当前位置 主页 > 行业资讯 > 最大化 缩小

    怎样应用HTTPDNS及全站HTTPS协议来避免域名被劫持

    栏目:行业资讯 时间:2019-07-27 13:38

      域名,简称域名、网域,是由一串用点分隔的名字所组成的网络上某一台计算机或者计算机组的名称,可以用于在数据传输时标识计算机的电子方位或者地理位置。那么域名对公司来说有什么用呢?当然毋庸置疑的是很重要,域名就相当于是一个地址,如果您去拜访别人,而不知道地址,就会很难找到。那么域名被劫持的可能性有哪几种呢?


      1.运营商劫持,运营商在基础网络层面对域名的劫持,主要是县级或市级,不会是针对所有地区。运营商为了减少跨ISP的流量结算,会在本网内缓存ICP的有关内容,广告联盟等甚至也会劫持域名从而替换广告,劫持域名解析是安全上非常大的隐患,意味着可以任意地操纵缓存,随意的挂马。2.DNS劫持,DNS服务器层面对于域名的劫持;3.服务器劫持,黑客根据服务器的漏洞等原因入侵后,对数据文件进行篡改等;4.本地劫持,有可能会因为电脑中病毒了,把域名做了跳转,当您打开看到的可能就是涉黄等网站,或者钓鱼的非法网站,或者会强行插入游戏等。那么HTTPDNS的本质是利用HTTP协议来完成域名解析,防止被运营商劫持,通常使用HTTPDNS的客户端域名解析会使用互联网公司的服务器,绕过运营商的本地DNS, 但是这一微小的转换,却带来了无数的收益。比如用户在客户端的域名解析请求将不会遭受到域名解析异常的困扰、能直接获取到用户IP,让用户可以访问最快的IDC节点、提供可靠的域名解析服务,可以实现自有调度逻辑与返回结果相结合,实现更精细化的流量调度,扩展性高。
      全站HTTPS主要是用来解决当前越来越严峻的网民隐私泄露的问题,减少被监听和会话劫持的情况。最初的HTTPS主要用在登录和交易等环节。小编觉得目前国内根据互联网的趋势也逐渐步入了全站HTTPS时代,不过这是一个大的工程,所以安全方面更加被重视。大型站点除了Web服务器要支持HTTPS以外,CDN也要支持HTTPS,可能要把网站的私钥提供给CDN服务商,这样就存在第三方风险。因此要对协议层进行加密,Flexible SSL就是对客户端浏览器到CDN间的HTTPS进行加密, 而HTTP协议用来回源。而Full SSL层不仅可以实现前者还可以将CDN到源站之间使用HTTPS,这个不包含校验服务端证书,而第三个层次支持全HTTPS,也会校验服务端证书的有效性。不过现阶段对于大多数站点,只做到Flexible SSL这一层,就可以缓解用户被劫持的问题,不过这个属于特定下场景。如果是金融行业的在线服务的HTTPS需要使用严格版本的SSL加密。假如发生了网关流量被劫持,证书被替换, IDC测劫持流量的攻击行为时,在HTTPS的基础上,应用层需要再实现一次加密,客户端要先输入口令加密,然后再提交给服务端。目前对于真正发生在IDC链路层的劫持,尽可能做到在跨IDC传输,跨安全域传输的时候使用加密通道。应用层支持全流量TLS或加密的VPN点对点连接。



      现下是流量为王的时代,如果被域名被封或者是被劫持,造成的损失也不小,小编就经常会被客户问到域名被劫持了怎么办?域名防封怎么做?不过这些都必须是建立在正规合法的业务范围内,根据用户的业务内容来产生相对应的解决方案。