博客分类：
&&& 最近使用手机微信朋友圈访问文章信息时，经常存在移动流程充值广告，这类利用 iframe 劫持网站弹广告的方式实在太下作了，其实就是一种变相的网络攻击行为。而且这种类型的广告经常会让正常网站的访问用户误解，影响网站的声誉，比如有不明所以的用户会问「你们网站原来没有广告的，现在怎么一访问就弹广告呢?」
如何有效避免这种 iframe 劫持? 有不少朋友分享过相关的技巧，比如常用的代码:
&script type="text/javascript"&
if (top.location !== self.location) {
top.location=self.
将上述代码嵌入页面头部，可某种程度上避免。不过，微信运营的手段也在不断升级，稍加变化还能绕过去。
升级代码：
&style& html{display : } &/style&
if( self == top ) {
document.documentElement.style.display = 'block' ;
top.location = self.
更多详细信息：
&& 国外有个特定术语叫Framekiller，说的就是如何抵御这种劫持的事儿。不过这个代码也有可能再次被绕过去，就看运营商的流氓手段到什么程度了。或许最为有效的办法是加密传输内容(https)。Updated: 在电信运营商那里，这套玩意儿叫做「智能流量增值系统」，其实就是「DNS 劫持」。另外还有更高级的大杀器，「网络定向直投系统」。网络上能找到一些介绍信息。
&& 网络定向直投系统（也称 iPUSH )，是由中国电信开发的划时代网络技术，可以以各种格式定时定点将广告推送到网络在线用户端的浏览主页面。 通过这个传播平台,不论电信用户在浏览器地址栏中输入任何网址进行浏览，网络定向直投系统均可将广告主动送达用户，不依赖于某个固定的网站。
&& 网络定向直投系统「原理」：基于宽带接入网，通过对用户上网行为的分析，在用户上网时、或正在上网的过程中，系统主动、定向、策略性、个性化的向用户推送广告宣传信息。 方式：根据用户当前浏览的网站或匹配对应的关键字，向用户推送图片、Flash、视频等多媒体交互式广告内容。有朋友告诉我，这套玩意儿「通过对电信核心线路的过滤，把目标 HTTP 包整个给替换掉，换成他们自己的页面」，总之电信运营商为了牟利，上的全是黑客级手段。
直白的说，就是在用户好不知情的情况下强行插广告，非常的流氓，非常的下作，非常的无耻。
&& 单纯从用户端无法屏蔽这种流氓广告，建议自己有网站的朋友们，工程师们，想办法从网站层面抵制这种行为，别让流氓们占了便宜。也欢迎大家给我补充一下更好的办法。我们抵制一点，他们就会收敛一点。
yanxiaojia521
浏览: 64786 次
来自: 北京
终于知道怎么搞了，3q
中国凉茶 写道TaskDemo
不用在xml配置文件中配置关 ...
不用在xml配置文件中配置关联下一下么？
ives 写道一看就是小菜鸟啊是啊是啊。呵呵。
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'“域名劫持”的话题终于炸啦！手把手教小白用户防止域名劫持 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
“域名劫持”的话题终于炸啦！手把手教小白用户防止域名劫持
共250197人围观
，发现 17 个不明物体
12月25日上午，六家互联网公司（今日头条、美团大众点评网、360、腾讯、微博、小米科技）共同发表联合声明：呼吁有关运营商严格打击流量劫持问题，重视互联网公司被流量劫持可能导致的严重后果。
能够引起六大互联网巨头同时抵制的域名劫持，是个什么东东？
域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址，其效果就是对特定的网址不能访问或访问的是假网址。
域名劫持有什么危害？
域名劫持一方面可能影响用户的上网体验，用户被引到假冒的网站进而无法正常浏览网页，而用户量较大的网站域名被劫持后恶劣影响会不断扩大； 另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
六大互联网巨头为什么决定“不忍了”？
作为用户上网入口的运营商local DNS，已经成为互联网基础设施最薄弱的环节，运营商Local DNS劫持行为不断、解析结果不精确、抗攻击能力不强、线路混乱等问题普遍存在。
从12月初开始，国内全网的运营商递归DNS出现较大范围的域名间歇性解析缓慢，同时国内的递归DNS一直在遭受DDoS攻击。该情况在圣诞节前夕愈发严重，多个运营商出现域名几乎无法解析的问题。
小白用户如何防止域名劫持？
由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。
·对于普通用户，可以将自己的PC、路由器、手机wifi等的DNS修改为腾讯云提供的公共DNS 119.29.29.29来缓解该问题。
