揭秘DNS劫持盈利点
最近更新时间:2020-04-27 10:13:20
不少人可能有过一个经历,就是在上网的时候本来访问的是A网页,但是却莫名其妙的跳转了B网页。或者你在访问一个A网页的时候,你去下载里面的文件的时候,你会发现你下载下来的文件已经改变,可能被捆绑了一些流氓软件。。。这就是DNS劫持,强制性跳转到某个固定的链接去。。
其实这就利用了一个漏洞,http的机制漏洞。是http协议本身存在的漏洞而已。对于一些站点是https的网站是无法做到流量劫持的,但是现在依然大量的普通网站使用的是http。
这样的劫持在外面业内统称DNS劫持,当然还有更高一部分的劫持,就是属于电脑端本地的劫持,这些又是一个利益群体。。
服务器DNS劫持案例
在圈子里,所有的DNS劫持里面都是在服务器操作的,例如一些传输中转服务器。具体别人流通出来的途径是通过HACK还是内部人员外面先不做讨论。。
但是我们在一起挂量的时候,利润最高的属私服,这个大家都懂的,一些私服站都是利用低级的HTTP技术,没有人使用https技术,所以是百分百可劫持的,有些是部分省市的劫持,有些是全国性的劫持,一般性指定省市的劫持居多。。
当你访问一个私服网站A的时候,根本用不了是跳转。而是我把我的服务器的IP上架设一个私服站网站B。域名都根本不需要。直接用IP的形式打开。然后就只管等待对方DNS在解析的时候,直接加载我的服务器站上用IP形式打开的服务器站B了。
也就是说你看你网站上面域名是A。但是A里面的内容已经变为了我服务器B里面的网页信息了。这样的隐秘性非常高,即使A网站的管理员发现有这样的现象。他要做的是什么?首先是检查自己的服务器有没有问题,否则他根本无法知道是什么原因。。
除此以外还有其他更多的暴利的,例如一些在做竞价的网页,或者某个关键词百度排前几位的域名,都经常会遇到这样的事情。。。
网吧劫持量
这里说的这个网吧劫持量操作性就更大。是一些网维内部人员搞外快。和那个服务器dns劫持类似,但是效果更厉害,能做到的权限更大。
可以修改你电脑的任何访问链接。例如你访问A.可以跳转到B域名。。甚至做的更隐秘,
例如你的下载地址是,AAA.COM/111.RAR 直接给你跳转为BBB.COM/111.RAR这样的。。。更不会让让别人察觉。
曾今我们做气派的时候。做的是456.如果是一些经常玩的人可能会知道。一个号里面的价值是100到几十万不等。。经常性每天100个号左右。但是创造的利润均都在5万+。。而实际付出的成本?不到3000块钱。。。我们肯定不会告诉那些流量商我们的利润,但是也会偶尔打点小红包拉拢下关系。。