Red de conocimiento informático - Aprendizaje de programación - ¿Cuál es la diferencia entre el secuestro de DNS y el secuestro de http?

¿Cuál es la diferencia entre el secuestro de DNS y el secuestro de http?

En primer lugar, secuestro de DNS

DNS es la abreviatura de Domain Name System, es decir, Domain Name System. Como base de datos distribuida que puede asignar nombres de dominio y direcciones IP, puede hacer que las personas accedan a Internet de manera más conveniente. En pocas palabras, si queremos acceder a un sitio web, debemos ingresar la dirección IP del host del sitio web, pero el DNS puede resolver el sitio web en la dirección IP correspondiente, por lo que no necesitamos recordar direcciones IP complejas.

Hay tres situaciones de secuestro de DNS:

1. El nombre de dominio incorrecto se resuelve en la página de navegación de corrección de errores y hay anuncios en la página de navegación. Método de juicio: el nombre de dominio que visitó es incorrecto y la página de navegación a la que accede es oficial.

2. El nombre de dominio incorrecto se analiza en una página anormal. Sobre la base de resolver el nombre de dominio incorrecto en la página de navegación, también existe una cierta probabilidad de resolver algunos sitios maliciosos. Estos sitios web maliciosos determinan si saltar a la página de publicidad juzgando el host de destino, el URI, la referencia, etc. Lugares en los que has estado. En este caso, es posible saltar a una página de publicidad (el nombre de dominio se ingresa incorrectamente) o acceder a una página con publicidad (el nombre de dominio de algunos elementos se activa incorrectamente cuando se carga la página). Este secuestro determinará el host de destino, URI, referencia, etc. El usuario accede a ella para determinar si se deben resolver direcciones de sitios web maliciosos que no se descubren fácilmente.

3. No es bueno analizar directamente los sitios destacados en páginas maliciosas o publicitarias. Es posible que esta situación no sea causada por el operador. El router de casa ha sido hackeado, o el sistema ha sido invadido, o incluso algunos de los nodos del operador han sido controlados maliciosamente por un tercero.

El secuestro de DNS es común en el uso de direcciones DNS automáticas, por lo que, ya sea secuestrado o no, intente no utilizar el DNS predeterminado del operador. Los usuarios pueden solucionar el problema modificando el DNS.

En segundo lugar, secuestro de HTTP

Secuestro de HTTP: la dirección IP del nombre de dominio resuelta por su DNS permanece sin cambios. Secuestrar su solicitud mientras interactúa con el sitio web. He devuelto su solicitud antes de que el sitio web le envíe la información.

El secuestro de HTTP es fácil de juzgar. Cuando normalmente accede a una página sin publicidad y aparece una ventana emergente de publicidad en la página, probablemente se deba a que el operador ha secuestrado HTTP.

La solución actual al secuestro de HTTP es principalmente habilitar el cifrado HTTPS en el sitio web, y Anxin Certificate se compromete a proporcionar soluciones HTTPS.