网站内容劫持 广告(Win10如何避免流量劫持？如何解决？(组图))

　　网站内容劫持 广告(Win10如何避免流量劫持？如何解决？(组图))

　　Win10如何避免流量劫持？在您使用电脑的过程中，您是否遇到过这样的情况，当我们打开正常链接时，网页跳转到澳门*敏*感*词*或宿迁蛋等网页，或网页右下角不停弹出一打9999或者XX*敏*感*词*弹窗，这就是所谓的流量劫持。如何解决流量劫持问题？详情请见下文。

　　什么是流量劫持？

　　这个话题说来话长。在开始之前，我们需要了解，我们是如何访问网站的？

　　互联网的体量非常巨大。里面住的网站很像繁星。每个网站 都内置在服务器或服务器集群中。就像我们打电话需要输入电话号码一样，需要访问某个网站，你必须拨打网站所在服务器的“电话号码”，但使用的“电话号码” by 网站 不是7到8位的固定电话号码或11位的手机号码，而是一串数字的组合称为IP地址。以百度的IPv4地址为例，为202.108.22.5。

　　但是，我们要访问的网站太多了。每次访问网站，都要记住一组IP地址。是不是太麻烦了。我们还是以一个电话为例。我们的地址簿中可能有 100 个联系人。我们无法将这 100 个联系人的电话号码全部记住，但是当我们想联系其中一个时，无论我们是否记得他的电话号码，我们都可以轻松打通他的电话。这是因为我们已经在*敏*感*词*中保存了他的电话号码。当我们在*敏*感*词*中找到他的名字并拨打他的电话时，他的名字会被我们的手机转换成电话号码，然后手机将他的电话号码提交给运营商的交换中心。

　　我们对网站 的访问是一样的。有一种系统可以将一串我们容易记忆的字符串，称为“域名”，由单词、拼音甚至汉字组成，转换成IP地址。这个系统叫做“域名系统”，英文写成“Domain Name”。 System”，缩写是“DNS”。我们知道百度的域名是，当我们在浏览器的地址栏输入这个域名并回车后，这个地址会被DNS系统转换成IP地址，你的浏览器会根据这个IP地址找到网站的内容，DNS系统将域名转换成IP地址的过程称为“DNS解析”。

　　这里以手机打个比方，域名相当于联系人姓名，IP地址相当于联系人手机号，DNS系统相当于地址簿在手机中。

　　DNS 系统存在于 DNS 服务器上。 DNS服务的提供者可以是网络运营商，也可以是第三方企业或组织。运营商提供的DNS称为“运营商DNS”。我们将企业或组织提供的 DNS 称为“公共 DNS”。 DNS 非常重要。它可以决定我们可以通过域名访问什么网站。因此，如果DNS服务有任何差异，后果将是非常糟糕的。

　　我们已经了解了DNS服务的含义和作用，接下来说说DNS劫持：

　　DNS 劫持既是善意的，也是恶意的。

　　我们在上网时，由于地理原因或其他原因，难免会遇到一些不稳定、访问速度慢的服务器。为了让我们更快地浏览互联网上的内容，CDN应运而生。

　　CDN，全称是Content Delivery Network，翻译成中文就是“内容分发网络”，它的作用是接管用户发送的请求，并将请求分发到最流畅的缓存服务器，缓存服务器被缓存对于你要访问的网站数据，你的浏览器会先下载缓存服务器中的数据。如果此时缓存服务器中没有网站数据，它会询问父层直到返回源服务器访问，下次访问这个网站时，可以直接访问缓存服务器中的数据，因为当缓存服务器将源服务器中的数据发送到你手上时，它还是会为自己保留一份。

　　CDN 服务本身不提供 DNS 解析，而是依赖 DNS 解析。我们可以将 CDN 接管您的请求视为一种仁慈的 DNS“劫持”。

　　说完善意的 DNS 劫持，我们再来谈谈恶意的。

　　对于网站，可观的流量意味着可观的收入。有时为了增加流量，个别网站可能会不择手段，恶意DNS劫持就有市场。

　　如果运营商或公共 DNS 服务提供商不遵循“不作恶”的原则，那么他们很可能成为恶意 DNS 劫持的帮凶。事实上，恶意DNS劫持已经形成了非常完整的产业链。为了获取利益，网络运营商或公共DNS提供商往往会配合他们的行为。有时候我们明明想访问一个网站，但是重定向当你意外到达另一个网站时，那你就不得不怀疑你的DNS提供商是否有问题。

