香港服务器DNS经常被劫持与HTTP有很大的关系
作者:宏讯云 发布时间:2021-04-19 访问量: 文章链接:https://www.idc699.com/idczx/79.html
 前段时间在处理iOS上HTTPDNS的相关SDK。在访问和测试过程中,我发现大家都不太清楚HTTP的整体请求流程,包括HTTP劫持的原理和HTTP与DNS的工作原理。因此,我写这篇文章是为了帮助您深入到web请求过程:如何发起请求、HTTP协议解

  前段时间在处理iOS上HTTPDNS的相关SDK。在访问和测试过程中,我发现大家都不太清楚HTTP的整体请求流程,包括HTTP劫持的原理和HTTP与DNS的工作原理。因此,我写这篇文章是为了帮助您深入到web请求过程:如何发起请求、HTTP协议解析、DNS域名解析。


  HTTP启动一个请求过程


  当我们在手机上请求一个@ www  . Baidu.com的域名时,


  1.该请求到达运营商的DNS服务器,并将域名解析为相应的IP地址。


  2.根据IP地址在互联网上找到对应的香港服务器,向该服务器发送get\post请求。


  3.香港服务器找到相应的资源路径并将其返回给访问用户。


  这只是一个粗略的过程。其实每一步都有复杂的结构和逻辑。比如香港服务器租用可能很多。应该指定哪个服务器来处理请求需要一个负载平衡设备来平均分配所有用户的请求。请求的数据存储在分布式缓存、静态文件或数据库中。当数据返回给浏览器时,当浏览器解析数据发现还有一些静态资源(比如CSS、JS或者图片)时,就会发起另一个HTTP请求,而这些请求很可能在CDN上,所以CDN服务器会处理这个用户的请求。


  HTTP劫持


  使用HTTPDNS的主要目的是解决HTTP劫持的问题。HTTP劫持分为两种:DNS劫持和内容劫持。后者是在前一种基础上发展起来的,是一种比较先进的劫持方法。目前没有解决办法。下面我们单独解释一下:


  1.域名劫持


  劫持过程


  DNS劫持,也称域名劫持,是指在被劫持的网络内拦截域名解析请求,对请求的域名进行分析,发布超出审查范围的请求,否则返回虚假IP地址或不作为使请求无响应,效果是无法访问特定网络或访问假冒网站。其实本质就是篡改DNS解析服务器,或者使用伪造的DNS解析服务器,如下图所示

DNS劫持原理

  从图中可以看出,红色是劫持过程。劫持后,你的请求被转发到一个假服务器。


  解决方案


  DNS的劫持过程旨在攻击运营商的解析服务器。我们可以通过使用自己的解析服务器而不是运营商的DNS解析来绕过运营商的DNS解析,或者通过提前在自己的App中以IP的形式发送解析后的域名,从而避免DNS劫持的问题。详情请点击《DNS被劫持怎么办?》2.内容劫持


  劫持过程


  互联网上很少提到内容劫持,这也是做httpDNS  SDK遇到的问题。其实内容劫持的出发点是好的,是运营商为了加快用户访问速度,减少自身流量损失而做的缓存机制。当用户向服务器请求数据时,操作人员会将用户的请求转移到这个缓存池,如果缓存中有缓存,则直接返回。如果没有,那就去服务器请求,然后截取缓存服务器给用户的回调数据,这样可以大大减少像服务器这样的运营商的请求数量,加快用户的访问速度,所以出发点是好的,但是有些非法的业务在缓存池里面做一些处理,就是直接修改返回的内容,这样我们就会收到错误的数据。

内容劫持

  黄线对于比价很危险,因为回调数据可能已经被篡改。


  解决方法:


  目前没办法找到,但是劫机不多。


QQ在线咨询
售后咨询
QQ770497711
售后服务
QQ770497711