第1頁：DNS 劫持成APP 運(yùn)營一大危害DNS （Domain Name System ）劫持又稱域名劫持，是指對正常的域名解析請求加以攔截，轉(zhuǎn)而反饋給用戶一個(gè)假的IP 地址或令請求失去響應(yīng)，導(dǎo)致打

第1頁：DNS 劫持成APP 運(yùn)營一大危害

DNS （Domain Name System ）劫持又稱域名劫持，是指對正常的域名解析請求加以攔截，轉(zhuǎn)而反饋給用戶一個(gè)假的

IP 地址或令請求失去響應(yīng)，導(dǎo)致打開的任意網(wǎng)址指向定制的釣魚網(wǎng)站或是惡意網(wǎng)站，進(jìn)而獲取用戶個(gè)人信息的網(wǎng)絡(luò)攻擊行為。而這一網(wǎng)絡(luò)危害目前正呈現(xiàn)出擴(kuò)展與蔓延的跡象，成為當(dāng)前企業(yè)移動(dòng)應(yīng)用運(yùn)營上的一大毒瘤。

DNS 劫持成APP 運(yùn)營一大危害

近期，據(jù)網(wǎng)宿CDN 檢測平臺(tái)數(shù)據(jù)顯示，全國范圍內(nèi)移動(dòng)網(wǎng)絡(luò)劫持現(xiàn)象越來越嚴(yán)重。以某車類應(yīng)用為例，僅7月6號(hào)到12號(hào)一周內(nèi)，發(fā)生近60萬次劫持，占其當(dāng)周總請求數(shù)的22.86，影響約1.5萬個(gè)用戶的正常使用。

某車類應(yīng)用劫持總覽（圖片來自chinanetcenter.com ）

可見DNS 劫持往往會(huì)對應(yīng)用造成嚴(yán)重影響，導(dǎo)致其用戶無法正常瀏覽頁面，尤其是訪問熱度較高的域名被劫持，將直接導(dǎo)致應(yīng)用業(yè)務(wù)流程終斷，嚴(yán)重?fù)p害網(wǎng)站及應(yīng)用運(yùn)營效果，造成經(jīng)濟(jì)損失。

同時(shí)，DNS 劫持威脅用戶上網(wǎng)安全，可能導(dǎo)致用戶隱私數(shù)據(jù)泄露；此外，對于應(yīng)用和內(nèi)容提供商而言，DNS 劫持還會(huì)引發(fā)更多的版權(quán)問題。

目前DNS 劫持的出現(xiàn)主要分兩種情況：一種為路徑劫持，指當(dāng)用戶終端向運(yùn)營商發(fā)出DNS 解析需求時(shí)，由于某種原因返回錯(cuò)誤的源站IP 地址給終端，讓用戶登陸錯(cuò)誤的網(wǎng)站，導(dǎo)致源站域名被劫持；另一種為內(nèi)容劫持，指在通信傳輸過程中，黑客可以拆解分析出請求內(nèi)容，并在請求內(nèi)容中插入一些廣告或惡意內(nèi)容等。

那么面對來勢兇猛的DNS 優(yōu)化劫持攻擊，企業(yè)移動(dòng)應(yīng)用又該如何進(jìn)行防護(hù)呢？

第2頁：如何應(yīng)對DNS 劫持？

如何應(yīng)對DNS 劫持？

對此，有國內(nèi)CDN 機(jī)構(gòu)對其移動(dòng)應(yīng)用加速解決方案（MAA

）進(jìn)行了升級(jí)，新增上線劫持監(jiān)測和防劫持功能，該功能專門針對當(dāng)前日益嚴(yán)重的移動(dòng)應(yīng)用DNS 劫持問題，可有效幫助移動(dòng)開發(fā)者解決應(yīng)用域名劫持，提高應(yīng)用可用性，避免應(yīng)用因劫持帶來的用戶流失，甚至訂單購買失敗等造成經(jīng)濟(jì)利益受損。

據(jù)悉，升級(jí)后的方案針對以上兩種劫持情況，可采取不同的方式加以解決： 對于路徑劫持，通過在用戶與應(yīng)用源站之間架設(shè)服務(wù)器，讓用戶訪問請求通過MAA 服務(wù)器實(shí)現(xiàn)與源站通信，不經(jīng)過運(yùn)營商解析，則在根源上杜絕了DNS 劫持的發(fā)生；

MAA 防劫持功能原理圖

而針對內(nèi)容劫持，MAA 則采取對進(jìn)行的請求進(jìn)行加密的方式，使黑客無法解析請求內(nèi)容，并進(jìn)行廣告注入等操作，從而避免內(nèi)容劫持的發(fā)生。

同時(shí)，其MAA 有全面的監(jiān)測機(jī)制，定期對域名做DNS 優(yōu)化解析并上報(bào)結(jié)果，判斷域名在各地區(qū)和各運(yùn)營商下DNS 劫持情況，及時(shí)將劫持?jǐn)?shù)據(jù)通過微信、郵件等方式實(shí)時(shí)告警。據(jù)網(wǎng)宿劫持檢測平臺(tái)統(tǒng)計(jì)，網(wǎng)宿MAA 產(chǎn)品的防劫持成功率平均可達(dá)到99.6，幫助開發(fā)者大幅提升移動(dòng)應(yīng)用可用性，有效減少用戶投訴率，提升用戶應(yīng)用使用體