2015年8月10日，北京 網(wǎng)宿(股票代碼：300017)MAA移動(dòng)應(yīng)用加速解決方案升級(jí)，新增上線劫持監(jiān)測和防劫持功能，該功能專門針對(duì)當(dāng)前日益嚴(yán)重的移動(dòng)應(yīng)用DNS劫持問題，可有效幫助移動(dòng)開發(fā)者解決應(yīng)用域名劫持，提高應(yīng)用可用性，避免應(yīng)用因劫持帶來的用戶流失，甚至訂單購買失敗等造成經(jīng)濟(jì)利益受損。

DNS劫持已成移動(dòng)應(yīng)用運(yùn)營毒瘤

網(wǎng)宿CDN檢測平臺(tái)數(shù)據(jù)顯示，全國范圍內(nèi)移動(dòng)網(wǎng)絡(luò)劫持現(xiàn)象越來越嚴(yán)重。以某車類應(yīng)用為例，經(jīng)網(wǎng)宿移動(dòng)應(yīng)用加速解決方案(MAA)平臺(tái)監(jiān)測，僅7月6號(hào)到12號(hào)一周內(nèi)，發(fā)生近60萬次劫持，占其當(dāng)周總請(qǐng)求數(shù)的22.86%，影響約1.5萬個(gè)用戶的正常使用。

某車類應(yīng)用劫持總覽

DNS(域名)劫持往往會(huì)對(duì)應(yīng)用造成嚴(yán)重影響，導(dǎo)致其用戶無法正常瀏覽頁面，尤其是訪問熱度較高的域名被劫持，將直接導(dǎo)致應(yīng)用業(yè)務(wù)流程終斷，嚴(yán)重?fù)p害網(wǎng)站及應(yīng)用運(yùn)營效果，造成經(jīng)濟(jì)損失。同時(shí)，DNS劫持威脅用戶上網(wǎng)安全，可能導(dǎo)致用戶隱私數(shù)據(jù)泄露;此外，對(duì)于應(yīng)用和內(nèi)容提供商而言，DNS劫持還會(huì)引發(fā)更多的版權(quán)問題。

網(wǎng)宿MAA防劫持功能實(shí)現(xiàn)根源阻斷

DNS劫持的出現(xiàn)主要分兩種情況：一種為路徑劫持，指當(dāng)用戶終端向運(yùn)營商發(fā)出DNS解析需求時(shí)，由于某種原因返回錯(cuò)誤的源站IP地址給終端，讓用戶登陸錯(cuò)誤的網(wǎng)站，導(dǎo)致源站域名被劫持;另一種為內(nèi)容劫持，指在通信傳輸過程中，黑客可以拆解分析出請(qǐng)求內(nèi)容，并在請(qǐng)求內(nèi)容中插入一些廣告或惡意內(nèi)容等。

針對(duì)以上兩種劫持情況，網(wǎng)宿移動(dòng)應(yīng)用DNS防劫持功能采取不同的方式，可很好的解決：

對(duì)于路徑劫持，網(wǎng)宿通過在用戶與應(yīng)用源站之間架設(shè)服務(wù)器，讓用戶訪問請(qǐng)求通過網(wǎng)宿MAA服務(wù)器實(shí)現(xiàn)與源站通信，不經(jīng)過運(yùn)營商解析，則在根源上杜絕了DNS劫持的發(fā)生;

針對(duì)內(nèi)容劫持，MAA則采取對(duì)進(jìn)行的請(qǐng)求進(jìn)行加密的方式，使黑客無法解析請(qǐng)求內(nèi)容，并進(jìn)行廣告注入等操作，從而避免內(nèi)容劫持的發(fā)生。

MAA防劫持功能原理圖

同時(shí)，網(wǎng)宿MAA有全面的監(jiān)測機(jī)制，定期對(duì)域名做 DNS 解析并上報(bào)結(jié)果，判斷域名在各地區(qū)和各運(yùn)營商下DNS劫持情況，及時(shí)將劫持?jǐn)?shù)據(jù)通過微信、郵件等方式實(shí)時(shí)告警。

某車類應(yīng)用劫持分布(包含運(yùn)營商和地區(qū))

微信告警示例圖

目前，包括虎撲體育、iReader在內(nèi)的多個(gè)熱門移動(dòng)應(yīng)用都已經(jīng)使用網(wǎng)宿MAA DNS劫持檢測及防劫持功能。據(jù)網(wǎng)宿劫持檢測平臺(tái)統(tǒng)計(jì)，網(wǎng)宿MAA產(chǎn)品的防劫持成功率平均可達(dá)到99.6%，幫助開發(fā)者大幅提升移動(dòng)應(yīng)用可用性，有效減少用戶投訴率，提升用戶應(yīng)用使用體驗(yàn)。