dns劫持案例1

【网络可用性上最头痛的问题是DNS劫持，前文讲到了DNS劫持方面除了恶意劫持以外，主要是运营商以节省跨省流量结算费用为目标进行DNS劫持。当运营商系统发现HTTP访问的域名时会在区域内的服务器中缓存一份资源，后续用户再请求的时候其域名解析会被解析到运营商的服务器上去由运营商的服务器直接返回内容。

其应对方法只有使用HTTPS，但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单，还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过。如果不这样做的话会出现一个问题，运营商在DNS解析的时候并不知道这个域名是用什么协议访问的，当之前已经记录过这个域名支持HTTP访问后，不管后续是否是HTTPS访问，都会进行DNS劫持。这时如果使用的是HTTPS访问，会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接，从而遇到请求失败的问题。在之前业务切换HTTPS的时候就遇到了这个问题，请求成功率从99.96%降低到了96%，花了大量的时间去定位问题。当切换了全新的域名后这个问题才得到了解决。】

这个是之前美团的一个分享，http不仅有中间人攻击的问题，还有可能影响咱们https的可用性