域名劫持到底有多严重，该如何量化?
发布时间：2016-07-04 17:57

　　域名劫持到底有多严重，该如何量化?

　　1. 背景说明

　　域名劫持是常见的互联网攻击行为，其攻击原理主要分为如下几种：

　　攻击者监测用户的DNS查询请求，发现有查询申请时，攻击者伪装成DNS服务器向发出请求的主机回复伪装的DNS响应报文，进而引导用户访问攻击者设定的非法服务器地址;

　　LOCALDNS服务器的本地缓存由于某些原因受到了污染，后续的DNS查询请求都会命中被污染的DNS解析结果，进而导致用户的访问行为被劫持;

　　域名劫持后的业务现象表现为：

　　无法正常访问业务域名，访问超时或返回错误;

　　访问业务域名返回涉政、涉黄等敏感、违法页面;

　　访问业务域名返回广告、导航等第三方页面;

　　2. 如何量化域名劫持的情况

　　当前业内往往缺乏域名劫持的量化方案，导致开发者无法准确地了解自己的业务受域名劫持带来的影响。阿里云移动服务团队提供的移动数据分析服务提供了终端检测域名劫持、统计上报并做数据挖掘展示的功能，助力开发者精确量化域名劫持影响，从容应对业务异常行为。

　　域名劫持监控功能提供了超细粒度的域名劫持监控展示，支持包括省份、运营商、网络、域名等维度的交叉分析展示，如下图所示。

　　同时，域名劫持监控还将展示不同维度下被劫持导向IP的TOP 10信息，帮助开发者定位劫持来源，处理劫持事件。如下图所示。

　　启用域名劫持监控，开发者所需进行的操作即在移动数据分析控制台进行域名解析结果配置，按照开发者在权威DNS服务配置的DNS解析配置信息导入正确的域名解析结果。如下图所示。

　　了解域名劫持监控详情，点击查看域名劫持监控DEMO。

　　3. 如何解决域名劫持

　　阿里云移动服务团队提供的HTTPDNS服务解决了传统的域名劫持、节点调度精确性以及DNS解析开销巨大等问题，为良好的移动端用户体验提供了非常精简的网络优化方案。

　　HTTPDNS方案同样适用于C/S架构下的桌面应用。