网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod 移动解析服务 D+

时间:2024-03-02 18:05:51

网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod 移动解析服务 D+

HTTPDNS_移动开发_域名解析_域名防劫持-阿里云
https://www.aliyun.com/product/httpdns?spm=5176.7960203.237031.141.DCBxKK
HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到阿里云的HTTPDNS服务器,从而绕过运营商的Local DNS,能够避免Local DNS造成的域名劫持问题和调度不精准问题。
HTTPDNS
防劫持
绕过运营商Local DNS,避免域名劫持,让每一次访问都畅通无阻。
精准调度
基于访问的来源IP,获得最精准的解析结果,让客户端就近接入业务节点。
0ms解析延迟
通过热点域名预解析、缓存DNS解析结果、解析结果懒更新策略等方式实现0解析延迟
快速生效
避免Local DNS不遵循权威TTL,解析结果长时间无法更新的问题
降低解析失败率
有效降低无线场景下解析失败的比率
稳定可靠
99.9%的可用性,确保域名解析服务稳定可靠。

======================================

HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到阿里云的HTTPDNS服务器,从而绕过运营商的Local DNS,能够避免Local DNS造成的域名劫持问题和调度不精准问题。
从原理上来讲,“D+”只是将域名解析的协议由DNS协议换成了Http协议,并不复杂。 好像D+原理跟HTTPDNS是一样的

但有个漏洞 httpdns也是走http存在被劫持的可能,这样就很难处理了

遇到这种情况用户反应后只能靠大厂去解决或者用ip请求httpdns(ios审核过,基本没问题)
httpdns被劫持的话域名也是阿里云或腾讯云的反馈给他们,他们会去找劫持那边处理
他们也是有收费服务的,起码好过自己找运营商解决。

======================================

接入指南 - DNSPod 专业移动解析服务 D+,快速、准确、稳定、防劫持,为 APP 而生
https://www.dnspod.cn/httpdns/guide
D+就是DNSPod研发的HttpDNS服务的专用名称。HttpDNS是使用HTTP协议向DNS服务器的80端口进行请求,代替传统的DNS协议向DNS服务器的53端口进行请求,绕开了运营商的Local DNS,从而避免了使用运营商Local DNS造成的劫持和跨网问题。
D+基本原理
哪些人适合使用D+?

1、希望降低访问延迟、减少跨网访问的资讯、游戏类APP;
2、希望降低连接失败率,提升业务成功率的电商等通用APP;
3、域名屡次被劫持,希望用户访问顺畅无阻的社交等通用APP;
4、对流畅度要求高,提升连接成功率的视频、音乐类APP;
注:需要客户端进行一定的开发,适用于移动APP的使用。
怎么接入D+?

1、目前D+服务企业版和免费版:
服务特性 免费版本 企业版本
计费 普通用户享受300万次/月免费额度
解析用户享受600万次/月免费额度 0.04元/万次

2、接入免费版方法:
D+只需要修改移动APP或者浏览器的域名解析接口,请参考接口API文档,如果有疑问,欢迎发送邮件联系我们咨询。
《D+免费版本接口说明》
3、接入企业版方法:
请接入工单系统,点击工单系统的“更多方案——提交工单”即可。 工单标题请注明”D+企业版服务申请“字样,具体内容样式请参考下表《D+企业加密版接入申请模板》。您也可以按照表单格式填写完成后发送邮件至support@dnspod.com进行申请。
《D+企业加密版接入申请模板》
《D+企业加密版本使用说明》
接口API文档
《D+免费版本接口说明》
《D+企业加密版本使用说明》
《D+接入过程指引》
-----------------------------------------------
如何对抗APP“域名劫持”和“解析失败”问题?
从原理上来讲,“D+”只是将域名解析的协议由DNS协议换成了Http协议,并不复杂。但是这一微小的转换,却带来了无数的收益:
根据CNNIC官方报告数据显示:“截至 2014 年 12 月,中国手机网民规模达 5.57 亿,较 2013 年底增加 5672 万人。网民中使用手机上网的人群占比,由 2013 年的 81.0%提升至 85.8% 。”越来越多的人选择手机上网的同时,移动端的弊病频繁发生:网站访问缓慢甚至无法访问、无法连接服务器、随意弹出广告、访问到钓鱼网站......以上问题非常常见,甚至无法解决,归根到底就是“域名劫持”和“解析结果跨域”导致。
DNSPOD新推出的“D+”服务,也就是HttpDNS服务,通过使用HTTP协议向DNS服务器的80端口进行请求,代替传统的DNS协议向DNS服务器的53端口进行请求,绕开了运营商的Local DNS,从而避免了使用运营商Local DNS造成的劫持和跨网问题。


从原理上来讲,“D+”只是将域名解析的协议由DNS协议换成了Http协议,并不复杂。但是这一微小的转换,却带来了无数的收益:

A、根治域名解析异常。


由于绕过了运营商的Local DNS,用户解析域名的请求通过Http协议直接透传到了腾讯的HttpDNS服务器IP上,用户在客户端的域名解析请求将不会遭受到域名解析异常的困扰。

B、调度精准。


直接获取到用户IP,通过结合腾讯自有专利技术生成的IP地址库以及测速系统,可以保证将用户引导的访问最快的IDC节点上。

C、实现成本低廉。


接入“D+”,仅需要对客户端接入层做少量改造,无需用户手机进行root或越狱;而且由于Http协议请求构造非常简单,兼容各版本的移动操作系统更不成问题。另外,“D+”的后端配置完全复用现有权威DNS配置,管理成本也非常低。