·对于运营商local dns，也可以通过将DNS解析请求转发至119.29.29.29来缓解该问题。
配置腾讯云公共DNS对用户还有哪些好处？
腾讯云提供的公共DNS 119.29.29.29因为支持Google ECS（edns-client-subnet）协议，所以可以与各种使用CDN业务的服务无缝结合，除了修改DNS地址外，不需要进行其他操作即可达到以下效果：
1.&提高应用下载速度，如App&Store。
2.&提高视频加载速度，提升用户观看视频（点播和直播）的体验，减少卡顿问题，减少缓存时间（如腾讯视频、优酷土豆、爱奇艺PPS、XXX等）。
3.&提升游戏静态资源载入速度，手机上玩游戏体验更流畅（如天天酷跑等）。
4.&提升图片加载速度，用户在打开包含大量图片的页面（如QQ空间相册等）。
5.&提升音乐加载速度，在听歌或下载音乐时速度更快（如QQ音乐、网易云音乐、蜻蜓FM、荔枝FM等）。
6.&提高电商类网站的访问速度，秒杀/抢购快人一步不再是梦想。（如淘宝、京东、小米等）。
7.&提升社交类网站/应用各种资源的加载速度，交友体验更流畅.(如微信、QQ、人人网、朋友网、无秘、陌陌等）。
8.&提升生活类网站各种资源的加载速度，租房、团购快人一步。（如58同城、赶集网、大众点评、美团、饿了么等）。
手把手教小白用户如何配置腾讯云公共DNS
PC设置方法：
详情请参考：
使用新版电脑管家-工具箱-DNS优选功能，测试并启用119.29.29.29
IOS设置方法：
1. 在主屏幕中点击&设置&图标进入设置界面，点击&无线局域网&。
2. 在&选取网络&列表中点击相应的网络链接右侧的&i&图标，进入网络设置：
3. 选择&DHCP&选项卡，设置选项下的&DNS&为119.29.29.29，即可：
安卓设置方法：
1. 在主屏幕中打开“设置”，并选择WLAN。
2. 选择并长按已经连接的WIFI，再弹出的菜单中选择“修改网络”。
3. 选择“显示高级选项”，并在“IP设置”下拉列表中选择“静态”。
4. 将“域名1”的内容修改为119.29.29.29保存即可。
关于腾讯云DNSPod的公共DNS服务背景介绍
· 腾讯云DNSPod
DNSPod创始于2006年3月，是中国领先的第三方域名服务商，全球排名Top10。
DNSPod拥有全球最领先的云解析平台，致力于为各类网站提供安全稳定的DNS解析服务。截至2015年12月份，DNSPod为超过700万域名提供域名服务，每月成功防御DNS攻击超过1000次，每天的请求量超过300亿次。
· 腾讯云DNSPod公共DNS服务
公共DNS是提供给所有用户使用的DNS，可以用来代替运营商的local dns。
相关产品信息可参考：
这广告打的。。。
太傻太天真，你以为换个dns就能绕开ISP的劫持啊！！！人家都支持包过滤了，你还在靠dns~~~
免费送劫持整个C段工具、劫持整个C段cookie工具 人人都会劫流量 让世界充满跳转 arp、rtcp带你飞
必须您当前尚未登录。
必须（保密）
Thank God It's Friday ~
关注我们 分享每日精选文章
可以给我们打个分吗？什么是网站DNS域名劫持 被劫持如何解决 怎么预防域名劫持_百度知道
什么是网站DNS域名劫持 被劫持如何解决 怎么预防域名劫持
我有更好的答案
DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。DNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉。DNS劫持会做哪些事情？操作系统中的host文件被修改，host文件的优先级是高于DNS服务器的，操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知。最常见也是最不容易察觉的方式：修改路由器DNS服务器配置。这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它。攻击者如何完成这种劫持？攻击者黑下一批网站；攻击者往这批网站里植入路由DNS劫持代码（各种变形）；攻击者传播或坐等目标用户访问这批网站；用户访问这些网站后，浏览器就会执行“路由DNS劫持代码”；用户的家庭/公司路由器如果存在漏洞就会中招；用户上网流量被“假DNS服务器”劫持，并出现奇怪的广告等现象；如何预防？修改默认的路由器登陆账号与密码，一般都是admin,admin，一般人都知道，攻击者肯定知道。公司的话，可以提供两个以上的域名，如果用户被攻击了还可以访问另一个。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问，从而绕开域名劫持。希望可以帮到你
采纳率：47%
来自团队：
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。后使用快捷导航没有帐号？
预防和解决域名劫持并非难事！
预防和解决域名劫持并非难事！
来源：景安网络作者：发布时间： 11:14阅读量：417
