卑鄙：廈門電信流氓劫持網(wǎng)站DNS

中國站長站訊：最近，有很多站長向站長站反應，訪問CHINAZ.COM或CNZZ.COM時經(jīng)常會遇到跳轉或打不開的情況，中國站長站在接到反饋后，進行了技術排查，發(fā)現(xiàn)作為ISP的中國電信在偷偷做手腳。DNS劫持。

以上圖片為DNS劫持發(fā)生時利用抓包軟件獲得的劫持過程圖例。

DNS劫持是安全界常見的一個名詞，劫持了DNS服務器，意思是通過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改后的指定IP，其結果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實現(xiàn)竊取資料或者破壞原有正常服務的目的。

DNS劫持無處不在

中國電信DNS劫持事件并不是單單就此一件，百度下：電信DNS劫持，全國各地區(qū)的電信DNS劫持事件歷歷在目。由此看來，流氓習氣已久。而最近又有愈演愈烈之勢，從原來的訪問不及跳轉114，到鏈接到互聯(lián)網(wǎng)自動打開電信站點，以至于劫持流量大的站點直接跳轉刷流量，彈廣告。做為中國最大的ISP，發(fā)布廣告無可厚非，但卻打著官方的旗號公然破壞互聯(lián)網(wǎng)基礎設施，公然違反互聯(lián)網(wǎng)RFC，真可謂給國內各大企業(yè)帶了個好頭。

小編隨機抽樣調查了100名使用中國電信帶寬的站長，被訪者受到電信DNS劫持的比例高達100%，更有甚者，一天連續(xù)幾次被劫持。當問及如何看待被劫持時，更多的站長選擇了沉默，痛并忍受著劫持帶來的不悅。

如何處理DNS劫持

站長遇到電信DNS劫持后，可以選擇以下幾個途徑解決：1.撥打當?shù)氐碾娦欧諢峋€，反饋被劫持原因，并要求解決。2.登陸工信部網(wǎng)站，或撥打工信部熱線進行投訴。3.使用特有軟件屏蔽。4.換ISP商。

這些都是治標不治本的無奈之策，作為ISP商大戶，中國電信應該好好思考下自己的問題，到底是人為還是官為。這樣下去，失去的，不僅僅是客戶資源，還有更多的公信力和誠信力。