2023-07-05 分類: 網(wǎng)站建設(shè)
2016年,在巴西一家銀行中上演了超過(guò)六小時(shí)的大規(guī)模銀行欺詐,這場(chǎng)欺詐騙局的最主要原因就是銀行的網(wǎng)站遭遇到黑客劫持。當(dāng)時(shí)網(wǎng)站在線客戶被路由到攻擊者的網(wǎng)絡(luò)釣魚網(wǎng)站中。最終結(jié)果是導(dǎo)致銀行的36個(gè)域名、企業(yè)電子郵箱全部遭遇淪陷。可見網(wǎng)站劫持對(duì)于企業(yè)而言,也是一個(gè)巨大的網(wǎng)絡(luò)安全威脅之一。網(wǎng)絡(luò)劫持主要分為HTTP劫持和DNS劫持,這兩類劫持的危害程度可不一樣。下面創(chuàng)新互聯(lián)建站小編就帶大家一起來(lái)了解下關(guān)于網(wǎng)絡(luò)劫持那些事。
網(wǎng)絡(luò)劫持的定義
用戶訪問(wèn)網(wǎng)站時(shí),如訪問(wèn)的還是沒部署SSL證書的網(wǎng)站,這樣很容易出現(xiàn)網(wǎng)站內(nèi)容出錯(cuò),直接顯示別的內(nèi)容或者是瀏覽內(nèi)容中含多種異常廣告。這種現(xiàn)象就屬于網(wǎng)絡(luò)劫持,網(wǎng)絡(luò)劫持發(fā)生時(shí)可能是網(wǎng)站正遭遇攻擊或者網(wǎng)站數(shù)據(jù)正在泄露等情況。
網(wǎng)絡(luò)劫持出現(xiàn)的主要原因
網(wǎng)絡(luò)環(huán)境復(fù)雜容易導(dǎo)致網(wǎng)絡(luò)劫持,如中國(guó)國(guó)內(nèi)除了電信、聯(lián)通、移動(dòng)三大家,還有大大小小二十多家小運(yùn)營(yíng)商,在多個(gè)省事獨(dú)立運(yùn)營(yíng),這樣用戶使用網(wǎng)絡(luò)時(shí)容易出現(xiàn)跨網(wǎng)、跨運(yùn)營(yíng)商的情況。這樣大量跨網(wǎng)訪問(wèn)會(huì)容易導(dǎo)致出現(xiàn)網(wǎng)絡(luò)劫持。
常見的網(wǎng)絡(luò)劫持有哪些
常見的網(wǎng)絡(luò)劫持有DNS劫持和HTTP 劫持。那么這兩者劫持分別有什么特點(diǎn)?
HTTP 劫持是出現(xiàn)在用戶和目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中。HTTP劫持會(huì)監(jiān)視特定的數(shù)據(jù)信息,在滿足這類設(shè)定時(shí),正常的數(shù)據(jù)流入精心設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文,這樣用戶那端會(huì)接受到程序解釋的錯(cuò)誤數(shù)據(jù),這就導(dǎo)致了在用戶端彈出新窗口用于展示廣告或者直接展現(xiàn)其他網(wǎng)站內(nèi)容。
常見三種HTTP 劫持現(xiàn)象:
改變?cè)L問(wèn)內(nèi)容:把正常訪回的頁(yè)面進(jìn)行劫持做 302 跳轉(zhuǎn),跳轉(zhuǎn)到更改后的頁(yè)面;
植入廣告:在返回頁(yè)面中加入框架代碼強(qiáng)行加入廣告;
篡改網(wǎng)頁(yè)中廣告:更改網(wǎng)頁(yè)中原本有的廣告內(nèi)容。
應(yīng)對(duì)方案:只要配置 SSL 證書使用 HTTPS 鏈接訪問(wèn)網(wǎng)站就可以預(yù)防HTTP劫持了。
DNS 劫持,也叫DNS 重定向,是 DNS 查詢被錯(cuò)誤地解析,導(dǎo)致用戶重定向到惡意站點(diǎn)。DNS劫持常用于域名欺詐,在這種情況下,攻擊者通常會(huì)顯示一些廣告以產(chǎn)生收入,或網(wǎng)絡(luò)釣魚,導(dǎo)致用戶訪問(wèn)虛假的網(wǎng)站達(dá)到竊取數(shù)據(jù)的目的。
常見的DNS 劫持現(xiàn)象有:
本地DNS 劫持:黑客在用戶的主機(jī)中安裝惡意軟件,再更改本地DNS設(shè)置導(dǎo)致用戶重定向到惡意站點(diǎn);
路由器DNS 劫持:大部分的路由器有默認(rèn)密碼/固件漏洞。黑客會(huì)利用管路由器并覆蓋DNS設(shè)置,以此來(lái)影響連接到該路由器的所有用戶;
中間人劫持:黑客攔截用戶DNS 請(qǐng)求,并將其重定向到黑客用的受感染 DNS 服務(wù)器。域名指向 IP 會(huì)改變,讓訪問(wèn)者訪問(wèn)流量引到掛馬/盜號(hào)等對(duì)用戶有害頁(yè)面;
Local DNS緩存:這類劫持主要用于降低跨網(wǎng)流量和用戶訪問(wèn)速度,導(dǎo)致域名解析結(jié)果無(wú)法按時(shí)更新。
DNS服務(wù)器需要強(qiáng)力的安全措施,來(lái)避免被黑客劫持。那怎么能避免 DNS 劫持呢?
1、關(guān)閉無(wú)用的 DNS 服務(wù)器,使用中的 DNS 服務(wù)器應(yīng)放置防火墻后面,還要切斷外部通訊;
2、嚴(yán)格限制對(duì) DNS 服務(wù)器的訪問(wèn)。通過(guò)使用多重身份驗(yàn)證,防火墻等,在物理安全和網(wǎng)絡(luò)安全方面限制訪問(wèn);
3、立即修補(bǔ)已知漏洞,因?yàn)楹诳蜁?huì)經(jīng)常尋找易受攻擊的 DNS 服務(wù)器;
4、如果網(wǎng)站發(fā)現(xiàn)被 DNS 劫持,可以向相關(guān)地區(qū)運(yùn)營(yíng)商提交投訴解除劫持。
網(wǎng)頁(yè)標(biāo)題:一文讀懂網(wǎng)絡(luò)劫持
網(wǎng)頁(yè)地址:http://jinyejixie.com/news1/270201.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、小程序開發(fā)、網(wǎng)站營(yíng)銷、企業(yè)網(wǎng)站制作、軟件開發(fā)、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容