站時,你就可以直接訪問緩存服務(wù)器中的數(shù)據(jù)了,因為緩存服務(wù)器在將源服務(wù)器中的數(shù)據(jù)原路送到你的手中時,它還會自己保存一份。
 
CDN服務(wù)本身并不提供DNS解析功能,但它依托于DNS解析,我們可以把CDN對你的請求的接管看作是一種善意的DNS“劫持”。
 
說完了善意的DNS劫持,我們說說惡意的。
 
對于一個網(wǎng)站來講,可觀的訪問量即意味著可觀的收入,有時為了提高訪問量,個別網(wǎng)站可能會不擇手段,惡意的DNS劫持便有了市場。
 
若運營商或公共DNS服務(wù)的提供方并沒有遵循“不作惡”的原則,那么他們很可能是惡意DNS劫持的幫兇。事實上,惡意的DNS劫持已經(jīng)形成了一條十分完整的產(chǎn)業(yè)鏈,網(wǎng)絡(luò)運營商或者公共DNS提供方為了獲取利益,往往配合他們的這種行為,有時我們明明想訪問一個網(wǎng)站,卻跳轉(zhuǎn)到了預(yù)期之外的另一個網(wǎng)站,那么你就要懷疑,是不是你的DNS提供商有什么問題。
 
當(dāng)然了,有時這個鍋也不能全讓運營商或者公共DNS服務(wù)商來背,他們深知DNS的重要性,一些小的手腳他們敢做,大的手腳就不一定了,比如“澳門賭場”這樣的網(wǎng)站,我覺得沒有哪個運營商或者公共DNS服務(wù)商敢接這樣的活兒,它的性質(zhì)太惡劣了,接了這種活兒雖有可能帶來現(xiàn)時的利益,但是這對他們口碑的影響卻是十分負(fù)面而且巨大的。
 
別以為運營商或者公共DNS提供商拒絕為這種廣告主提供服務(wù),他們就一點辦法也沒有,道高一尺魔高一丈,DNS提供商不幫他們搞流量劫持,那他們搞一個DNS投毒還不是美滋滋。
 
為了提高訪問效率,一般的計算機(jī)都有一套DNS緩存機(jī)制,當(dāng)我們訪問過某個網(wǎng)站并得到了它的IP之后,下次再訪問就可以直接調(diào)用計算機(jī)本地的DNS緩存而無需再次通過DNS服務(wù)器查詢,當(dāng)然了,這個緩存是有時效的,過了有效期之后,再次訪問時,還是要先向DNS服務(wù)器請求解析。
 
運營商的DNS服務(wù)器很難被攻破,不過計算機(jī)本地的DNS緩存就相對容易淪陷了,所謂的DNS投毒,就是通過污染計算機(jī)本地的DNS緩存,使用虛假的IP地址信息來替換真實的IP地址信息,以實現(xiàn)DNS劫持,這種劫持效果和運營商的DNS劫持效果差不多。
 
說完DNS劫持,我們再說說HTTP劫持。
 
如何判斷你遭遇的流量劫持是DNS劫持還是HTTP劫持呢?很簡單,如果你要訪問的是A網(wǎng)站,點擊鏈接或按下回車后卻跳轉(zhuǎn)到了B網(wǎng)站,那么你遇到的就是DNS劫持,如果你要訪問的是A網(wǎng)站,跳轉(zhuǎn)到的網(wǎng)站也確實是A網(wǎng)站,但是網(wǎng)頁中莫名其妙地出現(xiàn)了“一刀9999級”、“讓女人尖叫”、“屠龍寶刀,點擊就送”這樣的奇怪的彈窗廣告或者懸浮廣告,那么你遇到的就是HTTP劫持。
 
所謂的HTTP劫持,是指來自網(wǎng)站的服務(wù)器的數(shù)據(jù)在到達(dá)用戶的瀏覽器的半路上時,其數(shù)據(jù)被劫持并遭到篡改,這種情況一般出現(xiàn)在以http協(xié)議傳輸數(shù)據(jù)的網(wǎng)站上,因為這些數(shù)據(jù)是明文傳送的。
 
和DNS劫持一樣,雖然你遭遇的流量劫持在很多時候都要網(wǎng)絡(luò)運營商來背鍋,不過有些時候也不盡然。如果你的電腦被惡意軟件感染,那么該惡意軟件可能會在你瀏覽器顯示的頁面當(dāng)中“加一些料”,其達(dá)到的效果和運營商的HTTP劫持大致相同,即在你打開的網(wǎng)頁上顯示彈窗廣告或懸浮廣告。
 
說了這么多,我們總要想辦法避免流量劫持啊,那么我們應(yīng)該怎么做呢?
 
