域名劫持到底有多严重，该如何量化？

1. 背景说明

域名劫持是常见的互联网攻击行为，其攻击原理主要分为如下几种：

• 攻击者监测用户的DNS查询请求，发现有查询申请时，攻击者伪装成DNS服务器向发出请求的主机回复伪装的DNS响应报文，进而引导用户访问攻击者设定的非法服务器地址；
• LOCALDNS服务器的本地缓存由于某些原因受到了污染，后续的DNS查询请求都会命中被污染的DNS解析结果，进而导致用户的访问行为被劫持；

域名劫持后的业务现象表现为：

• 无法正常访问业务域名，访问超时或返回错误；
• 访问业务域名返回涉政、涉黄等敏感、违法页面；
• 访问业务域名返回广告、导航等第三方页面；

1. 如何量化域名劫持的情况

当前业内往往缺乏域名劫持的量化方案，导致开发者无法准确地了解自己的业务受域名劫持带来的影响。阿里云移动服务团队提供的服务提供了终端检测域名劫持、统计上报并做数据挖掘展示的功能，助力开发者精确量化域名劫持影响，从容应对业务异常行为。

域名劫持监控功能提供了超细粒度的域名劫持监控展示，支持包括省份、运营商、网络、域名等维度的交叉分析展示，如下图所示。

同时，域名劫持监控还将展示不同维度下被劫持导向IP的TOP 10信息，帮助开发者定位劫持来源，处理劫持事件。如下图所示。

启用域名劫持监控，开发者所需进行的操作即在进行域名解析结果配置，按照开发者在权威DNS服务配置的DNS解析配置信息导入正确的域名解析结果。如下图所示。

了解域名劫持监控详情，点击查看。

立即试用移动数据分析服务，

1. 如何解决域名劫持

阿里云移动服务团队提供的服务解决了传统的域名劫持、节点调度精确性以及DNS解析开销巨大等问题，为良好的移动端用户体验提供了非常精简的网络优化方案。

HTTPDNS方案同样适用于C/S架构下的桌面应用，详情参见。

立即试用HTTPDNS服务，