D、扩展性强。


“D+”提 供可靠的域名解析服务,业务可将自有调度逻辑与HttpDNS返回结果结合,实现更精细化的流量调度。比如:指定版本的客户端连接请求的IP地址;指定网络类型的用户连接指定的IP地址,等等。

“D+”正式上线前,已经通过不同类型的移动客户端测试使用,在对抗延迟和解决解析失败等问题上,取得非常明显的效果:

手机QQ
接入“D+”后,手Q用户因域名劫持导致的访问失败率下降99%,保证了每一次用户访问都流畅无阻。

腾讯游戏

游戏是网络敏感类应用,接入“D+”服务后,整体访问延迟下降了13%,用户跨网访问的现象大大减少,有效保证了用户的游戏体验。

腾讯新闻客户端

AppStore排名第一的新闻类APP,通过接入“D+”服务,用户连接失败率下降22%,提升了业务成功率。(连接失败,即用户连接超过2s后无响应)

QQ音乐

流媒体类 APP, 用户对访问流畅度非常敏感,通过接入“D+”后,整体用户的访问延迟降低了13%。

另外,DNSPOD技术负责人解释说,为了进一步提升“D+”良好的用户体验,他们还通过以下这几个方面,保证“D+”服务的高可用性:

A、部署BGP Anycast网络。

“D+”通过部署BGP Anycast的网络架构,与全国Top 16的运营商(后续可无缝增加)建立了对等互联链路,保证用户的请求无需绕行就能直接到达HttpDNS的服务器上。

B、异地容灾,实时切换。

“D+”的节点遍布国内华北、华东、华南各地区,同时“D+”在香港、北美等国际地区也部署了多个节点,一旦单个节点发生故障,均能实现实时自动切换,有效保证了服务的高可用。

目前,“D+”服务暂时分为“免费版”和“企业版”两种版本,适用于移动APP或PC自研客户端的使用,仅需在客户端进行一定的开发。对于原生移动APP及PC客户端类业务,参考官网页面的“接入指南”页面即可操作,非常简单。

[总结]
总而言之,“D+”专为APP而生,操作原理简单,开发成本低,但是在避免移动解析失败和提升移动解析速度上,功效显著。虽然每一项新的产品的诞生,必须经过实践验证和完善,但是“D+”的出现,至少可以实现用户快速、准确、稳定地访问移动网络,让移动端“D+”uang的又快又好用!

======================================================
HTTPDNS成为移动互联网的标配–原因与原理解析
http://www.cnblogs.com/leetieniu2014/p/4910954.html

DNS,作用就是将域名解析成IP。一个DNS查询,先从本地缓存查找,如果没有或者已经过期,就从DNS服务器查询,如果客户端没有主动设置DNS服务器,一般是从服务商DNS服务器上查找。这就出现了不可控。

DNS劫持

一些小服务商以及小地方的服务商非常喜欢干这个事情。根据腾讯给出的数据,DNS劫持率7%,恶意劫持率2%。网速给的劫持率是10-15%。

把你的域名解析到竞争对手那里,然后哭死都不知道,为什么流量下降了。
在你的代码当中,插入广告或者追踪代码。这就是为什么在淘宝或者百度搜索一下东西,很快就有人联系你。
下载APK文件的时候,替换你的文件,下载一个其他应用或者山寨应用。
打开一个页面,先跳转到广告联盟,然后跳转到这个页面。无缘无故多花广告钱,以及对运营的误导
智能DNS策略失效

智能DNS,就是为了调度用户访问策略,但是这些因素会导致智能DNS策略失效。

小运营商,没有DNS服务器,直接调用别的服务商,导致服务商识别错误,直接跨网传输,速度大大下降。
服务商多长NAT,实际IP,获得不了,结果没有就近访问。
一些运营商将IP设置到开卡地,即使漫游到其他地方,结果也是没有就近访问。
Http DNS 原理

客户端请求一个接口,例如http://154.58.*.*/dns?domain=www.woniubi.cn&client=xiaomi&screen=1024*960&gps=137,35&…等一些参数。服务器根据参数,给出最优的ip或者IP列表。APP就通过IP访问,不使用域名。

HTTP DNS 负载均衡

返回IP列表,客户端可以依靠策略,进行负载均衡。

客户端随机选取IP
客户端轮询使用IP
HTTP DNS缓存与更新

可以使用HTTP header进行方式进行缓存,参考这篇文章《http头部如何对缓存的控制》。也可以客户端自己设置过期时间,过期去服务端端拉取。

HTTP DNS不可用

两种解决方式

继续使用缓存
使用最初的DNS解析
IP不可用

HTTP DNS给的IP地址,发现不可用。

重试一定的次数,不成功换下一个IP。
下一个IP也不可用,继续换下一个。
但是这样会造成下面一个问题。

雪崩

部分服务器不可用的时候,结果压力都转到其他可用的服务器上面,导致最后所有的服务器都不可用。

服务不可用的时候,随机加延时,分散压力。
重试一定次数的时候,就不继续重试,宁愿部分不可用,不能让所有的人不可用。
网站是否可用

浏览器都是通过域名访问,当然一些用户不可感知的服务,可以使用IP访问。

 

——————————

本人微信公众帐号: 心禅道(xinchandao)

本人微信公众帐号:双色球预测合买(ssqyuce)