你知道吗?你的链接正在被人偷偷地恶意劫持!--缩链短链接
hello~我是缩链,本期内容,主要和大家分享的是关于短链接被劫持的事儿。
本期推文会分为四个部分:
「什么是短链接劫持」
「我的短链接被谁劫持了」
「为什么我的短链接会被劫持」
「怎么解决短链接被劫持」
那么接下来,进入主题——
什么是短链接劫持
短链接劫持只是比较白话一点的说法,其实专业名词叫“DNS劫持”。
DNS劫持属于网络劫持的一种,它不仅仅存在于短链接,只要是域名,都有可能被DNS劫持。
根据数据统计,全球约有88%以上的企业都曾被DNS劫持毒害过。
除了DNS劫持之外,常见的互联网攻击方式还有HTTP劫持、搜索劫持等。
什么是DNS劫持
DNS劫持是目前最常见的网络攻击方式之一,DNS就是Domain Name System的简写,即域名系统。
举个例子:DNS劫持就是当你打开百度,页面跳转到京东;当别人打开你的短链接,跳转到其他的页面(比如一些广告页面)
什么是HTTP劫持
HTTP劫持和DNS劫持最大的区别就在于:HTTP不会跳转到其他页面,但会在页面里插入广告。
比如你打开缩链短链接的首页,右下角出现了一个花里胡哨的广告,这个广告不是缩链短链接放的,这种就是HTTP劫持。
什么是搜索劫持
搜索劫持又叫搜索引擎劫持,一般是劫持你的浏览器设置,劫持之后你的浏览器在打开的时候,会默认跳转到某些页面。
比如你打开浏览器之后,会自动弹出类似下图的页面,如果不是你设置的,那就是被搜索劫持了。
上面三种是目前互联网中最常见的劫持方式,常用于短链接的劫持是DNS劫持,目前网站上最常见的还是HTTP劫持,DNS劫持目前在网站上比较少见。
千万不要小瞧了这些劫持,它对我们的危害还是很大的。
比如DNS劫持,一旦它劫持了我们的短链接,不但会让被劫持的短链接产生大量广告,如果涉及到品牌推广,它会严重影响到我们的品牌形象,甚至引发一场公关灾难。
我的短链接被谁劫持了
劫持者分为两种,一种是运营商——没错,就是网络服务器运营商,比如腾X、X度、阿里X等,移动端就是X信、X通、X动;一种是非法攻击类型的。
无论是哪一种,目的都只有两个:
1、利用你的短链接流量植入广告,以此获取高额利润(运营商)
2、抓取你的用户数据,获得你用户的信息(非法攻击)
为什么我的短链接会被劫持
既然短链接最常见的劫持方式是DNS劫持,那咱们就来说说DNS劫持。
你可以把DNS理解为一个庞大的网络,这个网络里有许许多多的漏洞,而DNS劫持就是钻了这些漏洞。
目前来说,短链接领域被DNS劫持的主要原因有以下几个:
服务器安防级别不够
现在使用短链接的人,99.99%用的都是第三方短链接工具,而国内短链接工具开发者的技术良莠不齐,资金力量也有很大的悬殊。
说得直白点:服务器的安防级别,是需要钱+技术堆积的。
但实际上,很多开发者没有那么多钱去买高安防的服务器,也没那么强的技术去封堵漏洞、编写安全策略。
一旦钱不够+技术不强这两个debuff叠加在一起,被攻破也就是时间的问题。
共享域名流量过大
大家都知道,短链接想要正常使用是需要域名做载体的,比如生成一个短链接是abc.cn/12345,那么abc.cn就是域名,域名想要能正常打开就要用服务器作为载体,而域名流量有多大服务器商是知道的。
当一个短链接的域名积累了很多流量的时候,被服务器商DNS劫持的风险就比较高了。域名生成的短链接越多,流量就越大,流量越大就越容易被劫持……
这基本是避无可避的。
上述两点是短链接最常见的被DNS劫持的原因,既然知道了DNS是什么、为什么会被劫持,那接下来要解决的,就是搞定它。
