域名篡改和域名劫持有什么區別？

域名篡改是指不法分子通過非法手段進入DNS服務器，修改域名所指向的服務器IP，導致輸入的域名無法指向訪問的網站。這將使網站無常運營，并可能給網站用戶和網站所有者造成不可挽回的損失。

域名劫持又稱DNS劫持，通過攻擊域名解析服務器，偽造域名解析服務器，攔截目標的域名解析請求，將目標網站的域名解析到錯誤的地址，使攻擊目前無法響應訪問。

DNS劫持的基本原理？

有兩種主要的劫持技術:

1、DNS劫持，DNS報文主要用于根據一個域名查詢一個IP地址，然后發起一個http連接，通過HTTP協議獲取網站的真實內容。所以這種劫持的原理是捕獲DNS請求報文，返回給你的域名IP地址并不是你在互聯網組織注冊的真實IP地址，而是一個虛假的IP地址，自然可以達到不可告人的目的。這種劫持只能發生在網絡中串聯的路由器設備上(比如家庭出口路由器設備)，無良ISP可以劫持DNS。要學習這種劫持，需要了解DNS的工作細節(比如DNS是UDP封裝的，里面什么都不加密，采用遞歸的形式逐級尋找域名的注冊商，逐級返回最終結果)。如果ISP或者網關路由器劫持了你的DNS，理論上是沒有技術手段可以阻止的，所以現在提出了一種叫DNS的技術。

HTTPS上空

(DoH)，因為中間設備可以t通過HTTPS的加密方法識別DNS消息，它可以t劫持它自然，但DoH必須要求DNS客戶端的支持，所以它可以t在網站級別不受支持。現在一些app使用DoH技術來避免DNS劫持。

2.還有一種劫持網站的技術叫TCP劫持。其基本原理可以是繞過網絡中的設備。當設備發現HTTP請求消息時，會假冒客戶端向服務器發送虛假的RST消息，欺騙服務器不再繼續響應這個GET請求(因為RST消息會導致TCP斷開)，然后假冒服務器向客戶端發送HTTP請求回復消息。這個回復消息包含了一些通過JS等腳本的特殊處理，會導致莫名其妙的頁面。一般這種劫持只能通過串聯設備，繞過網絡鏈路上的設備來實現，大部分也是一些無良ISP所為。只要采用HTTPS，這種劫持是可以很好避免的。

如果發現自己的網站經常被劫持，首先要分清是如何被劫持的。其實在網絡中，第二種劫持比DNS劫持多，基本都改成HTTPS了，很可能是劫持。費率會大大降低。