网站被劫持？你该这样做 _生活知道

网站域名遭遇劫持,网站打开转向别的网站,流量被劫持走了。
【网站被劫持？你该这样做】我们首先应该先明白,什么是域名劫持,流量劫持,百度百科的解释太专业不太能通俗易懂,我来做一个原理讲解跟简单的示范.
首先我们明白我们在浏览器输入网址能打开网站,是因为我们访问域名的时候,是由我们本地电脑网卡里面设置的dns服务器帮我们解析把域名转化为正确的ipv4地址,例如我们打开cmd做ping www.163.com的时候会发现。
通过CMD Ping网易的官网
网易的域名对应的服务器ip是14.215.9.85,但是如果我们想要劫持这个域名怎么办。
那就是把这个域名的dns解析指向到错误的ip地址去,最直接的方法是修改我们本地计算机的hosts文件,因为hosts文件是硬性指向,我们把网易的域名指向localhost或者127.0.0.1这个地址,
修改hosts文件
然后试试在浏览器打开网易网站看看，由于我电脑没有安装环境，可以看到并不能localhost并不能打开。
再次尝试访问网易官网
那么通过修改本地hosts文件劫持域名是一种方法（不是只有自己才能修改自己电脑的hosts文件，相反很多人不懂得什么是hosts文件，自己电脑的hosts文件却被第三方改的面目全非）。
当然还可以劫持各地的dns服务器劫持域名也是一样的方法，原理就跟劫持hosts一样，因为我们的浏览器是通过本地hosts或者读取我们在电脑上设置的dns服务器解析给我们的正确的域名对应的ip地址。
但是绝大多数的域名劫持不会去劫持用户本地的hosts，而是去劫持各地的dns服务器，因为这样子做难度最?。杀咀钚?，影响却最大。
域名劫持
那么有哪些方法可以解决因为dns服务器被劫持而发生的网站劫持，流量劫持呢？
首先我们要有加密级别高的，正规知名的证书机构颁发的SSL证书，证书key对应识别网站服务器ip，若网站被篡改到别的ip去，证书key不匹配网站无法打开，流量劫持者目的达不到，自然会放弃。
如果自身域名比较多，可以考虑自建dns解析服务器，保证好解析不会被篡改污染；如果网站比较多，也可以考虑做全国性的cdn节点布置，降低被劫持的范围。
本文首发锐一网络（www.a166.com），转载请注明出处。
以上就是朝夕生活（www.30zx.com）关于“网站被劫持？你该这样做”的详细内容，希望对大家有所帮助！

网站被劫持？你该这样做

猜你喜欢