流量劫持（DNS劫持、HTTP劫持）？如何防御？

[GGXXMM]

流量劫持

流量劫持，分为DNS劫持、HTTP劫持，劫持DNS或HTTP来达到攻击目的。当用户访问某个网站，展示的并不是或者不完全是该网站提供的“内容”。

1、DNS劫持

DNS劫持也叫域名劫持。可以这样理解，当用户通过某个域名访问一个站点时，被攻击者篡改的DNS服务器返回一个恶意的钓鱼站点的IP，用户就被劫持到恶意钓鱼站点，继而引诱输入各种账号密码信息，泄露隐私。【你打了一辆车去商场吃饭，结果你打的车是小作坊派来的，直接拉你去小作坊了】
这类劫持，要不就是网络运营商搞的鬼，一般小的网络运营商与黑产勾结劫持DNS；要不就是电脑中毒，被恶意篡改了路由器的DNS配置，基本上作为开发者/站长是很难察觉的，除非有用户反馈。

防御

1）用户终端DNS劫持
解决方案：修改用户DNS，推荐google（8.8.8.8，8.8.4.4）和阿里云（223.5.5.5，223.6.6.6），此时有可能用户终端运行了恶意软件，建议用安全软件（安天智甲等）全盘扫描一遍。
2）路由器DNS劫持
解决方案：修改路由器DNS，DNS修改方案见1，此时路由器可能遭黑客入侵，建议尽快升级路由器固件以及修改路由器用户密码或更换升级路由器设备。
3）运营商DNS劫持
解决方案：向运营商反应情况，寻求帮助，或者向有关政府部门投诉，或更改宽带运营商。

2、HTTP劫持

HTTP劫持主要是当用户访问某个站点的时候会经过运营商网络，而不法运营商和黑产勾结能够截获HTTP请求返回内容，并且能篡改内容，然后再返回给用户，从而实现劫持页面，轻则插入小广告，重则直接篡改成钓鱼网站页面骗取用户隐私。【你打了一辆车想去商场吃饭，结果司机跟你一路给你递小作坊广告】
HTTP劫持发生的根本原因，是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题，HTTP劫持就不会轻易发生了。

防御措施

使用HTTPS协议，HTTPS协议就是基于SSL加密的安全网络应用层协议，可以很好的防止HTTP劫持。