关于DNS劫持和HTTP劫持，有何区别？

　　关于DNS劫持和HTTP劫持，或许有些人不是很清楚。其实，你应该不会陌生，因为只要你用到一个叫电脑的东西，就不可避免的遇到它们。看完下面的讲解，你就会焕然大悟“原来说的是这个！”
　　HTTP劫持
　　在用户的客户端与其要访问的服务器经过网络协议协调后，二者之间建立了一条专用的数据通道，用户端程序在系统中开放指定网络端口用于接收数据报文，服务器端将全部数据按指定网络协议规则进行分解打包，形成连续数据报文。
　　用户端接收到全部报文后，按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签，表示其来源、携带的数据属性以及要到何处，所有的数据包经过网络路径中ISP的路由器传输接力后，最终到达目的地，也就是客户端。
　　HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中，监视特定数据信息，提示当满足设定的条件时，就会在正常的数据流中插入精心设计的网络数据报文，目的是让用户端程序解释“错误”的数据，并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。
　　
　　需要注意的是，HTTP劫持通常不是定时在你的系统中出现的，只有病毒引起的恶意推广才会不停地出现在你的视线中。并且HTTP劫持往往是在你进行网络操作刚刚开始的时候，例如，你刚刚打开了旺旺、登录邮箱或访问的网站还未完全打开时，劫持才会出现。
　　这种劫持导致的最常见的现象就是弹出宣传页面，这种页面会突然跳出来，而且显示速度很快，比你要访问的网站提前很多。每个问题都有一把钥匙可以开启。
　　提示：如果确认遭遇了HTTP劫持，可以向ISP客服强烈投诉，来达到免于被劫持的目的。因为劫持技术本身设计中包括类似黑名单的功能，如果收到宽带用户的强烈反对，ISP会将该用户放入“黑名单”过滤掉，于是用户在短期内就不会遇到劫持的情况了。
　　DNS劫持
　　DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名 的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。那么什么时 候我们会遇到DNS劫持呢？
　　1．用户计算机感染病毒，病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。windows中HOSTS文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。
　　提示：HOSTS文件是根据TCP/IP for Windows 的标准来工作的，它包含IP地址和主机名映射关系。提示在进行DNS请求以前，Windows会先检查自己的HOSTS文件中是否有这个地址映射关系，如果有则调用这个IP地址映射，如果没有再向已知的DNS服务器提出域名解析，也就是说HOSTS文件的存在能提高解析效率。
　　2．用户试图访问的网站被恶意攻击。这种情况下，你可能访问到的是一个欺骗性网站，也有可能被定向到其它网站。
　　3．用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。以前遇到这种情况，浏览器通常会返回一个错误提示。而最近，这种情况下用户会看到ISP设置的域名纠错系统提示。
　　提示：部分用户来信反映在成功连接宽带后，首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面，这也属于DNS劫持。此时只需要稍等片刻就可以正常上网，如果仍打不开网站，不妨试一试重新拔号，待系统获得的IP刷新了，问题即可解决。
　　如何判定是DNS劫持还是HTTP劫持？
　　从个人遭受DNS和HTTP劫持情况来看，DNS劫持多倾向展示广告（网页出现错误后跳转某些网页，如带有运营商名号的114,189等网页），恶意插入产品推广，如针对特定设备的某些推广，apple设备的APP推广，某些开发者利用apple开发者协议这个口子进行恶意的app推广。
　　DNS劫持倾向于持续性，访问被劫持的网站时，会不停的出现恶意广告。
　　HTTP劫持，这种劫持最为麻烦，其常见的现象为针对大流量网站的加小尾巴行为，如hao123导航，360导航，百度知道，各大电商网站（如淘宝、天猫、当当等）。
　　HTTP的劫持出现额频率多变，针对不同的IP也会不同（断网之后再连接，也许劫持就暂时消失），一定程度会造成错误的假象，用户可能会忽视该问题，由于其劫持过程非常快，只是经过某个IP后就快速的跳转，用户如果不注意地址栏的变化，根本不会注意该问题的出现。
　　如何解决DNS劫持和HTTP劫持？
　　如果你遇到类似情况，可以先给运营商打电话投诉，说明自己遇到劫持了。一般彻底处理的办法是没有的，因为劫持的现象一般是发生在运营商的DNS服务器层面，而在国内，运营商大大小小很多家且均属于商业企业无法有效处理。
　　目前市面上一些针对劫持现象的解决方法是，通过全国各地采取分步节点的方式，24小时不断刷新运营商的DNS缓存，如果运营商的DNS缓存一直都能获取到权威DNS下发的解析记录，那么劫持自然无疾而终。
　　当然，如果想要彻底的从根本上解决DNS劫持或者HTTP劫持，还需要从国内的网络运营商管理入手，建立统一的解析管理机制和反馈投诉渠道，才能从源头清理出所有病因。
　　更多阅读，欢迎登陆课课家教育或关注公众号【课课家】/【课课家IT精品课程】。