我们的网站或者app域名通常会通过CDN进行防护和加速，但CDN如果被不法份子劫持,如何防止cdn劫持

CDN劫持指的是攻击者利用DNS欺骗、中间人攻击等方式，将CDN的解析结果替换为恶意的IP地址或域名，使用户的请求被重定向到攻击者的服务器，从而窃取用户的信息或篡改用户的访问内容。

为了防止CDN劫持，可以采取以下措施：

HTTPS加密：通过使用HTTPS加密协议，可以防止中间人攻击和篡改数据的情况发生，从而保护用户的信息和数据安全。

DNS安全扩展：可以采用DNSSEC（Domain Name System Security Extensions）协议对DNS解析结果进行数字签名，防止DNS欺骗攻击，从而保护用户的访问安全。

双因素认证：采用双因素认证可以增强用户的身份验证和授权机制，使得攻击者无法通过简单的欺骗手段获得用户的登录信息和权限。

WAF防护：采用Web应用程序防护（WAF）技术，可以通过对HTTP请求和响应进行深度检测和分析，防止攻击者对CDN进行劫持和攻击。

DNS解析多地部署：在CDN服务商提供的DNS解析系统上，配置多个解析节点，进行多地部署，可以避免单点故障和提高解析速度，同时也可以增强对DNS欺骗攻击的抵御能力。

访问日志监控：通过对CDN访问日志进行监控和分析，可以及时发现并防范CDN劫持和攻击等安全威胁。同时，还可以对CDN的访问流量和性能进行优化和调整，提高用户的访问体验。

域名防止cdn劫持的方法

1.通过https加密将网站内容加密起来，在传输过程中，劫持者无法探测到实际传输交互的内容，从而实现防止cdn域名劫持；

2.加强网站的防SQL注入功能，SQL注入是利用SQL语句的特点向数据库写内容，从而获取到权限；

3.定期检查域名帐户信息、域名whois信息，査看事件管理器，清理Web网点中存在的可疑文件；