前言
正常来说, DNS劫持和HTTP劫持和负载均衡没啥关系, 但是还是放在这个目录,增加知识面
为什么要劫持
我们打开一个网页, 原本网页是没有广告的, 但是莫名其妙的出现了广告,不管你点不点击广告, 运营商的目的达到了.
我们在安装宽带的时候都会在路由器上配置一个运行商给我们的DNS服务器,运营商就可以在DNS做文章把广告通过DNS包装给我们, 达到盈利的目的
DNS劫持
我们访问一个网址A, 正常情况不会出现广告,DNS应该返回网址A对应的正确的A-IP,但是运营商劫持下DNS的请求,然后返回一个中间服务器的IP-B,这个服务器会一致性的返回给我们302, 前面我们讲到,302就是重定向了,我们的浏览器就会重定向到一个处理好的带广告的网页,这个网页使用iframe将用户原来的网页包装起来,这样既有了原来的网页,而且还打了广告
HTTP劫持
我们的请求都要经过运营商的路由器, 运营商在路由器上监控所有的请求,一旦发现是HTTP请求(或者还加上其它的条件)则进行拦截.
方式一:
类似DNS劫持返回302
方式二:
直接在返回的HTML中插入JS或者DOM节点