Question

ip劫持 和dns被劫持的区别

Answer 1

DNS劫持：在DNS服务器中，将www.****.com的域名对应的IP地址进行了变化。你解析出来的域名对应的IP，在劫持前后不一样。

IP劫持：你DNS解析的域名的IP地址不变。在和网站交互过程中的劫持了你的请求。在网站发给你信息前就给你返回了请求。

PS：现在http劫持可以302跳转，不用打开google看到百度内容了，直接打开google就是百度了，连地址都变了。现用浙江电信，网易彩票会80%以上几率跳转到一个在线博彩网站，狗东会跳转到一个在线返利地址再回到jd，其他右下角一点小广告简直是无伤大雅。

Answer 2

IP劫持是直接劫持IP，如果域名解析到该IP同样也会被劫持。

DNS劫持分为域名DNS用于本地电脑DNS，通常网站劫持是指域名DNS解析。

解释原因：

1. 域名DNS使用纯净度的高的提供商，用于较为独立的分发DNS网络服务器。 

2. 服务器采取顶端主流网络，比如电信顶端服务器。

3. 服务器环境使用最新版本环境。

4. 网站程序采取PHP或者难度较大的语言。 

解决办法：可以让Gworg进行防劫持防御支持。

Answer 3

1. DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

2. 网上出现了一种基于 TCP的主动攻击 ,称为 IP劫持 .这种攻击不同于以往的基于网络侦听的被动式网络攻击 ,它能绕过系统口令和 S/ KEY口令保护的防御
   ,将网络连接完全接管 ,对网络安全造成了重大威胁 .该文分析了这种攻击的实施原理 ,并提出了针对这种攻击的检测方法和防御技术