域名劫持到底有多嚴重，該如何量化__最佳實踐_移動數據分析-阿裏雲

1. 背景說明

域名劫持是常見的互聯網攻擊行為，其攻擊原理主要分為如下幾種：

攻擊者監測用戶的DNS查詢請求，發現有查詢申請時，攻擊者偽裝成DNS服務器向發出請求的主機回複偽裝的DNS響應報文，進而引導用戶訪問攻擊者設定的非法服務器地址；
LOCALDNS服務器的本地緩存由於某些原因受到了汙染，後續的DNS查詢請求都會命中被汙染的DNS解析結果，進而導致用戶的訪問行為被劫持；

域名劫持後的業務現象表現為：

當前業內往往缺乏域名劫持的量化方案，導致開發者無法準確地了解自己的業務受域名劫持帶來的影響。阿裏雲移動服務團隊提供的移動數據分析服務提供了終端檢測域名劫持、統計上報並做數據挖掘展示的功能，助力開發者精確量化域名劫持影響，從容應對業務異常行為。

域名劫持監控功能提供了超細粒度的域名劫持監控展示，支持包括省份、運營商、網絡、域名等維度的交叉分析展示，如下圖所示。

域名劫持展示

同時，域名劫持監控還將展示不同維度下被劫持導向IP的TOP 10信息，幫助開發者定位劫持來源，處理劫持事件。如下圖所示。

域名劫持top 10

啟用域名劫持監控，開發者所需進行的操作即在移動數據分析控製台進行域名解析結果配置，按照開發者在權威DNS服務配置的DNS解析配置信息導入正確的域名解析結果。如下圖所示。

域名劫持配置

了解域名劫持監控詳情，點擊查看域名劫持監控DEMO。

立即試用移動數據分析服務，點擊此處

阿裏雲移動服務團隊提供的HTTPDNS服務解決了傳統的域名劫持、節點調度精確性以及DNS解析開銷巨大等問題，為良好的移動端用戶體驗提供了非常精簡的網絡優化方案。

HTTPDNS方案同樣適用於C/S架構下的桌麵應用，詳情參見鏈接。

立即試用HTTPDNS服務，點擊此處

最後更新：2016-11-23 17:16:07