DNS（Domain Name System）劫持又稱域名劫持，是指對正常的域名解析請求加以攔截，轉(zhuǎn)而反饋給用戶一個假的IP地址或令請求失去響應(yīng)，導(dǎo)致打開的任意網(wǎng)址指向定制的釣魚網(wǎng)站或是惡意網(wǎng)站，進而獲取用戶個人信息的網(wǎng)絡(luò)攻擊行為。而這一網(wǎng)絡(luò)危害目前正呈現(xiàn)出擴展與蔓延的跡象，成為當前企業(yè)移動應(yīng)用運營上的一大毒瘤。

　　DNS劫持成APP運營一大危害

近期，據(jù)網(wǎng)宿CDN檢測平臺數(shù)據(jù)顯示，全國范圍內(nèi)移動網(wǎng)絡(luò)劫持現(xiàn)象越來越嚴重。以某車類應(yīng)用為例，僅7月6號到12號一周內(nèi)，發(fā)生近60萬次劫持，占其當周總請求數(shù)的22.86%，影響約1.5萬個用戶的正常使用。

　　某車類應(yīng)用劫持總覽（圖片來自chinanetcenter.com）

可見DNS劫持往往會對應(yīng)用造成嚴重影響，導(dǎo)致其用戶無法正常瀏覽頁面，尤其是訪問熱度較高的域名被劫持，將直接導(dǎo)致應(yīng)用業(yè)務(wù)流程終斷，嚴重損害網(wǎng)站及應(yīng)用運營效果，造成經(jīng)濟損失。

同時，DNS劫持威脅用戶上網(wǎng)安全，可能導(dǎo)致用戶隱私數(shù)據(jù)泄露；此外，對于應(yīng)用和內(nèi)容提供商而言，DNS劫持還會引發(fā)更多的版權(quán)問題。

目前DNS劫持的出現(xiàn)主要分兩種情況：一種為路徑劫持，指當用戶終端向運營商發(fā)出DNS解析需求時，由于某種原因返回錯誤的源站IP地址給終端，讓用戶登陸錯誤的網(wǎng)站，導(dǎo)致源站域名被劫持；另一種為內(nèi)容劫持，指在通信傳輸過程中，黑客可以拆解分析出請求內(nèi)容，并在請求內(nèi)容中插入一些廣告或惡意內(nèi)容等。

那么面對來勢兇猛的DNS劫持攻擊，企業(yè)移動應(yīng)用又該如何進行防護呢？

如何應(yīng)對DNS劫持？

對此，有國內(nèi)CDN機構(gòu)對其移動應(yīng)用加速解決方案（MAA）進行了升級，新增上線劫持監(jiān)測和防劫持功能，該功能專門針對當前日益嚴重的移動應(yīng)用DNS劫持問題，可有效幫助移動開發(fā)者解決應(yīng)用域名劫持，提高應(yīng)用可用性，避免應(yīng)用因劫持帶來的用戶流失，甚至訂單購買失敗等造成經(jīng)濟利益受損。

據(jù)悉，升級后的方案針對以上兩種劫持情況，可采取不同的方式加以解決：

對于路徑劫持，通過在用戶與應(yīng)用源站之間架設(shè)服務(wù)器，讓用戶訪問請求通過MAA服務(wù)器實現(xiàn)與源站通信，不經(jīng)過運營商解析，則在根源上杜絕了DNS劫持的發(fā)生；

　　MAA防劫持功能原理圖

而針對內(nèi)容劫持，MAA則采取對進行的請求進行加密的方式，使黑客無法解析請求內(nèi)容，并進行廣告注入等操作，從而避免內(nèi)容劫持的發(fā)生。

　　微信告警

同時，其MAA有全面的監(jiān)測機制，定期對域名做DNS解析并上報結(jié)果，判斷域名在各地區(qū)和各運營商下DNS劫持情況，及時將劫持數(shù)據(jù)通過微信、郵件等方式實時告警。據(jù)網(wǎng)宿劫持檢測平臺統(tǒng)計，網(wǎng)宿MAA產(chǎn)品的防劫持成功率平均可達到99.6%，幫助開發(fā)者大幅提升移動應(yīng)用可用性，有效減少用戶投訴率，提升用戶應(yīng)用使用體驗。