中國站長站訊:最近,有很多站長向站長站反應,訪問CHINAZ.COM或CNZZ.COM時經(jīng)常會遇到跳轉或打不開的情況,中國站長站在接到反饋后,進行了技術排查,發(fā)現(xiàn)作為ISP的中國電信在偷偷做手腳。DNS劫持。
以上圖片為DNS劫持發(fā)生時利用抓包軟件獲得的劫持過程圖例。
他再轉發(fā)我們真正要請求的地址,讓我們完成訪問。
DNS劫持是安全界常見的一個名詞,劫持了DNS服務器,意思是通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改后的指定IP,其結果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址,從而實現(xiàn)竊取資料或者破壞原有正常服務的目的。
DNS劫持無處不在
中國電信DNS劫持事件并不是單單就此一件,百度下:電信DNS劫持,全國各地區(qū)的電信DNS劫持事件歷歷在目。由此看來,流氓習氣已久。而最近又有愈演愈烈之勢,從原來的訪問不及跳轉114,到鏈接到互聯(lián)網(wǎng)自動打開電信站點,以至于劫持流量大的站點直接跳轉刷流量,彈廣告。做為中國最大的ISP,發(fā)布廣告無可厚非,但卻打著官方的旗號公然破壞互聯(lián)網(wǎng)基礎設施,公然違反互聯(lián)網(wǎng)RFC,真可謂給國內各大企業(yè)帶了個好頭。
小編隨機抽樣調查了100名使用中國電信帶寬的站長,被訪者受到電信DNS劫持的比例高達100%,更有甚者,一天連續(xù)幾次被劫持。當問及如何看待被劫持時,更多的站長選擇了沉默,痛并忍受著劫持帶來的不悅。
如何處理DNS劫持
站長遇到電信DNS劫持后,可以選擇以下幾個途徑解決:1.撥打當?shù)氐碾娦欧諢峋€,反饋被劫持原因,并要求解決。2.登陸工信部網(wǎng)站,或撥打工信部熱線進行投訴。3.使用特有軟件屏蔽。4.換ISP商。
這些都是治標不治本的無奈之策,作為ISP商大戶,中國電信應該好好思考下自己的問題,到底是人為還是官為。這樣下去,失去的,不僅僅是客戶資源,還有更多的公信力和誠信力。