近年来随着网上购物、直播、物联网、共享经济、人工智能等不断深入我们的生活,互联网行业取得飞速的发展。根据最新的第40期《中国互联网发展统计报告》显示,截止2017年6月,中国互联网用户已经达到7.51亿,占全球网民的1/5。也因此相关的劫持问题也越来越多。
  在网站运营时,用IIS7网站监控是完全可以提早发现网站有没有被劫持的,包括dns污染等问题一旦第一时间发现了,去补救就方便多了。
  劫持的影响
  从两种运营商缓存的特点来看,二者都是通过获取用户的数据流量,引导用户访问内容缓存的服务器。区别在于引导用户的方式,DNS强制解析是通过修改域名解析记录,强制将域名下的所有请求引导到劫持服务器上。这种方式简单粗暴,也容易造成很多问题。比如域名下有动态内容,也会被缓存下来。这样会造成登录的串号的问题。缓存的内容更新不及时,访问的都是老内容。这也是很多用户所不能接受的地方。一些冷门资源的缓存,会造成存储的浪费。流量劫持的方式需要镜像用户流量,进行分析判断。缓存一些系统判断是可以缓存的热点内容。DNS强制解析主要针对图片,302跳转主要针对下载文件,音视频等大文件。
  运营商应用劫持系统可以带来的好处是:
  减少跨网传输的访问,减少运营商之间的网间费用结算。国内各个地区、运营商都是独立运营的,日常互联产生的流量是需要进行费用结算的。而这笔费用其实是一笔庞大的开销,而且需要持续结算。
  大多数运营商之间的网络出口都在几十至几百G不等,内容缓存系统可以有效减小网络高峰时出口带宽的压力,这样既可减少对互通网络的扩容。减少网络建设的费用。
  由于缓存系统可以支持本地化服务,在一定程度上也可以达到加快网络访问的目的,提升用户体验。
  由于运维系统的人员不可能及时获取到劫持内容的更新,或者对劫持的内容做其他的,坏处是:
  经常访问到过期的内容,文件更新缓慢。导致获取不到自己想要的信息。
  跳转到其他网站页面,或者被插入牛皮癣广告。
  为了减少运营商缓存和劫持带来的影响,目前很多企业开始使用HTTPS的方式。包括苹果公司之前要求所有的域名必须是HTTPS的,那么HTTPS能从根本上解决这类的问题吗?通过上面的分析,很显然并不能有效的得到解决。https因为使用了加解密的手段,保证内容被篡改的可能性被降低,但是从运营商劫持的原理上来说,并不能有效的降低被劫持的可能性。