面对DNS劫持 企业移动应用该如何防护？

第1页：DNS劫持成APP运营一大危害 DNS（Domain Name System）劫持又称域名劫持，是指对正常的域名解析请求加以拦截，转而反馈给用户一个假的IP地址或令请求失去响应，导致打开的任意网址指向定制的钓鱼网站或是恶意网站，进而获取用户个人信息的网络攻击行为。而这一网络危害目前正呈现出扩展与蔓延的迹象，成为当前企业移动应用运营上的一大毒瘤。 DNS劫持成APP运营一大危害 近期，据网宿CDN检测平台数据显示，全国范围内移动网络劫持现象越来越严重。以某车类应用为例，仅7月6号到12号一周内，发生近60万次劫持，占其当周总请求数的22.86%，影响约1.5万个用户的正常使用。 某车类应用劫持总览（图片来自chinanetcenter.com） 可见DNS劫持往往会对应用造成严重影响，导致其用户无法正常浏览页面，尤其是访问热度较高的域名被劫持，将直接导致应用业务流程终断，严重损害网站及应用运营效果，造成经济损失。 同时，DNS劫持威胁用户上网安全，可能导致用户隐私数据泄露；此外，对于应用和提供商而言，DNS劫持还会引发更多的版权问。 目前DNS劫持的出现主要分两种情况：一种为路径劫持，指当用户终端向运营商发出DNS解析需求时，由于某种原因返回错误的源站IP地址给终端，让用户登陆错误的网站，导致源站域名被劫持；另一种为内容劫持，指在通信传输过程中，黑客可以拆解出请求内容，并在请求内容中插入一些广告或恶意内容等。 那么面对来势凶猛的DNS优化劫持攻击，企业移动应用又该如何进行防护呢？ 第2页：如何应对DNS劫持？ 如何应对DNS劫持？ 对此，有国内CDN机构对其移动应用加速解决（MAA）进行了升级，新增上线劫持监测和防劫持功能，该功能专门针对当前日益严重的移动应用DNS劫持问题，可有效帮助移动开发者解决应用域名劫持，提高应用可用性，避免应用因劫持带来的用户流失，甚至订单购买失败等造成经济利益受损。 据悉，升级后的方案针对以上两种劫持情况，可采取不同的方式加以解决： 对于路径劫持，通过在用户与应用源站之间架设服务器，让用户访问请求通过MAA服务器实现与源站通信，不经过运营商解析，则在根源上杜绝了DNS劫持的发生； MAA防劫持功能原理图 而针对内容劫持，MAA则采取对进行的请求进行加密的方式，使黑客无法解析请求内容，并进行广告注入等操作，从而避免内容劫持的发生。 同时，其MAA有全面的监测机制，定期对域名做DNS优化解析并上报结果，判断域名在各地区和各运营商下DNS劫持情况，及时将劫持数据通过微信、邮件等方式实时告警。据网宿劫持检测平台统计，网宿MAA产品的防劫持成功率平均可达到99.6%，帮助开发者大幅提升移动应用可用性，有效减少用户投诉率，提升用户应用使用体