通过更改DNS服务器的方法防止DNS劫持真的有效吗?
1个回答
展开全部
有效,但是效果感觉会比较有限。
效果有限是因为大多数广告投放类的劫持属于流量劫持而非DNS劫持(DNS劫持是长城常干的事,这里假定题主问的不是它,如果是的话,那么DNS请求它也经常拦截,效果也很有限。)。
大多数观测到的劫持都是直接的流量劫持,因为HTTP协议本身是不加密的明文,所以根本不需要劫持DNS,那样所有的流量都要经过他们的服务器,投入比较大;相反直接拦截请求并进行篡改或替换,这样效果好、投入的服务器低还可避免用户修改DNS的屏蔽。
同时,流量劫持相比DNS劫持还有一个好处:避免HTTPS出问题。
现在同时有HTTP和HTTPS版的搜索,如果他们用DNS劫持,那如果用户访问时就会遇到问题:要么用中间人攻击继续劫持(伪造证书),要么当一个透明代理(转发所有流量)服务器,这当然是浪费服务器;而流量劫持虽然也无法在HTTPS下劫持,但可以完全不管,他们也没有任何损失。
综上所述,实际上劫持这种事儿,除了长城喜欢DNS劫持外,大部分的ISP基本上都是流量劫持,这种情况下改DNS和本机解析是无效的,所以所说的方法可能有效,但效果很难说
效果有限是因为大多数广告投放类的劫持属于流量劫持而非DNS劫持(DNS劫持是长城常干的事,这里假定题主问的不是它,如果是的话,那么DNS请求它也经常拦截,效果也很有限。)。
大多数观测到的劫持都是直接的流量劫持,因为HTTP协议本身是不加密的明文,所以根本不需要劫持DNS,那样所有的流量都要经过他们的服务器,投入比较大;相反直接拦截请求并进行篡改或替换,这样效果好、投入的服务器低还可避免用户修改DNS的屏蔽。
同时,流量劫持相比DNS劫持还有一个好处:避免HTTPS出问题。
现在同时有HTTP和HTTPS版的搜索,如果他们用DNS劫持,那如果用户访问时就会遇到问题:要么用中间人攻击继续劫持(伪造证书),要么当一个透明代理(转发所有流量)服务器,这当然是浪费服务器;而流量劫持虽然也无法在HTTPS下劫持,但可以完全不管,他们也没有任何损失。
综上所述,实际上劫持这种事儿,除了长城喜欢DNS劫持外,大部分的ISP基本上都是流量劫持,这种情况下改DNS和本机解析是无效的,所以所说的方法可能有效,但效果很难说
有名网
2024-11-19 广告
2024-11-19 广告
域名交易完成后,需要在域名注册商的管理界面中更新联系信息,包括注册人姓名、地址、电子邮件和电话号码。建议到专业域名平台咨询。例如“有名网”,该平台可能会提供专业的域名评估服务。...
点击进入详情页
本回答由有名网提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询