资讯>产品动态>移动端流量劫持怎么破?MAA教你正确破解姿势

移动端流量劫持怎么破?MAA教你正确破解姿势

全速云2017-05-25阅读量:2939点赞数:0

说到劫持,

大家第一个想到的画面肯定是,

劫持人质、绑匪、狗急跳墙的罪犯,

让人不寒而栗。


生活中的劫持大多只能在电影里看到,

但网络上的劫持却常有发生。

在我国复杂网络环境下,因互联互通等各种因素导致的网络劫持问题此起彼伏,历史上的知名劫持事件更是举不胜举。


随着移动端的迅猛发展,移动端应用已经赶超PC端,据CNNIC39次《中国互联网络发展状况统计报告》显示,截至201612月,我国手机网民规模达6.95亿。


然后~网络劫持也日益猖獗,不断扩大自己的地盘。各种刷弹畅爽的小广告像狗皮膏药一样黏贴在手机屏幕上,抓狂~但又毫无办法。尤其是手机端每月那点可怜的流量,怎么忍心被这样浪费掉?


Q1:那什么是网络劫持?

从技术层面讲,网络劫持大抵分为两类,域名劫持(DNS层解析劫持)和内容劫持,统称为流量劫持。


域名劫持表现为在用户正常联网状态下(WiFi3G4G2G等状态),访问的域名会被恶意地错误解析到其它IP地址上,造成无法访问正常内容。


内容劫持表现为,对于用户发送请求后返回的内容,会在其中强行插入弹窗、嵌入式广告和内容篡改等,干扰用户的正常使用,对用户体验造成极大伤害。


网络劫持原理图


Q2:通过技术手段规避吗?

今天重点给大家介绍一下网宿移动应用加速解决方案中的移动 App防劫持技术。

移动App防劫持技术主要包括两个部分,前端防劫持和后端防劫持,前后端含义如下:

前端防劫持,主要包括域名劫持(DNS劫持)和内容劫持(http劫持)两种。

前端防劫持技术



1.防域名劫持


移动端在嵌入SDK加速时,手机到节点只需解析鉴权域名、加速服务域名、日志上报域名,不需解析app业务域名,所以防劫持的关键在于防这3个域名被劫持,这3个域名防DNS劫持方案如下:

1)鉴权域名防劫持

鉴权域名先做DNS解析,SDK根据DNS解析结果判断是否被劫持,如果被劫持则使用上次鉴权成功IP,首次启动如果被劫持则使用备用IP

2)加速服务域名防劫持

a.SDK首次启动,鉴权拉取配置前,此时请求是直接回源的,无法防劫持;拉取配置后,SDK发现加速服务域名被劫持,此时会使用SDK鉴权时portal跟据用户所在地区运营商下发的加速服务备用节点IP

b.SDK非首次启动、鉴权拉取配置前,此时加速服务域名如果被劫持,则使用上次SDK鉴权时portal下发的备用节点IP;拉取配置后如果portal下发了新的备用IP,则切换到新的备用节点IP

c.日志上报域名劫持,参照 鉴权域名防劫持。

2.防内容劫持

移动端加速时,手机到节点之间采用内部wsp私有协议封装传输,间接起到加密的作用,可以防HTTP方式劫持。在http层和TCP层之间,加入了加密的步骤,以私有协议进行了封装,http协议无法被识别和劫持。其工作原理如下:


后端防劫持技术



后端防劫持则采用配置回源IP方案和防篡改的方案。首先,回源域名不需要经过DNS解析,防止DNS劫持。

该项技术已经成功运行在多家企业的App之上,数据统计显示,防劫持比例可以达到99%以上

“移动端防劫持技术只是网宿移动应用加速解决方案中的一项技术环节。

除此之外,网宿移动应用加速解决方案在通过带宽感知技术、协议优化、内容优化技术、智能调度技术等多方面的技术配合,轻松实现 2G3G4GWifi网络及弱网环境下的访问加速

该技术听起来复杂,但是操作很简便。客户端只需要嵌入几行代码,其余交给网宿工程师,即可轻松实现加速劫持一体化。


全球1000+节点
实时网络监控
稳定的云服务
超强后备资源