首页 > 代码库 > 网络常见劫持杂谈

网络常见劫持杂谈

        我相信劫持这种问题做运维的朋友都会或多或少的遇到过。因为360拥有的用户数量比较多,所以我遇到这种情况比较多。在这里拿出来跟大家分享一下,这样当大家遇到这些情况时好知道原因,以及如何去解决。近期我也会录视频跟大家一起分享,里面有我实际碰见的劫持实例。

         常见的劫持一般有三种:dns劫持,路由劫持,url劫持也就是大家经常说得七层劫持。

         第一种dns劫持。比如软件管家域名soft.360.cn,我们会针对电信和联通分别做解析。但在移动没有资源,所以默认情况下移动用户会解析到我们的默认线路电信上面。比如这时候某省移动运营商发现这个域名流量特别大,这时候他就会更改自己的dns服务器,在自己的dns服务器上解析我们的域名。这样当用户用他们的dns解析我们域名的时候解析出来的ip就是移动自己的ip。这样就不用出移动大网以达到省钱的目的。解决的方法:第一,hosts绑定,这个大家应该都知道;第二,换域名,或者多个域名来分担,让运营商也不知道你是哪个域名在服务;第三,在移动搭代理服务器源站用电信或者联通的服务器;第四,向运营商投诉,一旦投诉的人多了,他们也会想办法去解决问题。

        第二种路由劫持。如下图,运营商那里有两个出口,第一个出口是他们的内网,第二个是要出内网。他们前端一般是一个光分设备,它可以模拟服务器应答。也就是网上常常说的抢先应答。一般情况下他也不会完全劫持,它是有一定几率去劫持你。比如你家是拉的小运营商的网就可能出现这种情况,大家可以有意识去注意一下。


  wKiom1QDaj_RITC-AADkj59ZXZQ429.jpg

        第三种是url劫持。这是七层劫持。如果你得某一个url流量特别大,某些小运营商就会劫持你。当然他们经常会劫持到他们的一些代理服务器,他们的这些代理服务器一般情况下也能提供服务,但某些小运营商劫持做得并不是太好,也会造成用户访问失败的情况。有些时候你得竞争对手会跟某些运营商合作来劫持你得域名。

wKioL1QDa_bCD3y3AAgcxIwl6fU599.jpg

wget是要下载360的杀毒软件,但中间第一个302跳转到一个域名是72link.com的域名,然后有一个302,跳转到某度的域名了,最终下载下来的文件我就不说了,大家应该懂的。

 

 

 

 

 


网络常见劫持杂谈