DNS(Domain Name System)劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而反馈给用户一个假的IP地址或令请求失去响应,导致打开的任意网址指向定制的钓鱼网站或是恶意网站,进而获取用户个人信息的网络攻击行为。而这一网络危害目前正呈现出扩展与蔓延的迹象,成为当前企业移动应用运营上的一大毒瘤。
DNS劫持成APP运营一大危害
近期,据网宿CDN检测平台数据显示,全国范围内移动网络劫持现象越来越严重。以某车类应用为例,仅7月6号到12号一周内,发生近60万次劫持,占其当周总请求数的22.86%,影响约1.5万个用户的正常使用。
某车类应用劫持总览(图片来自chinanetcenter.com)
可见DNS劫持往往会对应用造成严重影响,导致其用户无法正常浏览页面,尤其是访问热度较高的域名被劫持,将直接导致应用业务流程终断,严重损害网站及应用运营效果,造成经济损失。
同时,DNS劫持威胁用户上网安全,可能导致用户隐私数据泄露;此外,对于应用和内容提供商而言,DNS劫持还会引发更多的版权问题。
目前DNS劫持的出现主要分两种情况:一种为路径劫持,指当用户终端向运营商发出DNS解析需求时,由于某种原因返回错误的源站IP地址给终端,让用户登陆错误的网站,导致源站域名被劫持;另一种为内容劫持,指在通信传输过程中,黑客可以拆解分析出请求内容,并在请求内容中插入一些广告或恶意内容等。
那么面对来势凶猛的DNS劫持攻击,企业移动应用又该如何进行防护呢?