你知道DNS劫持与HTTP劫持的关系吗？

发布时间：2022-07-23 19:17:02 作者：rightsndir 阅读量：9462

前段时间在处理iOS端的HTTPDNS相关SDK，在接入和测试环节发现大家对HTTP的整体请求流程包括HTTP劫持原理以及HTTPDNS的工作原理并不是太清楚，所以写下这边文章帮助大家深入web请求过程：如何发起请求，HTTP协议解析，DNS域名解析。

HTTP发起一个请求过程

当我们在手机端请求一个@"www.baidu.com"的域名的时候

1.请求到达运营商的DNS服务器并由其把这个域名解析成对应的IP地址。
2.根据IP地址在互联网上找到对应的服务器，向这个服务器发起一个getpost请求。
3.由这个服务器找到对应的资源原路返回给访问的用户。

这里只是一个大概的流程实际每一步都有复杂的结构和逻辑例如：服务器可能有很多台，到底指定哪台服务器来处理请求，需要一个负载均衡设备来平均分配所有用户的请求。请求的数据是存储在分布式缓存中还是一个静态文件中，或是在数据库里。当数据返回浏览器时，浏览器解析数据发现还有一些静态资源（如CSS、JS或者图片）时又会发起另外的HTTP请求，而这些请求很可能会在CDN上，那么CDN服务器上又会处理这个用户的请求。

HTTP劫持

我们使用HTTPDNS的主要目的就是解决HTTP劫持问题。HTTP的劫持分两种第一种是DNS劫持，第二种是内容劫持，后者是基于前者的基础上发展出来，是比较高级的劫持手段，目前无解，下面来分开讲解：

1、DNS劫持

劫持流程
DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。其实本质就是对DNS解析服务器做手脚，或者是使用伪造的DNS解析服务器可以通过下图来展示

DNS劫持原理

从图中可以看出红色的是劫持的流程，劫持后将你的请求转发到一个虚假的服务器。
解决办法
DNS的劫持过程是通过攻击运营商的解析服务器来达到目的。我们可以不用运营商的DNS解析而使用自己的解析服务器或者是提前在自己的App中将解析好的域名以IP的形式发出去就可以绕过运营商DNS解析，这样一来也避免了DNS劫持的问题。详细请点击《DNS被劫持怎么办？》

2、内容劫持

劫持流程
内容劫持网上很少有提到，这也是在做httpDNS SDK所遇到的一个问题，其实内容劫持一开始的出发点是好的，是运营商为了加快用户的访问速度同时减少自己的流量损耗而做的一个缓存机制，用户在像服务器请求数据的时候运营商会把用户的请求转移到这个缓存池中，如果缓存中有就直接返回，没有的话再去像服务器请求然后拦截并缓存服务端给用户的回调数据，这样一来可以极大的降低运营商像服务器请求的次数，也能加快用户的访问，所以出发点是好，但是一些非法的商家对缓存池内部做一次些处理就是直接对返回的内容进行修改，这样一来我们就会接受到错误的数据

内容劫持
黄色线条就是比价危险的了，因为回调的数据很可能已经被篡改过。
解决办法：
现在暂时没有发现办法，不过这样的劫持不是很多。

上一篇：为什么你应该停止使用Git命令

下一篇：使用Apache对Tomcat进行负载均衡

***本网站图片，文字之类版权申明，因为网站可以由注册用户自行上传图片或文字，本网站无法鉴别所上传图片或文字的知识版权，如果侵犯，请及时通知我们，本网站将在第一时间及时删除。

我要评论

网友评论

评论时间：2023-02-21 03:25:02

下面就让我们一起来了解一下关于服务器吧！什么叫做服务器？服务器指的是一种具有高性能、高可靠性、高安全性等特点app服务器搭建教程视频的计算设备，其功能主要体现在以下几个方面：1、存储与处理（包路由器虚拟主机配置教程器指的是一种具有高性能、高可靠性、高安全性等特点的计算设备，其功能主要体现在以下几个方面：1、存储与处理（包括运算）

评论时间：2023-01-19 00:25:02

服务器品牌前十大排虚拟主机搭建网站能多少人同时访问名的变化也反映了行业竞争格局和市场集中度在不断提升服务器租用什么最好中度在不断提升

评论时间：2022-07-28 15:25:01

这类服务器网上虚拟主机干啥用的往往被称为嵌入式软虚拟主机和电脑服务器哪个好为嵌入式软件服务器