以下是IT之家給大家的建議。
 
如何避免運營商DNS劫持?
 
如果你懷疑你的寬帶遭到了運營商的DNS劫持,那么我們建議你使用靠譜的公共DNS。公共DNS的提供商有很多,IT之家這里列舉一些比較知名的:
 
以上的DNS僅供參考,你可以根據(jù)個人喜好挑選適合你的。
 
 

責(zé)任編輯:王良地

相關(guān)推薦

第十四屆北京國際廣播電影電視設(shè)備展覽會

開始時間:2005-08-25結(jié)束時間:2005-08-28舉辦地點:www.birtv.com聯(lián)系人:王宇明地點:www.birtv.com關(guān)于BIRTVBIRTV是收獲的季節(jié),春天播種,秋天就一定有收獲。各公司在春天辛勤的耕耘,就一定能在收獲的季節(jié)里賺個金銀滿缽。BIRTV也是播種希望的季節(jié),每年的這個時候,廠商和用戶通過充分的交流,就會有新的收獲,也就看到了希望。詳情請進(jìn)入:www.birtv.com

IHS:上半年iTunes全美在線電影市場繼續(xù)領(lǐng)先

北京時間8月23日晚間消息,信息與分析供應(yīng)商IHS最新發(fā)布的研究報告顯示,2011年上半年蘋果iTunes依舊堅守其在美國電影數(shù)字零售(EST)及互聯(lián)網(wǎng)視頻點播(iVOD)市場的領(lǐng)軍地位,市場份額從2010年同期的64.9%增至65.8%。顯而易見,iTunes上半年收入增幅位居在線電影供應(yīng)商榜首。IHS研究主管阿拉什·埃米爾(ArashAmel)表示,眼下在線電影市場競爭愈加激烈之際,iTunes的市場份額仍進(jìn)一步提高,這意味著其已取得了非凡的成就。并表示,iTunes的成功主要歸功于蘋果AirPlay系統(tǒng)使用量增長,這為iTunes拓展了新的平臺,進(jìn)而提高了在線電影的銷量。此外,iPad用

中國電信云南公司攜手TCL全球首發(fā)智慧iTV高清互動電視

11月22日,“科技改變未來,智慧創(chuàng)造幸?!颇想娦?TCL(微博)集團(tuán)(2.10,-0.01,-0.47%)全產(chǎn)業(yè)鏈合作暨智慧iTV高清互動電視全球首發(fā)儀式”在云南昆明中國電信(微博)云南公司大廈隆重舉行。發(fā)布會上,中國電信云南公司與TCL正式簽署戰(zhàn)略合作協(xié)議,并在全球首發(fā)智慧iTV高清互動電視。此次中國電信云南公司與TCL的合作,是中國消費類電子集團(tuán)與電信運營商首次達(dá)成的全產(chǎn)業(yè)鏈戰(zhàn)略合作模式,對構(gòu)建彩電業(yè)云生活生態(tài)圈具有開創(chuàng)性意義。而發(fā)布會上雙方聯(lián)手推出的智慧iTV高清互動電視,則一舉填補了iTV收視終端的電視一體機(jī)形態(tài)空白。中國電信云南公司與終端廠商TCL強(qiáng)強(qiáng)聯(lián)合,積極探索全新合作模式

數(shù)碼視訊HiTV互動視頻服務(wù)平臺正式商用于深圳蛇口電視臺

近日,作為中國數(shù)字電視及三網(wǎng)融合的龍頭企業(yè),數(shù)碼視訊推出的HiTV互動視頻服務(wù)平臺正式商用于深圳蛇口電視臺有線數(shù)字互動電視系統(tǒng)項目。新建的互動電視系統(tǒng)將致力于為轄區(qū)用戶提供高質(zhì)量的數(shù)字電視體驗。為了轄區(qū)內(nèi)的10萬用戶能享受到更好的數(shù)字電視服務(wù),蛇口電視臺領(lǐng)導(dǎo)對本次項目提出了很高的要求。深圳地區(qū)的數(shù)字電視運營在國內(nèi)一直走在前列,這對系統(tǒng)用戶體驗標(biāo)準(zhǔn)要求更高;同時蛇口作為深圳的核心區(qū),擁有很多的外國用戶,系統(tǒng)必須具備中英文界面和人性化的操作。數(shù)碼視訊HiTV互動視頻服務(wù)平臺采用多項創(chuàng)新技術(shù)以及穩(wěn)定的系統(tǒng)構(gòu)架,能夠給用戶帶來高品質(zhì)的視頻服務(wù);對多語言的支持也可以滿足不同客戶的需求。不僅如此,數(shù)碼視訊