劫持监测

目前常见的劫持现象分为DNS劫持和内容劫持两种，基调听云Network对两种劫持现象都可以进行监测和预警。

1.DNS劫持监测

通过添加IP白名单的方式，设置目标主机IP范围，通过将监测结果与白名单进行比对，判断是否发生了DNS劫持。同时系统会发送报警邮件及短信到相关人员，报警内容包括：劫持城市、时间段、数量类型等。
IP白名单客户可以通过基调听云Network系统批量导入自己网站的IP库，如果监测过程中出现的IP不在这些库中，我们就判断为DNS劫持。

2.内容劫持监测

通过设置正确内容特征库，判断当前监测数据是否出现非特征库内容，把监测结果与内容特征库进行比对，判断是否被劫持。终端网民在访问网站过程中，出现非该网站内容的情况，一般是由于内容劫持所致，看到的现象主要有弹广告窗或整页内容改变等。

3.内容劫持现场保留

（1）页面截屏

（2）网络现场数据截屏

劫持报警系统可以记录劫持发生时ping、Traceroute、Nslookup的信息，为网站维护人员提供具体劫持证据，便于问题定位和后期追查。