摘要: 如果有天，站长们使用网站域名打开的不是自己的网站，则就是遭遇了域名劫持了。域名劫持是种常见的互联网攻击方式。通常以攻击或者欺骗域名解析服务器（DNS）的方式，导致通过域名无法访问或正确访问真正网站。域名 ...==============
如果有天，站长们使用网站域名打开的不是自己的网站，则就是遭遇了了。域名劫持是种常见的互联网攻击方式。通常以攻击或者欺骗域名解析服务器（DNS）的方式，导致通过域名无法访问或正确访问真正网站。域名劫持攻击的危害不小，但预防和解决域名劫持却并非难事！　　　　有效预防攻击：　　　　1、保存好域名注册相关的个人信息资料，包括邮箱、QQ、电话、联系地址等；为域名注册相关的邮箱设置复杂密码，且经常更换并尽量不与其他个人密码重复。　　　　2、给域名注册商网站的会员账号设置复杂密码，并定期检查更换。有些站长会在些小的域名注册商处注册域名，因技术和实力的原因，些小的域名注册商官网本身就有定的被黑分险存在。　　　　3、为域名管理设置复杂密码，且经常更换。多数域名注册商都有提供单独的域名管理平台，通常以域名，和自定义密码登录管理域名解析。我们需要为域名管理登录设置复杂密码，并经常更换。　　　　3、将域名更新设置为锁定状态（REGISTRY-LOCK），不允许通过DNS服务商网站修改记录，般域名注册商处，域名管理平台都有提供此功能。　　　　4、将网站登录到些监控平台（之前有介绍许多免费网站管控平台），这样可以保证，网站无法正常访问时，能够第时间收到安全信息。　　　　域名被劫持怎么办？　　　　1.修改域名注册商官网账号、域名注册邮箱账号及域名管理等密码；　　　　2.登录域名管理后台，改正域名解析到正确地址，删除不正常的DNS解析；　　　　3.关闭域名泛解析，即找到并删除所有带*号的域名解析；　　　　4.检查网站程序及网站页面。向搜索引擎举报恶意泛解析页面链接，并在站内做好相关死链接404或301跳转，同时清理检查网站程序中的恶意代码，保证网站程序安全。　　　　在网站运营中，难免会受网络攻击，只要在网站运营过程中，好相关日常维护管理工作，并养成设置复杂密码，和时常更换个人重要信息密码的良好习惯，且在遇到攻击时保持冷静，即便是域名劫持攻击，预防和解决起来也并非难事。
上一篇：下一篇：
最新图文推荐
(C)&2016版权所有&
3G空间/50G流量/2M带宽
原价49元/年
注册会员领取免费域名
原价15元/年
限时抢：仅1元
群名称：快云交流群如何巧妙避免网站被劫持？
分享数：1123
　　在中，很多站长对于网站被劫持可能并不陌生，但是如何去避免这样种情况的发生，很多站长却感觉束手无策，那具体如何来避免网站被歹徒劫持呢？最好的办法就是提升自身的水平和实力。
　　那如何提高呢？首先我们需要搞懂，什么是网站劫持？
　　按照官方说法，所谓的网站劫持就是打开一个网站，出现一个不属于网站范畴的广告，或者是无法跳转到某个不属于这个范畴的网页。
　　一、网站被劫持的可能情况？
　　1、网站域名泛解析。
　　简单的说就是当你把域名放到搜索引擎里的时候，出来的页面与网站的业务没有多少关系。
　　2、浏览器被劫持。
　　网站浏览器被劫持就是当你使用一些浏览器的时候，会自动出现一个浏览器的广告新闻。
　　3、黑客攻击被植入木马程序。
　　就是我们输入某个域名时，却跳转到另外一个不相关的域名，一般而言，这就是被黑客劫持的征兆。
　　4、运营商的劫持
　　被运营商劫持一般的可能性不大，但是也存在，除非是选择了哪些补考的运营商。
　　二、网站劫持都有哪些危害？
　　1、网站产生跳转，用户就无法访问，从而影响用户体验，网站的流量将会遭受损失。
　　2、如果是泛解析，那就会产生大量的子域名，共同指向其他网站，这会让百度去降权。
　　3、大部分的访问都不喜欢广告，但是一个网站到处布满广告，用户体验可想而知。
　　三、如何处理网站劫持现象？
　　域名的泛解析可以从域名管理后台点击我们的域名并找到带*的域名解析，把其剔除就可以了。
　　对于黑客劫持，找到网站的备份文件，找到被修改的文件，清理木马程序。
　　浏览器被劫持是浏览器自身的问题，可以选择关闭广告程序，或者是直接下载，装一个无广告的浏览器。
　　如果被运营商劫持，那最好的办法就是加密，简单的说就是把http换成https，可以把劫持率90%左右。
让决策变的简单
好的开始是成功的一半
专业的服务，从来电咨询开始
成就客户，是我们的荣耀
北京分形科技有限公司成立于2003年，是网络品牌策划、北京网站建设、网络品牌形象设计公司。
我们的经营理念：责任、热情、品质、包容
主要业务范围包括：网络品牌策划(网站策划) 网络品牌形象设计(网站设计,视觉设计,用户体验设计) 网络品牌建设(网站建设,网站制作) 网络品牌推广(网络营销,网络推广)。
ADD : 北京市朝阳区惠新东街6号北京乡镇企业大厦9层
TEL : 400 　　010-
E-MAIL : fractal@fractal-technology.com
您需要一位互联网顾问提供专业咨询
高端网站建设 · 小程序 · APP · 微信 · H5网站 · 电商平台建设网络营销 · 年度运营 · H5场景 、游戏 · VR 、AR · AI人工智能