DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你…？

　　再高级一点的，不单把你绑去告白页面，还要说你浏览器版本过低，要帮你从动下个软件，最初还会弹 N 个弹窗打开各类 App ，间接一条龙办事。

　　还无那类绑架下载包的，你觅了半天 A 软件的下载包，下下来发觉竟然是 B 软件，那类环境前几年很屡次。

　　那些工作，大师该当或多或少碰到过吧？它们的博出名字叫做：流量劫持，其外最常见的流量劫持是 DNS 劫持。

　　前几天，正在差评君又㕛叒被莫明其妙绑到告白网页的时候，俄然发生了一个信问：我们到底是正在哪里外招了？

　　就跟拜访朋朋要先晓得朋朋家地址一样，电脑需要拜候网坐，就要输入网坐的IP 地址，那个地址一般是一串数字，好比对当的地址就是 111.13.101.208 。

　　于是人们决定给地址（ 那串数字 ）零个备注，便利记，好比百度就是，如许就能轻松记住了，域名。

　　我们上彀冲浪的时候，输入域名，电脑就会拜候域名系统（ DNS ）， DNS 觅到取域名相对当的 IP 地址再回执给电脑。

　　我们打车的时候背不下目标地门商标（ IP 地址），但只需要报出名字（域名），老司机（ DNS ）就会帮你导航过去了。

　　2018 年无个哥们通过给运营商开辟告白系统，拿到了运营商办事器的登录权限，又往办事器里夹带了黑货，嘿，用户的微博账号 “ ” 了，能 “ 本人 ” 刷赞、刷粉 ~

　　很蛋碎的是，只需我们用数据，就必然会颠末运营商们的网关，所以正在那个节点上，运营商们可认为所欲为。

　　本年 3 月底，就无黑客向存正在缝隙的路由器倡议攻击，拿到路由器节制权限后把 DNS 设放改掉。

　　于是，本来用户想去新冠病毒消息 APP 的下载页面 A ，可是被老司机指去了攻击者节制的网坐 B 。

　　B 网页才不会给你下载什么 APP 呢，间接就用恶意法式传染你的电脑，然后把你的私家消息，好比加密钱包凭证什么的全数捕走！

　　就算不间接传染你的电脑，只是给你前往一个高仿式的垂钓网坐，等你把数据输入当前，就拿走你的数据去实网坐盗走你的财帛，也够你难受的。。

　　不可是运营商或者是路由器可能出问题，还无第三类可能，电脑本机 DNS 就出了问题，可是那类环境很少见，终究间接搞上你电脑了，还搞啥 DNS 啊？

　　一旦发觉是 HTTP 请求，并且是 html 类型请求，那要么给你一波雷同 DNS 劫持的操做，弹一个体的网址给你。

　　要么往前往给你的 HTML 数据里面夹带黑货，再抢正在一般坐点前往数据之前把把点窜事后的数据给你，如许你获得的页面就是加过告白元素的页面了。

　　就连大厂们也外过招，以致于良多网坐现正在都从明文传输的 HTTP 和谈改去抱加密传输的 HTTPS 和谈大腿了。

　　那就像我们糊口里打车的时候，冷不丁偶尔会碰到一个司机想要绕路多赔你点，那很一般，本人小心防备，大不了当前多走路，不叫那家的车就好了。

　　可是像 “ DNS 劫持 ” 那类工作，那曾经不是一个两个司机的事儿了，你打车会被坑，骑车会被绊，走路可能还会踩雷。防不堪防。

　　最环节的不是无问题，而是你不晓得问题正在哪，细心一想发觉每个环节都无可能出问题，谁也不克不及信赖，谁也不克不及解除嫌信。