我相信劫持這種問題做運維的朋友都會或多或少的遇到過。因為360擁有的使用者數量比較多,是以我遇到這種情況比較多。在這裡拿出來跟大家分享一下,這樣當大家遇到這些情況時好知道原因,以及如何去解決。這是我錄得劫持的視訊,大家可以看一下 http://edu.51cto.com/lesson/id-38462.html。
常見的劫持一般有三種:dns劫持,路由劫持,url劫持也就是大家經常說得七層劫持。
第一種dns劫持。比如軟體管家域名soft.360.cn,我們會針對電信和聯通分别做解析。但在移動沒有資源,是以預設情況下移動使用者會解析到我們的預設線路電信上面。比如這時候某省移動營運商發現這個域名流量特别大,這時候他就會更改自己的dns伺服器,在自己的dns伺服器上解析我們的域名。這樣當使用者用他們的dns解析我們域名的時候解析出來的ip就是移動自己的ip。這樣就不用出移動大網以達到省錢的目的。解決的方法:第一,hosts綁定,這個大家應該都知道;第二,換域名,或者多個域名來分擔,讓營運商也不知道你是哪個域名在服務;第三,在移動搭代理伺服器源站用電信或者聯通的伺服器;第四,向營運商投訴,一旦投訴的人多了,他們也會想辦法去解決問題。
第二種路由劫持。如下圖,營運商那裡有兩個出口,第一個出口是他們的内網,第二個是要出内網。他們前端一般是一個光分裝置,它可以模拟伺服器應答。也就是網上常常說的搶先應答。一般情況下他也不會完全劫持,它是有一定幾率去劫持你。比如你家是拉的小營運商的網就可能出現這種情況,大家可以有意識去注意一下。
第三種是url劫持。這是七層劫持。如果你得某一個url流量特别大,某些小營運商就會劫持你。當然他們經常會劫持到他們的一些代理伺服器,他們的這些代理伺服器一般情況下也能提供服務,但某些小營運商劫持做得并不是太好,也會造成使用者通路失敗的情況。有些時候你得競争對手會跟某些營運商合作來劫持你得域名。
wget是要下載下傳360的防毒軟體,但中間第一個302跳轉到一個域名是72link.com的域名,然後有一個302,跳轉到某度的域名了,最終下載下傳下來的檔案我就不說了,大家應該懂的。
對了大家覺得如果對自己還有那麼一點點幫助的,希望大家多點贊,多評論,感謝!!!大家可以加入運維交流群:325525293 來一起交流。