什么是流量劫持攻擊？怎么防御？

流量劫持是一種出現(xiàn)最早的攻擊方式，利用流量劫持攻擊別人網(wǎng)站導(dǎo)致?lián)p失會(huì)被判刑嗎？在互聯(lián)網(wǎng)中，流量就是法律意義上的財(cái)產(chǎn)屬性，沒(méi)有本人允許是不能非法劫持。所以對(duì)于網(wǎng)站面對(duì)的流量劫持，可以在網(wǎng)站層面限制讀寫(xiě)權(quán)限，不給惡意代碼寫(xiě)入的機(jī)會(huì)，然后在公有的DNS和HTTP DNS來(lái)防止惡意的DNS劫持，網(wǎng)站開(kāi)始HTTPS，讓數(shù)據(jù)的傳輸全程實(shí)現(xiàn)加密，有效的防止數(shù)據(jù)泄露，防止遭遇流量劫持。

常見(jiàn)的流量劫持類(lèi)型較多，例如DNS劫持、CDN入侵、網(wǎng)關(guān)劫持等等。劫持方式的不同所獲得的流量也不相同。在現(xiàn)實(shí)中如果遇見(jiàn)流量劫持，不僅會(huì)導(dǎo)致網(wǎng)站流失用戶(hù)，網(wǎng)站安全也會(huì)面臨極大的威脅。所以如果遇見(jiàn)流量劫持后果嚴(yán)重的，可以處五年以下的有期徒刑或拘役，后果特別嚴(yán)重的，處五年以上有期徒刑。

日常中，經(jīng)常出現(xiàn)的流量劫持有哪些呢？又該怎么面對(duì)呢？

一、7大常見(jiàn)的流量劫持：

1、Hosts劫持：是一種系統(tǒng)自帶的劫持法，是最簡(jiǎn)單基礎(chǔ)的一種流量劫持。主要方式是其通過(guò)修改系統(tǒng)的HOSTS文件完成劫持。

2、域名劫持功能：在IE瀏覽器中取句柄，判斷瀏覽器的地址再跳轉(zhuǎn)，完成跳轉(zhuǎn)劫持的效果。

3、關(guān)鍵詞劫持：在IE瀏覽器取網(wǎng)頁(yè)標(biāo)題，判斷瀏覽器標(biāo)題后執(zhí)行跳轉(zhuǎn)，達(dá)到跳轉(zhuǎn)劫持的效果。

4、LSP劫持功能：這種劫持插件是網(wǎng)截，站內(nèi)內(nèi)容被劫持，而被劫持后網(wǎng)站的域名不變。打開(kāi)某一網(wǎng)頁(yè)，其域名不變，但站內(nèi)內(nèi)容發(fā)生改變，這樣劫持情況被用戶(hù)發(fā)現(xiàn)的幾率小，不容易引起注意。

5、混合型劫持：混合型劫持功能強(qiáng)大，發(fā)生混合型劫持了，別人的插件或者第三方軟件是無(wú)法修改的，手動(dòng)無(wú)法刪除修改。

6、DNS劫持：DNS劫持更難，因?yàn)镈NS服務(wù)器本身重要性，所以DNS服務(wù)器的防護(hù)較高，想要入侵DNS服務(wù)器的系統(tǒng)不是一件簡(jiǎn)單的事。發(fā)生DNS劫持可能是猶豫DNS本身程序存在某種缺陷，讓攻擊中可以抓到某個(gè)漏洞實(shí)現(xiàn)某個(gè)域名指向，其中最出名的就是DNS緩存的投毒。

7、CDN 入侵：CDN加速本身就是一種DNS劫持，但是屬于良性劫持。

面對(duì)流量劫持，該如何反劫持呢?

IIS7網(wǎng)站監(jiān)控是一個(gè)實(shí)時(shí)的防控網(wǎng)站風(fēng)險(xiǎn)，能夠快速準(zhǔn)確監(jiān)控網(wǎng)站是否遭到各種劫持攻擊，具備網(wǎng)站打開(kāi)速度檢測(cè)功能，及時(shí)察覺(jué)網(wǎng)站是否被黑、被入侵、被改標(biāo)題、被掛黑鏈。

二、檢查流量劫持可以這樣做：

1、定期清理 Web 網(wǎng)點(diǎn)中存在的可疑文件。通過(guò)對(duì)異常事件和日期的分析，查看執(zhí)行代碼文件中是否被人注入代碼或改動(dòng)，并且對(duì)新增可執(zhí)行代碼進(jìn)行清理。

2、檢測(cè)網(wǎng)站是否被劫持，限制網(wǎng)站權(quán)限?？梢岳梅?wù)器的安全設(shè)置、提高網(wǎng)站程序的安全性，以此防范 Web 劫持。

3、檢測(cè)域名是否被墻，配置 Web 站點(diǎn)文件夾及其操作權(quán)限。使用 Windows 系統(tǒng)中的超級(jí)管理員權(quán)限對(duì) Web 站點(diǎn)文件和文件夾進(jìn)行權(quán)限配置。

4、檢測(cè)DNS是否被污染，使用公共114DNS。使得用戶(hù)不經(jīng)過(guò)運(yùn)營(yíng)商 local DNS，使用 114 DNS，DNS劫持的難度大成本也比較高。

5、網(wǎng)站真實(shí)的完全打開(kāi)時(shí)間(獨(dú)家)提升網(wǎng)站 防 SQL 注入功能：SQL 注入通過(guò)利用 SQL 語(yǔ)言的特性，向 Web 數(shù)據(jù)庫(kù)寫(xiě)入內(nèi)容，獲取權(quán)限。

6、設(shè)置24小時(shí)定時(shí)監(jiān)控域名HttpDNS，防止 DNS 劫持：在移動(dòng)客戶(hù)端中加入一個(gè)域名解析模塊，客戶(hù)端通過(guò) HTTP 的方式向網(wǎng)站的流量調(diào)度服務(wù)器請(qǐng)求 IP，流量調(diào)度服務(wù)器會(huì)根據(jù)用戶(hù)所在位置給用戶(hù)一個(gè)最優(yōu)的IP。客戶(hù)端在獲取IP后直接用此IP來(lái)訪(fǎng)問(wèn)所需站點(diǎn)資源。

在互聯(lián)網(wǎng)上，劫持與反劫持的故事將繼續(xù)演繹下去~

網(wǎng)頁(yè)名稱(chēng)：什么是流量劫持攻擊？怎么防御？
標(biāo)題URL：http://muchs.cn/news/272309.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、企業(yè)建站、建站公司、網(wǎng)站導(dǎo)航、品牌網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)