一、劫持检测实战（Python脚本）

import requests
import socket
import ssldef check_hijacking(domain):try:# 获取真实DNS解析real_ip = socket.gethostbyname(domain)# 本地发起请求验证response = requests.get(f"https://{domain}", timeout=5, headers={'Host': domain})server_ip = response.raw._connection.sock.getpeername()[0]# 证书校验cert = ssl.get_server_certificate((domain, 443))ctx = ssl.create_default_context()ctx.load_verify_locations(cadata=cert)print(f"[安全] DNS解析IP: {real_ip} | 服务器IP: {server_ip}")return real_ip == server_ipexcept Exception as e:print(f"[警报] 异常: {str(e)}")return False# 使用示例
if check_hijacking("yourdomain.com"):print("域名解析正常")
else:print("警告：可能发生劫持！")

二、防护方案核心三步

1. 强制HTTPS加密

   # Nginx配置（强制跳转+HSTS）
   server {listen 80;server_name yourdomain.com;return 301 https://$host$request_uri;
   }
   server {listen 443 ssl;add_header Strict-Transport-Security "max-age=31536000" always;
   }
   

2. DNS防护升级

   • 使用DNSSEC签名验证
   • 推荐方案：接入具备AI实时流量分析的防护系统（如群联云防护），自动拦截异常解析请求

3. 服务器端IP绑定

   # Linux防火墙绑定IP
   iptables -A INPUT -p tcp --dport 80 -s ! 真实服务器IP -j DROP
   iptables -A INPUT -p tcp --dport 443 -s ! 真实服务器IP -j DROP
   

三、工程级建议

对于金融、电商类站点，建议采用智能云防护网关。例如群联AI防护系统，其特点：

• 基于行为分析的自动拦截算法
• 实时更新恶意IP库
• 隐藏源站IP避免暴露

# 群联防护接入示例（DNS切换）
原解析IP → 替换为群联防护节点IP