什么是?http劫持，DNS劫持為何物？

HTTP?劫持是在使用者與其目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中，監(jiān)視特定數(shù)據(jù)信息，提示當(dāng)滿足設(shè)定的條件時(shí)，就會在正常的數(shù)據(jù)流中插入精心設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，目的是讓用戶端程序解釋“錯(cuò)誤”的數(shù)據(jù)，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網(wǎng)站的內(nèi)容。

DNS 劫持又稱域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的 IP 地址或者什么都不做使請求失去響應(yīng)，其效果就是對特定的網(wǎng)絡(luò)不能反應(yīng)或訪問的是假網(wǎng)址。

產(chǎn)生的原因

①廣告插碼

發(fā)布“流氓廣告”的廠商以推銷他們的產(chǎn)品形式，將廣告投放到各個(gè)應(yīng)用中。

②中小運(yùn)營商節(jié)省流量成本，使用緩存技術(shù)，制造一個(gè)網(wǎng)速“飛快”的假象

一些中小運(yùn)營商或者寬帶運(yùn)營商，為了節(jié)省流量成本，建立很多類似于緩存技術(shù)，多是做假象，直接在內(nèi)部做一個(gè)緩存。

③惡意攻擊

競爭對手的攻擊，都是屬于劫持類的。應(yīng)用被非法廣告植入，數(shù)據(jù)被非法緩存，被惡意攻擊，已成為一種危害。

怎么劫持的呢？

劫持主要是：向客戶端發(fā)起一個(gè)請求向DNS服務(wù)器，然后去請求我們的IP。這有三個(gè)因素，第一來自網(wǎng)絡(luò)運(yùn)營商的機(jī)房，這時(shí)候有一些漏洞，可能會被內(nèi)部一些人員或者是一些牟利的機(jī)構(gòu)加以利用。對請求的數(shù)據(jù)還有來源進(jìn)行一些篡改。第二，常見的就是“三大運(yùn)營商”經(jīng)常做一些推廣，向應(yīng)用接口直接發(fā)一些他們的推廣信息。他們會直接去劫持?jǐn)r截你的數(shù)據(jù)，返回運(yùn)營商，提示你充值一些數(shù)據(jù)。

造成的危害

①應(yīng)用數(shù)據(jù)無法更新
②非法跳轉(zhuǎn)，導(dǎo)致頁面數(shù)據(jù)無法展示
③彈出廣告影響視覺
④內(nèi)嵌非法內(nèi)容影響?APP 產(chǎn)品形象

反劫持實(shí)戰(zhàn)

①數(shù)據(jù)合法性校驗(yàn)

合法性管理校驗(yàn)是唯一評判這個(gè)數(shù)據(jù)是否有效的一個(gè)手段。他包括兩個(gè)內(nèi)容，一個(gè)是數(shù)據(jù)是否完整，還有一個(gè)數(shù)據(jù)的時(shí)效性。

合法性的判斷來說我們還是慣用的，會去用一個(gè)內(nèi)容生成一個(gè)校驗(yàn)串，進(jìn)行一個(gè)驗(yàn)證。如果校驗(yàn)串不匹配，會判定為數(shù)據(jù)是非法的，被篡改的。

②數(shù)據(jù)時(shí)效性校驗(yàn)

時(shí)效性的判斷，我們會在數(shù)據(jù)內(nèi)容有一個(gè)約定，證明數(shù)據(jù)產(chǎn)生的時(shí)間點(diǎn)，客戶端有一個(gè)校驗(yàn)保證。針對應(yīng)用里邊的頁面內(nèi)容，會對頁面的內(nèi)容以及跳轉(zhuǎn)地址會進(jìn)行一個(gè)黑白名單的匹配，這樣來去判別這些數(shù)據(jù)是否是合法的時(shí)效性保證的。

解決方案

①域名劫持

首先針對域名劫持來說，如果是DNS劫持，根據(jù)它的原理DNS是指向被篡改的IP，需要打破通用的DNS獲取的方式。所以使用一種Http DNS的技術(shù)。這個(gè)技術(shù)簡單來說就是使用Http的方式，將以往的傳統(tǒng)的DNS協(xié)議替換為Http包裝的域名解析的一個(gè)IP地址的集合。如果是針對Http鏈路層的解釋，數(shù)據(jù)篡改的內(nèi)容，直接對鏈接進(jìn)行修改的重試，可以讓錯(cuò)誤的請求有機(jī)會通過我們加設(shè)的反向代理機(jī)制，幫助他在獲取正確的數(shù)據(jù)。

【HttpDNS的原理】

首先這是一個(gè)終端用戶，他以前獲取目標(biāo)服務(wù)器的方式直接提供域名，訪問目標(biāo)服務(wù)器。現(xiàn)在如果他根據(jù)之前的圖示，他走傳統(tǒng)的DNS解析服務(wù)器方式的話，如果遭受DNS解析，他可能指向錯(cuò)誤的服務(wù)器。這個(gè)HttpDNS方式就是打破傳統(tǒng)的DNS解析的路徑，將DNS通過一個(gè)HttpDNS服務(wù)器的方式去幫他去從真正的DNS服務(wù)器，把目標(biāo)IP方式返回到最終用戶。用戶再根據(jù)返回的真正的IP地址去返回目標(biāo)服務(wù)器。通過這個(gè)方式去對DNS劫持方式進(jìn)行一個(gè)有效的訪問率的反制。有時(shí)候他返回的IP可能不止一個(gè)，客戶端拿到IP以后，在客戶端來說是注意加速請求的響應(yīng)，客戶端有對被審的IP進(jìn)行一個(gè)測速。每次會根據(jù)一個(gè)失效周期會階段性的對這個(gè)IP進(jìn)行速度的測速，實(shí)時(shí)轉(zhuǎn)換。這樣保證我們提供的IP是最快速，能夠讓用戶這些請求快速的達(dá)到正確的。?

②運(yùn)營商緩存

運(yùn)營商緩存這種情況來說，他也是緩存的機(jī)制。可以在他的請求的Url串里面添加，緩存運(yùn)作，這時(shí)候可以把緩存的方式來得到解決。

③非法跳轉(zhuǎn)

非法跳轉(zhuǎn)是在客戶端的瀏覽器的加載，應(yīng)用黑白名單策略的匹配。通過這些方式來去實(shí)現(xiàn)反劫持的一些措施。?

④非法內(nèi)容插入

更多方式

①網(wǎng)絡(luò)擇優(yōu)

②劫持日志系統(tǒng)

首先他會能夠根據(jù)我們之前的如何判定一個(gè)劫持的情況，在客戶端搜集劫持的一個(gè)狀況，他會把劫持的類型部分被劫持的接口給客戶端，通過在有網(wǎng)比較快速的情況下，WIFI情況下發(fā)送中心服務(wù)器去實(shí)現(xiàn)這樣的搜集。并且他是經(jīng)過壓縮，盡可能的保護(hù)流量的節(jié)省。

總結(jié)

以上是生活随笔為你收集整理的移动开发 反劫持的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。