什么是域名劫持扫描?
时间:2023-02-27 22:24:01 | 来源:建站知识
时间:2023-02-27 22:24:01 来源:建站知识
什么是域名劫持扫描?:域名劫持扫描又称DNS劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,对域名返回内容进行更改,这里的域名包括网页域名、或网页中的元素URL,我们看到的情况基本有以下两类:
1、访问A域名,得到B域名下的网页内容,或者打不开,例如PC、移动端,访问一个网站会自动跳转到电信114导航等。
2、访问A域名,得到A域名下的网页内容,但会额外增加一个或多个网页元素,例如网页中的广告被篡改,网页右下角弹出广告。
无论以上任何一种域名劫持,对用户体验和产品价值都会造成影响,对于大公司产品而言,这种影响和损失会被放大数倍,所以要对域名劫持进行事先扫描发现,及时做技术、法务规避。
域名劫持扫描原理
当前域名劫持主要是运营商劫持并且开始设备化,90%以上的劫持原理是在运营商链路上设置一个旁路设备,检测用户请求,发现用户请求大流量网站时,伪造一个已插入广告代码添加到大流量网站页面并会有页面给用户,而部分真实返回的网页元素会被丢弃。
而在整个劫持过程最终都会体现在用户PC或手机终端,所以郁闷劫持检测这个行为要发生在用户本地,主要通过在用户本地部署检测客户端,来检测网页渲染过程,如一个百度搜网页正常情况下,加载的元素都是百度域名,如果出现非百度域名,基本可以判断被劫持,域名劫持扫描原因如下图所示:
在线咨询
