明明输入了网站A的域名,却是不熟悉的网站或者无法访问。查了一下域名,果然没有错。相信很多网友都有过类似的经历,都是网站劫持的表现。那么什么是DNS劫持,对我们上网有什么危害?
DNS劫持及危害?
DNS劫持又称域名劫持,是指通过某种手段获取某个域名的解析控制权,修改该域名的解析结果,导致对该域名的访问由原来的IP地址转移到修改后的指定IP地址。导致特定网址无法访问或者访问的是假网址,导致用户访问恶意网站,从而窃取用户隐私,或者进行一些恶意操作。
AgileCDN如何防止DNS劫持?
传统的方式是基于DNS协议向运营商的本地DNS发起解析请求,而DNS劫持通常发生在为所有人提供互联网接入的网络运营商的本地DNS服务器上。此外,在长期的实践中,发现LocalDNS存在以下问题:
域名缓存:运营商的DNS缓存域名解析结果,将用户定向到网络缓存服务器;
转发-出口NAT:运营商DNS转发查询请求或者出口NAT导致流量调度策略失效;
传统方式的DNS和AgileCDN
AgileCDN提供移动解析HTTPDNS基于HTTP协议向AgileCDN OpenAPI服务器发送域名解析请求,而不是传统的基于DNS协议向运营商的LocalDNS发送解析请求的方式,可以避免LocalDNS带来的域名劫持和跨网访问问题,解决移动互联网业务中域名解析异常带来的问题。与LocalDNS相比,HTTP DNS具有以下优势:
铲除域名解析异常:绕过运营商的DNS,向具有DNS解析功能的HTTP WEB服务器发起查询;
精准调度:HTTP DNS可以直接获取用户的IP地址,实现精准分流;
扩展性强:基于HTTP协议,可以实现更强大的功能扩展;
另外,当客户端发现CDN IP被劫持,无法访问所需资源时,我们提供了API,合作伙伴可以直接调用API直接访问AgileCDN的边缘节点。
关于AgileCDN
AgileCDN是一个高度简洁、易于使用的模块化SaaS平台,由敏捷云Agilewing提供,基于AWS CloudFront基础设施。它有以下四个优点。
传统的方式是基于DNS协议向运营商的本地DNS发起解析请求,而DNS劫持通常发生在为所有人提供互联网接入的网络运营商的本地DNS服务器上。此外,在长期的实践中,发现LocalDNS存在以下问题:
安全:所有节点嵌套DDoS防护、WAF防护和AWS Route53,配合AWS全球攻击黑名单,使防御屏障更加坚固,保护内容提供商及其用户免受各种攻击。
运营:3步流程,3秒部署,1键操作,全自动配置管理,无需在业务端做任何调整。丰富的统计报表和分析数据辅助网站运营,让你的CDN业务透明可见。
价格:围绕按流量阶梯收费,政策灵活,有效避免资源闲置和浪费,满足企业不同发展时期的需求,全球统一定价,无隐性费用,显著提高企业ROI。
稳定性:260+全球超级POP节点,覆盖全球245个国家和地区,直连AWS全球自有骨干网,带宽容量300Tbps+,多区备份,7*24技术支持。
访问官网,开始您的全球加速之旅。
https://www.agilecdn.cloud/zh/
