流量劫持的方式主要分為兩種，域名劫持和數據劫持。

一.域名劫持

1.域名劫持是針對傳統 DNS 解析的常見劫持方式。用戶在瀏覽器輸入網址，即發出一個 HTTP 請求，首先需要進行域名解析，得到業務服務器的 IP 地址。使用傳統 DNS 解析時，會通過當地網絡運營商提供的 Local DNS 解析得到結果。域名劫持，即是在請求 Local DNS 解析域名時出現問題，目標域名被惡意地解析到其他 IP 地址，造成用戶無法正常使用服務。

2解決域名劫持的一個辦法就是繞開 Local DNS，通過一個可信的源頭來解析域名，解析方式不需要拘泥于 DNS 協議，也可以通過 HTTP 的方式。兩年前，手機淘寶等 APP 也曾遇到這一問題，隨后在做底層網絡優化時，通過使用自己定制的 HTTPDNS，一個安全可信的域名解析方案，解決了域名劫持問題。

3.HTTPDNS 技術也準備通過阿里云解析服務（AliDNS）開放給廣大開發者使用，當前這款產品正在內測中，預期將在明年初上線。到時，移動開發者也能自主設置，將需要防劫持的域名進行保護。

二.數據劫持

1.數據劫持基本針對明文傳輸的內容發生。用戶發起 HTTP 請求，服務器返回頁面內容時，經過中間網絡，頁面內容被篡改或加塞內容，強行插入彈窗或者廣告。

2.行業內解決的辦法即是對內容進行 HTTPS 加密，實現密文傳輸，徹底避免劫持問題。

3.而 MD5 校驗同樣能起到防止數據劫持的作用，MD5 校驗是指內容返回前，應用層對返回的數據進行校驗，生成校驗值；同時，內容接收方接收到內容后，也對內容進行校驗，同樣生成校驗值，將這兩個校驗值進行比對，倘若一致，則可以判斷數據無劫持。但相比 HTTPS 加密，MD5 校驗存在一定風險，劫持方技術能力強則有可能在篡改內容后替換校驗值，導致接收方判斷錯誤。

4.HTTPS 一開始是以加密通信為需求而誕生的，第一批用戶也是銀行等金融機構。但隨著互聯網上個人數據傳輸變得更加普遍， HTTPS 早已經成為了互聯網行業的大勢所趨。

三.第三方的遞歸解析服務（LocalDNS）

1.互聯網公司可以采用以上這兩種方式避免劫持，而對廣受流量劫持影響、上網體驗嚴重受損的網民來說，其實也可以通過使用第三方的遞歸解析服務（LocalDNS）來避免這一問題。

2.目前，包括 Google、CNNIC、阿里云等公司在內都已經推出了 LocalDNS 服務。阿里云解析的 LocalDNS 的 IP 地址簡單易記：223.5.5.5 和 223.6.6.6，用戶只要在網絡選項中進行簡單的設置就可以使用。對于這款面向廣大網民的免費服務，阿里云解析也承諾絕不會重定向或者過濾用戶所訪問的地址，并且無彈插廣告。

[文章來源:linux中國]