DNS劫持是最让互联网企业头疼的问题之一,不但会给企业造成流量损失,甚至会危及用户的信息安全。5月31日,基于研发重点投入,腾讯浏览服务(Tencent Browsing Service,即TBS)DNS防劫持安全解决方案正式落地,并与京东、同程达成合作,为合作伙伴提供防劫持安全保障。
据了解,腾讯浏览服务DNS防劫持安全解决方案是行业唯一在Web页面实现的DNS防劫持安全解决方案,这也是TBS去年推出“添翼计划”后,挖掘浏览行业痛点推出的又一行业解决方案。
DNS劫持成行业普遍难题
实际上,DNS劫持在日常的互联网生活中经常可见,网友在使用手机上网时,打开目标网站,反而跳转到了未知的页面;想下载某个软件,下载完成却成了另一个App;打开一个应用网页,跳出无良内容甚至诈骗信息等等,这就是常见DNS劫持,又称为域名劫持。
在线上流量价格不断攀升的背景下,DNS劫持近年来愈发猖狂,形成了一个庞大的灰色产业链。不法分子通过劫持合法流量进行贩卖获得非法收益,当用户访问特定网址时,将目标IP重新定向至购买方或灰色产业链的网址或内容。一旦劫持发生,对合法域名运营者而言,其流量被导出到第三方,不再产生收益;对用户而言,正常的网络访问被导入未知的网站,不但无法获得合法服务,甚至面临被欺诈、隐私被窃取等风险。
对于请求量数以亿计的App来说,哪怕千分之一的请求被劫持,都将对产品的用户体验造成严重影响,给企业带来巨大损失。为解决这一难题,TBS在DNS解析架构上,接入HTTPDNS服务器,来优化客户端的DNS请求,做到安全加密、快速解析。当用户发起DNS解析的时候,会以密文方式向HTTPDNS服务器发起请求,数据传输通道同样经过安全加密,以避免数据在网络传输过程被中间实体篡改,解决了DNS解析安全问题。
TBS终端能力之DNS防劫持原理
深挖行业痛点,为企业安全保驾护航
据了解,2017年11月,腾讯浏览服务在腾讯全球合作伙伴大会上正式发布“添翼计划”,计划在3年内招募行业100家重点合作伙伴,共同挖掘行业痛点、为行业研发定制化解决方案。
DNS劫持是互联网行业普遍存在的问题,严重威胁到用户信息安全,也为包括电商在内的平台带来流量损失。在此背景下,基于DNS防劫持安全解决方案,腾讯与京东、同程达成的合作,通过独立于传统的系统内核以及与云防护、本地热修复、腾讯安全云等能力,为移动应用Web场景提供高效低成本的E2E安全保障,有效规避了劫持侵害,京东、同程网站被劫持率实现0%的突破,大幅降低企业安全运维成本,同时,京东用户在选择商品、浏览店铺、购买支付等移动电商购物体验中,同程用户在票务订购、酒店预订、行程制定等移动出行服务中将更安全、流畅。
据悉,TBS是腾讯整合底层浏览技术和平台资源及能力,为应用开发商和广大开发者提供的整体浏览服务解决方案,在提供浏览增强的基础上,提供“防劫持、防盗刷、省流加速、WebAR营销、及H5页面双向音视频功能等SAAS服务帮助应用开发商、行业商大幅改善应用和服务体验,有效提升开发、运营、商业化的效率。
腾讯浏览服务SAAS服务一览
目前,TBS已接入超过2万余款App,涵盖20多个行业和领域,平台日活跃用户超5亿;日均处理访问需求超150亿次。对于移动App而言,接入TBS不但获得增强的Web内核服务,而且受到全面的移动Web安全保护。未来,TBS将继续与合作伙伴密切合作,持续提升应对不断变换的移动Web安全威胁的手段,为合作伙伴提供全面、高效、低成本的安全解决方案。