怎么解决短链接被劫持
要想解决短链接劫持也不难,缩链短链接作为短链接工具的开发者,认为有以下2种方法可以解决:
使用含金量高的短链接工具
小编认为,一款含金量高的短链接工具不仅要免费、功能多、打开速度快,还要有防劫持、防封的能力。
要同时满足以上需求,其实很不容易,这代表着它需要具备以下硬核实力:
高防服务器
高防服务器不但能够防DNS劫持,还可以有效防止CC、DDoS、恶意篡改等网络攻击,在高防服务器的护航之下,短链接才能安全、快速、高效的推广。
所以,一个短链接工具是否配置了高防服务器是很重要的。
缩链短链接目前使用的是定制级高防服务器,且全线部署了DNS劫持检测+防劫持解析+快速修复劫持。
这样做,不但可以24小时扫描域名是否被劫持(一旦发现劫持会第一时间发出警告),在被劫持之后可以快速修复劫持,更重要的是它可以有效的防止劫持。
域名池支撑
现在几乎每个短链接工具都有自己的域名池,域名池里的域名数量不但能够影响短链接的防封能力,更重要的是,它能够替换有问题的域名。
但域名是要钱的,好的域名上千块一个,便宜的也要几十块一个,并且每年续费还要钱,域名数量越多,成本越高,所以有些短链接工具的域名池只有10来个域名,好一点的几百个。
而缩链短链接的域名池里,有上万个域名。
域名多的好处是什么呢?一旦某个域名被DNS劫持,缩链短链接会立刻处理被劫持的域名,在处理完以前会将被劫持的域名替换掉,以此来保证用户的正常使用。
点击下图可免费使用缩链
使用独享域名短链接工具
前面缩链短链接提过,服务器商会劫持你的短链接,是因为这个短链接的域名流量大——只有流量大,劫持才有“意义”。
正所谓树大招风,想要避免流量大导致的DNS劫持,有个好方法就是使用独享域名。
独享域名最大的优势就是你一个人使用一个域名,生成1条短链接也好,100条短链接也罢,都是你一个人用,这样就可以保证一点:流量不会大到引起注意,不被注意,就不会被劫持。
举个例子:
一根100M的宽带,1个人用很快,100个人用很慢,1000个人用就跑不动了。
而独享域名就是你一个人使用100M的宽带,共享域名是100甚至1000个人使用。
你觉得哪个使用感受会更好?
国内有独享域名功能的短链接工具不多,如果再加上可以免费使用、有高防服务器这2个要求……
目前知道的只有缩链短链接,如果你知道其他品牌也能满足这3个需求点,可以在评论区提出来,跟大家一起分享一下。
至于独享域名具体怎么用之类的功能问题,感兴趣的可以点击下方图片前往缩链官网向客服咨询。
怎么解决HTTP劫持
缩链短链接前面已经说过怎么解决DNS劫持了,下面说说怎么解决HTTP劫持。
启用SSL证书
如果你的网站现在还是http开头的,可以在服务器商申请SSL证书,一般服务器商都会提供免费的SSL证书。
SSL证书又叫服务器证书,主要用于网站的加密和服务器身份认证,可以抵御数据泄露、数据篡改、http劫持、钓鱼攻击等安全威胁。
申请之后网站会变成https开头,网站打开之后,在链接前面会有一个安全锁。
安装安全狗
市面上有一款可以免费使用的网站防火墙,名字叫安全狗。
把它安装在服务器端,可以有效拦截http劫持,同时,安全狗还提供服务器扫描功能,通过定期扫描可以发现一些常见的病毒,对于防DDoS、CC等攻击也有一定效果。
只要做好以上两步,基本可以避免被http劫持。
下一期内容,缩链短链接会跟大家分享一下关于「怎么避免正规短链接被灰产短链接污染,导致短链接被封」。
如果你的短链接也出现过莫名其妙被封、打不开等情况,可以留意缩链短链接微信公众号,因为下一期的内容,绝对绝对绝对!可以解决你的问题!