视频场景网络劫持的各种表现及规避方案

网络劫持原因

中国的网络(国外也同样)环境相对复杂，除了电信、联通、移动是比较大的网络接入厂商，此外包含长城宽带、鹏博士、教育网、科技网、广电等等不少于20多家的小运营商。而且各个省市是相互独立运营。这就会导致网络出现跨网、跨运营商的情况会特别多，基本上很难避免。而各个运营商之间的出口带宽不尽相同，这很能是成为网络高峰的瓶颈。同时这种大量跨网访问的流量，在运营商之间会产生一笔很大的结算费用。也就是说运营商之间的互通是需要收费的。作为运营商，面对这么大的带宽流量。该如何保障用户体验，减小自身成本呢。于是，他们找到了网络劫持的方案，把用户的流量留在自身的网络中。
对用户来说，网络劫持是非常讨厌的，不但网络慢，还影响数据的准确性出现张冠李戴的情况。
对内容提供方而言，网络劫持对cdn部署和负载均衡策略有很大影响。往往投入了大量的钱而用户的体验收益甚微。由于互联网讲究“以用户为中心”，所以各个公司都成立了专业的公关团队和运营商打太极，而出效果比较慢。
作为技术同学，需要考虑通过技术的是手段来解决问题。

常见的网络劫持的手段

DNS劫持：

最简单的劫持方式，常见于大ISP；
比如域名缓存，解析转发，LocalDNS递归出口NAT(Network Address Translation，网络地址转换)

302劫持：

常见的劫持方式，常见于小ISP；

劫持后的表现

视频内容劫持到运营商自建缓存

• 劫持后首屏卡顿等QoS质量变差（国内小ISP常见）；
• 劫持后的清晰度下降；

视频内容被劫持篡改

• 无法播放视频，直接影响用户app使用；
• 劫持后播放花屏，严重影响被劫持用户的体验；
• 劫持后内容发生变化，替换成广告或非相关内容，存在各种安全隐患；

劫持后出现奇怪的bug
DNS劫持，localdns域名解析为空

技术手段如何解决

1. 建立监控体系
   通过网络的各个节点进行数据监控，当监控点出现问题急时报警，然后通过其他方案，减少用户损失，增加用户体验。
2. Https 方案
   • 内容未响应
3. HTTPDNS方案
   • DNS解析失败(超时)或为空
   • DNS解析内容为错IP
4. check sum方案
   • 内容劫持
5. server下发解析ip
6. 私有协议

理想情况下，最优的解决方案为 https+httpDNS + checksum

参考资料：
https://mp.weixin.qq.com/s?__biz=MzA3ODgyNzcwMw==&mid=201837080&idx=1&sn=b2a152b84df1c7dbd294ea66037cf262&scene=2&from=timeline&isappinstalled=0#rd