　　当然，有时运营商或公共 DNS 服务提供商无法收回全部资金。他们知道 DNS 的重要性。他们敢做一些小手脚，但不敢做大手脚，比如“澳门”。 “*敏*感*词*”网站，我认为任何运营商或公共DNS服务提供商都不敢接受这种工作。对他们声誉的影响是非常负面和巨大的。

　　不要认为运营商或公共 DNS 提供商拒绝为此类广告商提供服务。他们无事可做。他们什么也做不了。 DNS 提供商不会帮助他们进行流量劫持，因此他们会这样做。毒害 DNS 可不是什么好事。

　　为了提高访问效率，一般计算机都有DNS缓存机制。当我们访问了某个网站并得到了它的IP后，下次访问时，我们可以直接调用计算机本地的DNS缓存，而无需再次通过DNS服务器进行查询。当然，这个缓存是有时间效率的。过期后再次访问时，仍需向DNS服务器请求解析。

　　运营商的DNS服务器很难破解，但电脑本地DNS缓存相对容易破解。所谓DNS中毒，就是污染计算机本地DNS缓存，用虚假IP地址信息代替真实的DNS缓存。 IP地址信息实现DNS劫持，这种劫持的效果类似于运营商的DNS劫持。

　　说完DNS劫持，再来说说HTTP劫持：

　　如何判断你的流量劫持是DNS劫持还是HTTP劫持？这很简单。如果你想访问A网站，点击链接或者回车，但是你被重定向到了B网站，那么你遇到的是DNS劫持。如果你要访问A网站，跳到的网站确实是A网站，但是“一剑9999”、“制造女人的尖叫”、“屠龙剑，点击发送”等奇怪的*敏*感*词*"莫名其妙地出现在网页上。 Windows 广告或者浮动广告，那么你遇到的就是 HTTP 劫持。

　　所谓的HTTP劫持，是指来自网站服务器的数据在中途到达用户浏览器时被劫持和篡改。这种情况一般发生在通过http协议传输数据的时候。 网站上，因为这些数据都是明文传输的。

　　和DNS劫持一样，虽然你遇到的流量劫持在很多情况下都需要网络运营商进行备份，但有时也并非总是如此。如果您的计算机被恶意软件感染，恶意软件可能会向浏览器显示的页面“添加一些材料”。效果和运营商的HTTP劫持大致相同，就是会在你打开的网页上显示。弹出式广告或浮动广告。

　　总结：所谓流量劫持，就是利用各种恶意软件修改浏览器，锁定首页，或者不断弹出新窗口，迫使用户访问某些网站，从而造成用户流量损失。

　　毕竟，我们总要想办法避免流量劫持，那我们该怎么办？

　　一、如何避免运营商DNS劫持？

　　如果您怀疑自己的宽带被运营商的 DNS 劫持，那么我们建议您使用可靠的公共 DNS。有很多公共 DNS 提供商，我将在这里列出一些比较知名的：

　　阿里 DNS：

　　223.5.5.5 和 233.6.6.6

　　百度DNS：

　　180.76.76.76

　　DNSPod DNS+：

　　119.29.29.29 和 182.254.116.116

　　CNNIC SDNS：

　　1.2.4.8 和 210.2.4.8

　　oneDNS：

　　112.124.47.27 和 114.215.126.16

　　DNS 发送电信/移动/铁通：

　　101.226.4.6 和 218.30.118.6

　　DNS调度联通：

　　123.125.81.6 和 140.207.198.6

　　谷歌 DNS：

　　8.8.8.8 和8.8.4.4

　　OpenDNS：

　　208.67.222.222 和 208.67.220.220

　　以上DNS仅供参考，您可以根据个人喜好选择适合自己的。

　　既然我们知道了公共 DNS 的服务器地址，那么我们如何使用它们呢？这很简单。以Windows 10中设置DNS服务器为阿里DNS为例：

　　1、将鼠标光标放在电脑任务栏的网络状态图标上，点击右键，点击打开“网络和共享中心”；

　　2、点击你正在使用的网络连接（这里的编辑器是以太网）；

　　3、点击窗口左侧的属性按钮；

　　4、选择 Internet 协议版本 4（TCP/IPv4），点击属性按钮；

　　5、将目光移到窗口下方，选择使用下面的DNS服务器地址，设置首选DNS服务器地址为223.5.5.5，并设置备用DNS服务器地址地址设置为223.6.6.6;

　　7、 点击窗口底部的确定按钮。