DNS劫持和HTTP劫持有什么不一样？

常上网的人应该知道，网络劫持分为两大类，一类是DNS劫持，一类是HTTP劫持。这两个词分别指什么，又有什么不同？

什么是DNS劫持？

大部分站点需要CDN，使用CDN加速后，站点IP会被隐藏，用户通过访问最近的节点，浏览站点的内容，就可以完成网络加速。实际上这一过程也是一次网络劫持，只是这一过程需要管理员同意。我们常说的DNS劫持是指不法分子未经管理员同意，以非常手段实施的恶意DNS劫持。

DNS解析过程一般是通过用户走localdns完成的，由运营商提供递归DNS解析。在这个层面上经常发生DNS劫持事件。

当站点被DNS劫持时，当用户输入网址时，站点将跳转到被攻击者所指向的特定页面，而非原始页面。例如，用户输出的是https://www.wosign.com/,但回车打开的却是https://www.wotrus.com/ 。

DNS劫持的后果：

恶意解析域名，网页跳转到另一导航页面，植入恶意广告；

解析异常页面的错误域名；

在DNS劫持之后，用户不能正常浏览他们想浏览的内容。

HTTP劫持是什么？

与DNS相比，HTTP劫持略有缓和。当服务器向客户机发送数据时，攻击者通常会伪装成服务器响应客户机请求，放弃真实服务器的数据传输。

HTTP劫持的后果

js的内容被篡改；

html内容被篡改；

发生了3xx重定向跳转；

这样一来，目标网站将出现弹窗广告、网页广告等，或者部分内容被黑客篡改。

如何防范网站劫持？

一、客户端和服务器端数据传输加密。

这类加密的理想解决方案是安装SSL证书，将网站从http升级到https，加密数据传输。在这种情况下，攻击者无法截获它们之间的数据传输。

二、URL加密功能。

在加密URL之后，用户向CDN节点发起请求，再由CDN 节点进行解密，获取真实的URL链接并响应给用户。