2023-07-14 分類: 網(wǎng)站建設(shè)
流量劫持是一種出現(xiàn)最早的攻擊方式,利用流量劫持攻擊別人網(wǎng)站導(dǎo)致?lián)p失會(huì)被判刑嗎?在互聯(lián)網(wǎng)中,流量就是法律意義上的財(cái)產(chǎn)屬性,沒(méi)有本人允許是不能非法劫持。所以對(duì)于網(wǎng)站面對(duì)的流量劫持,可以在網(wǎng)站層面限制讀寫(xiě)權(quán)限,不給惡意代碼寫(xiě)入的機(jī)會(huì),然后在公有的DNS和HTTP DNS來(lái)防止惡意的DNS劫持,網(wǎng)站開(kāi)始HTTPS,讓數(shù)據(jù)的傳輸全程實(shí)現(xiàn)加密,有效的防止數(shù)據(jù)泄露,防止遭遇流量劫持。
常見(jiàn)的流量劫持類型較多,例如DNS劫持、CDN入侵、網(wǎng)關(guān)劫持等等。劫持方式的不同所獲得的流量也不相同。在現(xiàn)實(shí)中如果遇見(jiàn)流量劫持,不僅會(huì)導(dǎo)致網(wǎng)站流失用戶,網(wǎng)站安全也會(huì)面臨極大的威脅。所以如果遇見(jiàn)流量劫持后果嚴(yán)重的,可以處五年以下的有期徒刑或拘役,后果特別嚴(yán)重的,處五年以上有期徒刑。
日常中,經(jīng)常出現(xiàn)的流量劫持有哪些呢?又該怎么面對(duì)呢?
一、7大常見(jiàn)的流量劫持:
1、Hosts劫持:是一種系統(tǒng)自帶的劫持法,是最簡(jiǎn)單基礎(chǔ)的一種流量劫持。主要方式是其通過(guò)修改系統(tǒng)的HOSTS文件完成劫持。
2、域名劫持功能:在IE瀏覽器中取句柄,判斷瀏覽器的地址再跳轉(zhuǎn),完成跳轉(zhuǎn)劫持的效果。
3、關(guān)鍵詞劫持:在IE瀏覽器取網(wǎng)頁(yè)標(biāo)題,判斷瀏覽器標(biāo)題后執(zhí)行跳轉(zhuǎn),達(dá)到跳轉(zhuǎn)劫持的效果。
4、LSP劫持功能:這種劫持插件是網(wǎng)截,站內(nèi)內(nèi)容被劫持,而被劫持后網(wǎng)站的域名不變。打開(kāi)某一網(wǎng)頁(yè),其域名不變,但站內(nèi)內(nèi)容發(fā)生改變,這樣劫持情況被用戶發(fā)現(xiàn)的幾率小,不容易引起注意。
5、混合型劫持:混合型劫持功能強(qiáng)大,發(fā)生混合型劫持了,別人的插件或者第三方軟件是無(wú)法修改的,手動(dòng)無(wú)法刪除修改。
6、DNS劫持:DNS劫持更難,因?yàn)镈NS服務(wù)器本身重要性,所以DNS服務(wù)器的防護(hù)較高,想要入侵DNS服務(wù)器的系統(tǒng)不是一件簡(jiǎn)單的事。發(fā)生DNS劫持可能是猶豫DNS本身程序存在某種缺陷,讓攻擊中可以抓到某個(gè)漏洞實(shí)現(xiàn)某個(gè)域名指向,其中最出名的就是DNS緩存的投毒。
7、CDN 入侵:CDN加速本身就是一種DNS劫持,但是屬于良性劫持。
面對(duì)流量劫持,該如何反劫持呢?
IIS7網(wǎng)站監(jiān)控是一個(gè)實(shí)時(shí)的防控網(wǎng)站風(fēng)險(xiǎn),能夠快速準(zhǔn)確監(jiān)控網(wǎng)站是否遭到各種劫持攻擊,具備網(wǎng)站打開(kāi)速度檢測(cè)功能,及時(shí)察覺(jué)網(wǎng)站是否被黑、被入侵、被改標(biāo)題、被掛黑鏈。
二、檢查流量劫持可以這樣做:
1、定期清理 Web 網(wǎng)點(diǎn)中存在的可疑文件。通過(guò)對(duì)異常事件和日期的分析,查看執(zhí)行代碼文件中是否被人注入代碼或改動(dòng),并且對(duì)新增可執(zhí)行代碼進(jìn)行清理。
2、檢測(cè)網(wǎng)站是否被劫持,限制網(wǎng)站權(quán)限??梢岳梅?wù)器的安全設(shè)置、提高網(wǎng)站程序的安全性,以此防范 Web 劫持。
3、檢測(cè)域名是否被墻,配置 Web 站點(diǎn)文件夾及其操作權(quán)限。使用 Windows 系統(tǒng)中的超級(jí)管理員權(quán)限對(duì) Web 站點(diǎn)文件和文件夾進(jìn)行權(quán)限配置。
4、檢測(cè)DNS是否被污染,使用公共114DNS。使得用戶不經(jīng)過(guò)運(yùn)營(yíng)商 local DNS,使用 114 DNS,DNS劫持的難度大成本也比較高。
5、網(wǎng)站真實(shí)的完全打開(kāi)時(shí)間(獨(dú)家)提升網(wǎng)站 防 SQL 注入功能:SQL 注入通過(guò)利用 SQL 語(yǔ)言的特性,向 Web 數(shù)據(jù)庫(kù)寫(xiě)入內(nèi)容,獲取權(quán)限。
6、設(shè)置24小時(shí)定時(shí)監(jiān)控域名HttpDNS,防止 DNS 劫持:在移動(dòng)客戶端中加入一個(gè)域名解析模塊,客戶端通過(guò) HTTP 的方式向網(wǎng)站的流量調(diào)度服務(wù)器請(qǐng)求 IP,流量調(diào)度服務(wù)器會(huì)根據(jù)用戶所在位置給用戶一個(gè)最優(yōu)的IP??蛻舳嗽讷@取IP后直接用此IP來(lái)訪問(wèn)所需站點(diǎn)資源。
在互聯(lián)網(wǎng)上,劫持與反劫持的故事將繼續(xù)演繹下去~
當(dāng)前題目:什么是流量劫持攻擊?怎么防御?
網(wǎng)站鏈接:http://jinyejixie.com/news9/272309.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作、網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、App設(shè)計(jì)、電子商務(wù)、App開(kāi)發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容