共计 2296 个字符,预计需要花费 6 分钟才能阅读完成。
作为攻城狮的二狗子,除了脚踏实地地工作,私下还经营着集体博客。凭借着博客中精彩丰盛的文章,播种了一众粉丝。平时更一更文章,读一读粉丝留言,是二狗子无上的高兴。
这一天二狗子照例在闲余工夫关上了留言:“咦?明天的粉丝分外激情呀,留言怎么这么多。”二狗子认真一看,发现格调跟来日齐全不符。
“二狗子,你怎么变成网游代言人了?”
“狗子,一刀 999,带我一腾飞呀?”
“狗子狗子,你的博客被攻陷啦!”
“二狗子,你的网站是不是被劫持了?”
满屏都是这种让二狗子满头问号的留言,满脸迷茫的二狗子懵逼地关上了本人的博客。刚关上博客,首页后下角就弹出了“一刀 999 回收 666 这是你没有玩过一刀版本”的硕大弹窗。
“我没加过这个呀,这是什么鬼,怪不得大家这么调侃我,这要怎么办?”二狗子心中一阵慌乱,忽的他想起了留言中某粉丝的回复,“劫持?会是这个起因么?”二狗子连忙在上网查了起来。
这一查发现遇到这个问题的网友还真不少。2016 年,在一场继续超过六个小时的大规模银行欺诈案中,一家巴西银行的网站被黑客劫持,在线客户被路由到攻击者的网络钓鱼站点,导致该银行的 36 个域名、企业电子邮箱整体失陷。“被劫持的危险竟然这么大!”吓的二狗子瓜子都掉了,这可得好好理解一下,再彻底解决。通过材料,他发现劫持还分为 HTTP 劫持和 DNS 劫持。那这两种有什么区别,都有什么危害呢?咱们一起跟着二狗子来看看吧。
什么是劫持
当咱们浏览一些网站,特地是一些没有装备 SSL 证书的网站时,有时会遇到网站没有显示正确的内容,或者在正确的内容中夹杂了一些乌七八糟的广告的状况,这可能是遇到了网络劫持。受到劫持的网站轻则被攻打,重则数据被盗窃。
那为什么会产生劫持景象呢?
我国简单的网络环境是劫持产生的一大起因。除了电信、联通、挪动这三大家,还有长城宽带、鹏博士、教育网、科技网、广电等等不少于 20 多家的小运营商,而且各个省市是互相独立经营。这就导致网络呈现跨网、跨运营商的状况会特地多。而这种大量跨网拜访的流量交互就非常容易产生网络劫持,
比拟常见的劫持分两种:DNS 劫持和 HTTP 劫持。用网上一个形象活泼的比喻来辨别的话,DNS 劫持就是你想去银行存钱却把你拉到了劫匪手中,HTTP 劫持就是你从服务器买了一包零食,外面给你放了一坨粑粑。
当然这是一个浅显的比喻,真正的区别咱们上面细说。
HTTP 劫持
HTTP 劫持产生在用户与其目标网络服务所建设的专用数据通道中。它会监督特定数据信息,当满足设定的条件时,就会在失常的数据流中插入精心设计的网络数据报文。从而让用户端程序解释“谬误”的数据,并在使用者界面弹出新窗口展现宣传性广告或者间接显示某网站的内容。
常见的 HTTP 劫持景象有以下三种:
- 扭转拜访内容:将失常返回的页面进行劫持并做 302 跳转,跳转到更改后的页面
- 插入广告:在返回页面中退出框架代码来实现强行退出广告
- 篡改网页中原有广告:将网页中本来就存在的广告更改为劫持方要推送的广告
那如何预防和解决 HTTP 劫持呢?办法很简略,配置 SSL 证书应用 HTTPS 链接拜访网站就能够了。目前又拍云提供收费的 SSL 证书,一次申请远离 HTTP 劫持。
DNS 劫持
DNS 是域名零碎(Domain Name System)的缩写,是将域名和 IP 地址互相映射的分布式数据库,可能让用户更不便的拜访互联网。当咱们在浏览器中输出网址,拜访申请会发送到 DNS 解析服务器。DNS 解析服务器通过与顶级域及根服务器进行通信查问,将网址解析成对应的 IP 地址,从而让咱们实现网站拜访。
而 DNS 劫持,也称为 DNS 重定向,是 DNS 查问被谬误地解析,从而将用户重定向到歹意站点。DNS 劫持可用于进行域名欺诈,在这种状况下,攻击者通常会显示一些广告以产生支出,或者用于网络钓鱼,让用户拜访虚伪的网站达到窃取数据的目标。常见的 DNS 劫持景象有:
- 中间人劫持:攻击者拦挡用户的 DNS 申请,并将其重定向到攻击者本人的受感化 DNS 服务器。域名指向 IP 被扭转,将用户拜访流量引到挂马,盗号等对用户无害页面。
- 本地 DNS 劫持:攻击者在用户计算机上安装恶意软件,而后更改本地 DNS 设置以将用户重定向到歹意站点。
- 路由器 DNS 劫持:许多路由器具备默认明码或固件破绽。攻击者能够接管路由器并笼罩 DNS 设置,从而影响连贯到该路由器的所有用户。
- Local DNS 缓存:为了升高跨网流量及用户访问速度进行的一种劫持,导致域名解析后果不能按时更新。
DNS 服务器是网络环境中极其重要的一部分,须要强力的安全措施,防止被黑客劫持,用来做好事。那怎么能防止 DNS 劫持呢?
- 敞开不必要的 DNS 服务器,应用中的 DNS 服务器应搁置防火墙前面,并切断内部通信。
- 严格限度对 DNS 服务器的拜访。通过应用多重身份验证,防火墙等,在物理平安和网络安全方面限度拜访。
- 立刻修补已知破绽,因为黑客会常常寻找易受攻击的 DNS 服务器。
- 如果网站发现被 DNS 劫持,能够向相干地区运营商提交投诉解除劫持。
舒适提醒:“DNS 劫持”通过篡改域名解析,使网络用户无法访问原 IP 地址对应的网站或者拜访虚伪网站,从而实现窃取数据资料或者毁坏网站原有失常服务的目标。依据《中华人民共和国刑法》第二百八十六条的规定,对计算机信息零碎性能进行毁坏,造成计算机信息零碎不能失常运行,后果严重的,形成毁坏计算机信息零碎罪.
理解了劫持的原理和景象,二狗子也是晓得了本人遭逢了 HTTP 劫持,想到又拍云提供多款 SSL 证书,就前去筛选了适宜本人网站的证书,一键申请,自主部署,轻松实现网站与 Web 利用的 HTTPS 加密部署,解决了“游戏代言”的问题。
举荐浏览
聊聊 HTTP 常见的申请形式
网骗欺诈?网络裸奔?都是因为 HTTP?