网站域名遭遇劫持,网站打开转向别的网站,流量被劫持走了 。
我们首先应该先明白,什么是域名劫持,流量劫持,百度百科的解释太专业不太能通俗易懂,我来做一个原理讲解跟简单的示范.
首先我们明白我们在浏览器输入网址能打开网站,是因为我们访问域名的时候,是由我们本地电脑网卡里面设置的dns服务器帮我们解析把域名转化为正确的ipv4地址,例如我们打开cmd做ping www.163.com的时候会发现 。
通过CMD Ping网易的官网
网易的域名对应的服务器ip是14.215.9.85,但是如果我们想要劫持这个域名怎么办 。
那就是把这个域名的dns解析指向到错误的ip地址去,最直接的方法是修改我们本地计算机的hosts文件,因为hosts文件是硬性指向,我们把网易的域名指向localhost或者127.0.0.1这个地址,
修改hosts文件
然后试试在浏览器打开网易网站看看,由于我电脑没有安装环境,可以看到并不能localhost并不能打开 。
再次尝试访问网易官网
那么通过修改本地hosts文件劫持域名是一种方法(不是只有自己才能修改自己电脑的hosts文件,相反很多人不懂得什么是hosts文件,自己电脑的hosts文件却被第三方改的面目全非) 。
当然还可以劫持各地的dns服务器劫持域名也是一样的方法,原理就跟劫持hosts一样,因为我们的浏览器是通过本地hosts或者读取我们在电脑上设置的dns服务器解析给我们的正确的域名对应的ip地址 。
但是绝大多数的域名劫持不会去劫持用户本地的hosts,而是去劫持各地的dns服务器,因为这样子做难度最小,成本最小,影响却最大 。
域名劫持
那么有哪些方法可以解决因为dns服务器被劫持而发生的网站劫持,流量劫持呢?
首先我们要有加密级别高的,正规知名的证书机构颁发的SSL证书,证书key对应识别网站服务器ip,若网站被篡改到别的ip去,证书key不匹配网站无法打开,流量劫持者目的达不到,自然会放弃 。
【网站被劫持怎么办,教你一个方法问题立马解决】如果自身域名比较多,可以考虑自建dns解析服务器,保证好解析不会被篡改污染;如果网站比较多,也可以考虑做全国性的cdn节点布置,降低被劫持的范围 。
推荐阅读
- 狗狗被主人打了以后会报复吗 德牧被主人打会记仇吗
- 小草回家的路2021入口 给个网站2021年直接进入的
- 宁夏为什么被美誉为中国旅游的微缩盆景 我国宁夏在哪里
- 和氏璧被春秋时期哪个国家发现的 和氏璧出自哪个国家
- 北京到武汉多少公里 北京到上海多少公里
- 周深为何在64强被淘汰 周深中国好声音是哪一季哪一期
- 二战后被遗弃的洞穴美不胜收 被遗忘的洞穴
- 雷军微博被暂时封禁
- 李贺诗鬼的称号由来 李贺被称为什么鬼才
- 平凉市社保局官方网站 平凉市人事局