CDN节点劫持是怎么回事？

📱 是指攻击者通过某种手段控制或伪造CDN的节点（边缘服务器）行为，使访问者在访问网站时，被错误地引导到恶意服务器或篡改的数据内容上。

➡️ 常见的劫持方式分为4种 ：

1️⃣ DNS劫持
攻击者篡改域名解析结果，使用户解析出来的 CDN 节点 IP 不是官方节点，而是攻击者伪造的节点。每当用户访问网站内容异常、跳转到广告或钓鱼网站。
主要原因：ISP 劫持、公共 DNS 被污染、用户本地病毒等。

2️⃣ BGP 劫持（网络层劫持）
攻击者在互联网路由层伪造 BGP（边界网关协议）通告，把访问流量导入到自己的网络，再伪装成 CDN 节点。BGP劫持比DNS劫持的影响更严重，可能会导致整个地区的访问都被劫持。

3️⃣ CDN缓存节点被入侵
攻击者直接入侵某个 CDN 边缘服务器，篡改缓存的网页内容或注入恶意脚本。即使源站安全，用户看到的页面仍然是被污染的。（网页出现502或是访问超时的现象）

4️⃣ 中间人攻击（Man-in-the-Middle）
攻击者伪装成 CDN 节点，在数据传输途中篡改 HTTP 内容。一般锁定为没有证书的明文网页，只要网页申请了证书走https就能降低该风险

总结一句
被劫持的域名都是无法被解决的，只要是域名被劫持的情况都一律建议更换新域名让用户访问。一般商家会选择使用脚本的手法重新去抢回已被劫持的节点，即使抢回该域名已经是被标记了，容易被对方重新再次劫持，这点会很大影响用户的访问体验。