在谈流量劫持之前，首先我们来了解一下什么叫做流量劫持。对于互联网的最终用户来说，用户对上网的直观感受就是我打开浏览器，输入一个网址，然后我立刻就能看到网页。这是站在用户的角度来看上网，但在这个“上网”的过程中，隐藏了非常多的技术细节。
     我们国内用户，一般是在家用路由器后面，要访问一个网站的话，会有以下步骤：
     1、访问 DNS 服务器，将域名转换为 IP 地址。
     2、访问这个 IP 地址，这样用户就访问了目标网站。
     3、如果是一个建设良好的网站，一般会把静态资源放在 CDN 上。
     流量劫持就是在这些环节当中，对数据进行偷窃、篡改，甚至转发流量进行攻击的这样一类行为。从危害上来说，互联网上最可怕的攻击也莫过于此了。那互联网发展这么多年了，为什么流量劫持还能够横行呢？流量劫持能够发生，无非是两个原因：
     网络链路本身不安全。网络链路牵扯到具体的网络协议，这些协议当中，有些从设计上就没有考虑安全问题，贻害至今。另有一些，在当时可能是安全的，但正所谓“没有绝对的安全”，随着计算力和攻击手段的发展，当时安全的协议如今可能已经变得不再安全。
     干扰安全链路，迫使链路降级到不安全的方案上。这一点可以归结到前面，但单独拿出来说，是因为很多攻击手段会利用这一点去做，导致我们的安全方案根本没有使用起来。
     任何的劫持问题说白了都是为了流量，所以，当自己的网站出现不管任何劫持类问题的时候，请不要等待，立马去解决！