卑鄙：廈門電信流氓劫持網(wǎng)站DNS

中國站長站訊：最近，有很多站長向站長站反應(yīng)，訪問CHINAZ.COM或CNZZ.COM時經(jīng)常會遇到跳轉(zhuǎn)或打不開的情況，中國站長站在接到反饋后，進(jìn)行了技術(shù)排查，發(fā)現(xiàn)作為ISP的中國電信在偷偷做手腳。DNS劫持。

以上圖片為DNS劫持發(fā)生時利用抓包軟件獲得的劫持過程圖例。

DNS劫持是安全界常見的一個名詞，劫持了DNS服務(wù)器，意思是通過某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。

DNS劫持無處不在

中國電信DNS劫持事件并不是單單就此一件，百度下：電信DNS劫持，全國各地區(qū)的電信DNS劫持事件歷歷在目。由此看來，流氓習(xí)氣已久。而最近又有愈演愈烈之勢，從原來的訪問不及跳轉(zhuǎn)114，到鏈接到互聯(lián)網(wǎng)自動打開電信站點，以至于劫持流量大的站點直接跳轉(zhuǎn)刷流量，彈廣告。做為中國最大的ISP，發(fā)布廣告無可厚非，但卻打著官方的旗號公然破壞互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，公然違反互聯(lián)網(wǎng)RFC，真可謂給國內(nèi)各大企業(yè)帶了個好頭。

小編隨機抽樣調(diào)查了100名使用中國電信帶寬的站長，被訪者受到電信DNS劫持的比例高達(dá)100%，更有甚者，一天連續(xù)幾次被劫持。當(dāng)問及如何看待被劫持時，更多的站長選擇了沉默，痛并忍受著劫持帶來的不悅。

如何處理DNS劫持

站長遇到電信DNS劫持后，可以選擇以下幾個途徑解決：1.撥打當(dāng)?shù)氐碾娦欧?wù)熱線，反饋被劫持原因，并要求解決。2.登陸工信部網(wǎng)站，或撥打工信部熱線進(jìn)行投訴。3.使用特有軟件屏蔽。4.換ISP商。

這些都是治標(biāo)不治本的無奈之策，作為ISP商大戶，中國電信應(yīng)該好好思考下自己的問題，到底是人為還是官為。這樣下去，失去的，不僅僅是客戶資源，還有更多的公信力和誠信力。