DNS劫持和HTTP劫持有什么不同 (DNS劫持和DNS污染的区别)

众所周知，网络劫持共分为两大类：DNS劫持和HTTP劫持。那么它们到底是什么意思，有什么不同之处呢?

DNS劫持

大部分网站都需要用到CDN，使用CDN加速后，源站IP被隐藏，用户通过访问最近节点，浏览网站内容，以达到网站被加速的目的。这个过程其实也可以说是DNS劫持的过程。

与恶意DNS劫持不同的是，CDN服务商的目的是友好的，加速也经过网站管理员同意，我们经常说的DNS劫持，均指恶意的DNS劫持。

一般DNS解析流程是用户走localdns，通过运营商提供的递归DNS解析，通常的DNS劫持就发生在这一层。

当网站发生DNS劫持后，用户输入网址，不再跳转到原来的页面，而是被攻击者指向一个特定的页面。通俗的说，用户输出google.com后，回车打开的，却是百度搜索的页面，这就是DNS劫持的典型案例。

DNS劫持有三种后果：

DNS被劫持，用户无法正常浏览内容，甚至可能因此上当受骗，严重影响用户体验和网站业务的开展。

HTTP劫持

HTTP劫持相对于DNS劫持温和一些。在 服务器 与客户端进行数据传输时，攻击者伪装成服务器，响应客户端请求，从而抛弃真正服务器的数据传输。

当网站遭受HTTP劫持时，同样会造成一些后果：

这样一来，目标网站会出现弹窗广告、页面广告等多种广告形式，或者网站的一些内容被黑客修改，用于达到某种目的。

怎么防止网站被劫持?

防止网站被劫持，有两种思路。

对客户端和服务器的数据传输进行加密的终极解决办法，是安装ssl证书，将站点从http升级为https，因为https协议会对数据传输进行加密，攻击者也就无法拦截它们之间的数据传输，从而进行劫持了。

另外一种是对URL进行加密，对URL进行加密后，用户向CDN节点发起请求，C再由CDN节点进行解密，获取真实的URL链接并响应给用户。

以上就是两种劫持方式的简单介绍了。随着ssl证书的普及，对http和DNS进行劫持的案例越来越少，但因为攻击者技术也在不断革新，所以不能忽略它们对网站的影响，应当重视起来。

怎么看路由器是否被劫持？

路由器劫持是什么意思？路由器劫持，通常是指在开启了无线网络的无线路由器当中，其他用户通过破解无线网络密码，从而连接上了你的无线网络，然后在通过登录路由器管理界面来控制整个无线网络。 通俗的说，路由器被劫持了就是，他人可以连接您的无线网络，并且登录上了无线路由器后台管理界面，可以任意修改路由器后台设置、篡改DNS地址，从而达到危害用户网络安全，获取私利的目的。 为什么黑客要劫持路由器：1、通过劫持路由器，可以篡改路由器DNS地址，一旦DNS地址被篡改，其就可以控制电脑访问网络的情况，比较常见就是将某网页设置为主页或者打开淘宝或者其他网上商城的时候，网址会自动跳转到一些推广页面，这些页面类似于淘宝客，只要您购买了商品，黑客就可以获取到分成收益，类似于获得广告收益。 2、通过劫持路由器，还可以监控全网用户的上网情况，窃取用户各种账号信息，甚至是银行信息等；3、不断在用户电脑中放置弹窗广告，一上网就不断弹广告，并且杀毒也杀不掉；4、打开网页自动跳转到木马黑客链接，QQ密码以及其他账户密码就可能会被黑客窃取。 总之路由器被劫持，对于用户来说，危害还是相当大的，这也是为什么各大媒体不断提醒广大无线用户，注意加强路由器安全设置，防止被劫持的原因。 路由器劫持如此可怕，那么怎么看路由器是否被劫持？目前主要有3种方法来做到防范：1、检查路由器DNS地址是否被篡改路由器被劫持，黑客同样第一步会修改您的路由器DNS地址，只有通过篡改DNS地址，才能控制用户的上网主页，自动跳转网页、插入弹窗广告等。 检查路由器DNS地址是否被篡改请详细阅读：。 路由器DNS被篡改怎么办 路由器DNS被劫持的解决办法2、检查无线连接设备的用户检查完路由器DNS地址后，我们再登录路由器管理界面，检查下目前连接到无线网络中的设备数量，如下图所示，是笔者的无线路由器中会看到有两个连接用户，由于笔者笔记本电脑和智能手机都连接了无线网络，因此刚好是两个用户，因此可以断定，没有被蹭网。 查看无线路由器无线连接设备3、加强无线路由器安全设置如果路由器DNS地址没有被篡改，并且也没有蹭网现象的话，一般来说您的路由器没有被劫持，但为了安全起见，请注意加强安全防护，重新修改登录地址、复杂的无线密码等。

我eve启动器白屏了怎么回事

启动器白屏一般是网络不畅通的问题，如果网络一切完好，那么你可以检查你能不能上天成官网，如果不能，或者非常慢。 说明中间节点炸了（这是网络运营商问题 无解 通常不会太久）如果非常正常（前提是你不是1X无线上网这种……那太龟速了），那么你可以重启电脑重开启动器，还不行就用修复（当然理论上没大用），再不行就只能重装了。 顺便说明，有些网游加速器，比如迅游 是自带LSP劫持的，还有些中毒情况会导致DNS劫持，都会导致某些网页界面（启动器的界面其实是个网页界面）无法打开。 这时候请卸载该加速器，并用360等工具修复LSP或者DNS劫持

“Hosts域名劫持”是什么？

域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。

域名解析（DNS）的基本原理是把网络地址（域名，以一个字符串的形式，比如 ）对应到真实的计算机能够识别的网络地址（IP地址，比如216.239.53.99 这样的形式），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。 所以域名劫持通常相伴的措施——封锁正常DNS的IP。

域名劫持的缺点

它不是很稳定，在某些网络速度快的地方，真实的IP地址返回得比窃持软件提供的假地址要快，因为监测和返回这么巨大的数据流量也是要花费一定时间的。