域名篡改和域名劫持有什么區(qū)別？域名篡改是指不法分子通過非法手段進入DNS服務器，修改域名所指向的服務器IP，導致輸入的域名無法指向訪問的網(wǎng)站。這將使網(wǎng)站無常運營，并可能給網(wǎng)站用戶和網(wǎng)站所有者造成不可挽

域名篡改和域名劫持有什么區(qū)別？

域名篡改是指不法分子通過非法手段進入DNS服務器，修改域名所指向的服務器IP，導致輸入的域名無法指向訪問的網(wǎng)站。這將使網(wǎng)站無常運營，并可能給網(wǎng)站用戶和網(wǎng)站所有者造成不可挽回的損失。

域名劫持又稱DNS劫持，通過攻擊域名解析服務器，偽造域名解析服務器，攔截目標的域名解析請求，將目標網(wǎng)站的域名解析到錯誤的地址，使攻擊目前無法響應訪問。

DNS劫持的基本原理？

有兩種主要的劫持技術(shù):

1、DNS劫持，DNS報文主要用于根據(jù)一個域名查詢一個IP地址，然后發(fā)起一個http連接，通過HTTP協(xié)議獲取網(wǎng)站的真實內(nèi)容。所以這種劫持的原理是捕獲DNS請求報文，返回給你的域名IP地址并不是你在互聯(lián)網(wǎng)組織注冊的真實IP地址，而是一個虛假的IP地址，自然可以達到不可告人的目的。這種劫持只能發(fā)生在網(wǎng)絡中串聯(lián)的路由器設備上(比如家庭出口路由器設備)，無良ISP可以劫持DNS。要學習這種劫持，需要了解DNS的工作細節(jié)(比如DNS是UDP封裝的，里面什么都不加密，采用遞歸的形式逐級尋找域名的注冊商，逐級返回最終結(jié)果)。如果ISP或者網(wǎng)關(guān)路由器劫持了你的DNS，理論上是沒有技術(shù)手段可以阻止的，所以現(xiàn)在提出了一種叫DNS的技術(shù)。

HTTPS上空

(DoH)，因為中間設備可以 t通過HTTPS的加密方法識別DNS消息，它可以 t劫持它自然，但DoH必須要求DNS客戶端的支持，所以它可以 t在網(wǎng)站級別不受支持。現(xiàn)在一些app使用DoH技術(shù)來避免DNS劫持。

2.還有一種劫持網(wǎng)站的技術(shù)叫TCP劫持。其基本原理可以是繞過網(wǎng)絡中的設備。當設備發(fā)現(xiàn)HTTP請求消息時，會假冒客戶端向服務器發(fā)送虛假的RST消息，欺騙服務器不再繼續(xù)響應這個GET請求(因為RST消息會導致TCP斷開)，然后假冒服務器向客戶端發(fā)送HTTP請求回復消息。這個回復消息包含了一些通過JS等腳本的特殊處理，會導致莫名其妙的頁面。一般這種劫持只能通過串聯(lián)設備，繞過網(wǎng)絡鏈路上的設備來實現(xiàn)，大部分也是一些無良ISP所為。只要采用HTTPS，這種劫持是可以很好避免的。

如果發(fā)現(xiàn)自己的網(wǎng)站經(jīng)常被劫持，首先要分清是如何被劫持的。其實在網(wǎng)絡中，第二種劫持比DNS劫持多，基本都改成HTTPS了，很可能是劫持。費率會大大降低。