何判定是DNS劫持还是HTTP劫持？

　　如果你的网站发现了类似的问题，却又无法确定准确问题是什么？

　　就使用IIS7网站监控，可检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。


 

　　从个人遭受DNS和HTTP劫持情况来看，DNS劫持多倾向展示广告（网页出现错误后跳转某些网页，如带有运营商名号的114，189等网页），恶意插入产品的推广，如针对特定设备的推广，apple设备的app推广，某些开发者利用了apple开发者协议这个口子进行的恶意app推广。

　　本人的这次DNS劫持的手段相当恶略，其在劫持的网页中注入了恶意脚本木马。（在PC端修改UA访问该网站，Bitdefender不断的拦截到恶意脚本）

　　强行推送广告（非原网页的广告）

　　DNS劫持倾向于持续性，访问被劫持的网站时，会不停的出现其恶意广告。

　　HTTP劫持，这种劫持也是最为麻烦，其常见的现象为针对大流量网站的加小尾巴行为

　　HTTP的劫持出现的频率多变，针对不同的ip也会不同(断网之后再连接，也许劫持就暂时消失），一定程度会造成错误的假象，用户可能会忽视该问题，由于其劫持过程非常快，只是经过某个IP后就快速的跳转，用户如果不注意地址栏的变化，根本不会注意到该问题的出现。

　　DNS劫持判断，更改DNS，改成如114DNS，阿里DNS，onedns等，然后访问同样的网页，之后没出现类似的问题，即可判定为DNS劫持，DNS的解决不困难，手动换DNS，或者是投诉奸商（效果不理想，我投诉后不到一个星期，劫持再现）

　　HTTP的劫持，判定就困难多了，首先需要排除干扰，如hosts是否干净，是否有恶意软件，恶意插件，系统是否中病毒等（还有盗版系统），但是如果有iphone或者是ipad（不越狱），这就比较容易排除干扰项。首先需要注意的是各类的国产软件的也会造成后面的小尾巴，用户很容易就错误判断为运营商劫持。（各类浏览器插件，小心）