域名劫持到底有多严重,该如何量化?

  1. 云栖社区>
  2. 阿里云ApsaraMobile(移动云)>
  3. 博客>
  4. 正文

域名劫持到底有多严重,该如何量化?

泠茗 2016-04-11 12:13:19 浏览10980
展开阅读全文

域名劫持到底有多严重,该如何量化?

  1. 背景说明

域名劫持是常见的互联网攻击行为,其攻击原理主要分为如下几种:

  • 攻击者监测用户的DNS查询请求,发现有查询申请时,攻击者伪装成DNS服务器向发出请求的主机回复伪装的DNS响应报文,进而引导用户访问攻击者设定的非法服务器地址;
  • LOCALDNS服务器的本地缓存由于某些原因受到了污染,后续的DNS查询请求都会命中被污染的DNS解析结果,进而导致用户的访问行为被劫持;

域名劫持后的业务现象表现为:

  • 无法正常访问业务域名,访问超时或返回错误;
  • 访问业务域名返回涉政、涉黄等敏感、违法页面;
  • 访问业务域名返回广告、导航等第三方页面;
  1. 如何量化域名劫持的情况

当前业内往往缺乏域名劫持的量化方案,导致开发者无法准确地了解自己的业务受域名劫持带来的影响。阿里云移动服务团队提供的移动数据分析服务提供了终端检测域名劫持、统计上报


网友评论

登录后评论
0/500
评论
泠茗
+ 关注