DNS劫持主要是讓你重定向到其他網(wǎng)站，比如你想正確訪問淘寶，正常的DNS解析應(yīng)該返回的是淘寶的IP地址，但是攻擊者利用其他攻擊手段，篡改了DNS解析的結(jié)果，返回了非淘寶IP地址，用戶就會(huì)和這個(gè)非淘寶的IP地址建立數(shù)據(jù)連接。
HTTP劫持主要是運(yùn)營(yíng)商為了非法牟利，發(fā)現(xiàn)你的請(qǐng)求是HTTP請(qǐng)求時(shí)，就往里面插入一些廣告。
HTTP劫持優(yōu)化
1.使用HTTPS 通信
HTTPS在應(yīng)用層增加了一個(gè)SSL協(xié)議，會(huì)對(duì)數(shù)據(jù)進(jìn)行加密，基本上就能避免運(yùn)營(yíng)商的劫持
2.數(shù)據(jù)MD5校驗(yàn)
通常在生成內(nèi)容的時(shí)候，同時(shí)生成一個(gè)MD5的值，如果其與最終訪問MD5不匹配就判定數(shù)據(jù)時(shí)非法的，這時(shí)可以不予解析或?qū)Υ鄹牡膬?nèi)容進(jìn)行過濾
3.數(shù)據(jù)時(shí)效性校驗(yàn)
通常會(huì)對(duì)數(shù)據(jù)內(nèi)容進(jìn)行時(shí)效性檢查，如約定數(shù)據(jù)產(chǎn)生的時(shí)間點(diǎn)，客戶端也有一個(gè)校驗(yàn)保證，針對(duì)應(yīng)用里面頁面內(nèi)容會(huì)對(duì)頁面以及跳轉(zhuǎn)地址進(jìn)行一個(gè)黑白名單的匹配，這樣可以判斷這些數(shù)據(jù)是否合法。
4.使用HttpDNS
HttpDNS使用HTTP進(jìn)行域名解析，域名解析請(qǐng)求發(fā)送到HttpDNS從而繞過運(yùn)營(yíng)商的Local DNS。
5.IP直連
使用IP 地址直接訪問接口，配合 header 中 Host 字段帶上原來的域名信息即可
6.簡(jiǎn)單粗暴投訴運(yùn)營(yíng)商。