明明输入的是A网站的域名,打开却是一个陌生的网站或无法进入,检查域名,并未输错。相信很多网友都有过类似的经历,这都是网站被劫持的表现。那么什么是DNS劫持,对我们上网会造成哪些危害?
DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权,修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,以致引导用户访问到恶意的网站,从而窃取用户隐私,或者进行某些恶意的操作。
传统方式下的解析请求是基于 DNS 协议向运营商 LocalDNS 发起,而DNS劫持由于通常发生在为大家提供上网的网络运营商的Local DNS服务器。此外,在长期的实践中,发现 LocalDNS 会存在如下几个问题:
域名缓存:运营商 DNS 缓存域名解析结果,将用户导向网内缓存服务器;
解析转发 & 出口 NAT:运营商 DNS 转发查询请求或是出口NAT导致流量调度策略失效;
AgileCDN提供移动解析 HTTPDNS 基于 HTTP 协议向AgileCDN OpenAPI服务器发送域名解析请求,替代了基于 DNS 协议向运营商 LocalDNS 发起解析请求的传统方式,可以避免 LocalDNS 造成的域名劫持和跨网访问问题,解决移动互联网服务中域名解析异常带来的困扰。相比于 LocalDNS, HTTP DNS 会具备如下优势:
根治域名解析异常:绕过运营商的 DNS,向具备 DNS 解析功能的 HTTP WEB 服务器发起查询;
调度精准:HTTP DNS 能够直接获取到用户的 IP 地址,从而实现准确导流;
扩展性强:基于 HTTP 协议,可以实现更强大的功能扩展;
此外,当客户端发现CDN IP被劫持,无法访问所要资源,我们提供了API,可供合作伙伴直接调用直接访问AgileCDN边缘节点。
AgileCDN是敏捷云Agilewing基于AWS CloudFront底层架构深度开发,推出的一款高度简洁、易用、模块化的,提供内容分发与加速服务的SaaS平台,具有以下4个优势特征
传统方式下的解析请求是基于 DNS 协议向运营商 LocalDNS 发起,而DNS劫持由于通常发生在为大家提供上网的网络运营商的Local DNS服务器。此外,在长期的实践中,发现 LocalDNS 会存在如下几个问题:
- 安全方面:所有节点均嵌套ddos防护、WAF防护和AWS Route53,协同AWS全球攻击黑名单,让防御屏障更坚固,保护内容提供商及其用户免受各种攻击。
- 操作方面:3步流程,3秒部署,1键操作,全自动化配置管理,业务侧无需做任何调整,丰富的统计报表和分析数据协助网站运营,让您的CDN业务透明可见。
- 价格方面:围绕按照流量阶梯计费,政策灵活,有效避免资源闲置和浪费,满足企业不同发展时期的需求,全球统一定价,无隐藏费用,显著提升企业ROI。
- 稳定方面:260+全球超级POP节点,覆盖全球245个国家和地区,直连AWS全球自有骨干网Backbone,带宽容量300Tbps+,多区备份,7*24技术支持。
访问官网,开启您的全球加速之旅。
原文链接:https://www.cnblogs.com/Agilewing/p/15990654.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/16908