网站内容劫持 广告(如何避免域名劫持一种办法是绕开运营商DNS，通过一个校验)

　　网站内容劫持 广告(如何避免域名劫持一种办法是绕开运营商DNS，通过一个校验)

　　明明是想浏览A网站，但是输入域名后跳转到了B网站，B网站看起来和A网站几乎一模一样；打开网页浏览新闻，就在眼前，但里面充斥着眼花缭乱的弹窗和插件，其中不少涉嫌*敏*感*词*、*敏*感*词*等违法内容，防不胜防。

　　对于互联网公司来说，网络流量是最基本的生存条件。近年来，随着技术的不断更新，流量劫持已经成为危害网络安全的一大毒瘤。

　　什么是流量劫持

　　所谓流量劫持，是指利用一定的技术手段来控制用户的上网行为，让你打开不想打开的网页，看到不想看的广告，这些都会带来源源不断的流量。劫机者的收入。

　　流量劫持主要有两种方式，域名劫持和数据劫持。

　　域名劫持是传统DNS解析的一种常见劫持方式。用户在浏览器中输入网址，即发送HTTP请求，首先需要进行域名解析，获取服务器的IP地址。使用传统DNS解析时，会通过运营商提供的Local DNS解析得到结果。也就是说，在请求DNS解析域名时，域名劫持是一个问题。目标域名被恶意解析为其他IP地址，导致用户无法正常使用服务。

　　如何避免域名劫持

　　一种方法是绕过运营商的DNS，通过可信来源解析域名。解析方式不限于DNS协议，也可以通过HTTP。比如使用自己定制的HTTPDNS来解决域名劫持的问题。

　　当内容以明文传输时，就会发生数据劫持。当用户发起HTTP请求，服务器返回页面内容时，页面内容通过中间网络被篡改，强行插入弹窗或广告。

　　如何避免内容劫持

　　内容可通过HTTPS加密，实现密文传输，避免被劫持；MD5 验证还可用于防止数据被劫持。MD5校验是指在返回内容之前，应用层对返回的数据进行校验，并生成一个校验值；同时，内容接收方接收到内容后，也会对内容进行验证，并生成验证值。比较两个校验值，如果一致，就可以判断数据没有被劫持。但与HTTPS加密相比，MD5验证存在一定风险，如果劫持者技术能力强，可能会篡改内容后替换验证值，导致接收方判断错误。

　　张薇薇