DNS(Domain Name System)劫持又称域名劫持，是指对正常的域名解析请求加以拦截，转而反馈给用户一个假的IP地址或令请求失去响应，导致打开的任意网址指向定制的钓鱼网站或是恶意网站，进而获取用户个人信息的网络攻击行为。而这一网络危害目前正呈现出扩展与蔓延的迹象，成为当前企业移动应用运营上的一大毒瘤。

 

　　DNS劫持成APP运营一大危害

近期，据网宿CDN检测平台数据显示，全国范围内移动网络劫持现象越来越严重。以某车类应用为例，仅7月6号到12号一周内，发生近60万次劫持，占其当周总请求数的22.86%，影响约1.5万个用户的正常使用。

 

某车类应用劫持总览(图片来自chinanetcenter.com)

可见DNS劫持往往会对应用造成严重影响，导致其用户无法正常浏览页面，尤其是访问热度较高的域名被劫持，将直接导致应用业务流程终断，严重损害网站及应用运营效果，造成经济损失。

同时，DNS劫持威胁用户上网安全，可能导致用户隐私数据泄露；此外，对于应用和内容提供商而言，DNS劫持还会引发更多的版权问题。

目前DNS劫持的出现主要分两种情况：一种为路径劫持，指当用户终端向运营商发出DNS解析需求时，由于某种原因返回错误的源站IP地址给终端，让用户登陆错误的网站，导致源站域名被劫持；另一种为内容劫持，指在通信传输过程中，黑客可以拆解分析出请求内容，并在请求内容中插入一些广告或恶意内容等。

那么面对来势凶猛的DNS劫持攻击，企业移动应用又该如何进行防护呢？

　　如何应对DNS劫持？

对此，有国内CDN机构对其移动应用加速解决方案(MAA)进行了升级，新增上线劫持监测和防劫持功能，该功能专门针对当前日益严重的移动应用DNS劫持问题，可有效帮助移动开发者解决应用域名劫持，提高应用可用性，避免应用因劫持带来的用户流失，甚至订单购买失败等造成经济利益受损。

据悉，升级后的方案针对以上两种劫持情况，可采取不同的方式加以解决：

对于路径劫持，通过在用户与应用源站之间架设服务器，让用户访问请求通过MAA服务器实现与源站通信，不经过运营商解析，则在根源上杜绝了DNS劫持的发生；

 

MAA防劫持功能原理图

而针对内容劫持，MAA则采取对进行的请求进行加密的方式，使黑客无法解析请求内容，并进行广告注入等操作，从而避免内容劫持的发生。

 

　　微信告警

同时，其MAA有全面的监测机制，定期对域名做DNS解析并上报结果，判断域名在各地区和各运营商下DNS劫持情况，及时将劫持数据通过微信、邮件等方式实时告警。据网宿劫持检测平台统计，网宿MAA产品的防劫持成功率平均可达到99.6%，帮助开发者大幅提升移动应用可用性，有效减少用户投诉率，提升用户应用使用体验。

(责任编辑：安博涛)