一文讀懂網(wǎng)絡(luò)劫持

2016年，在巴西一家銀行中上演了超過六小時(shí)的大規(guī)模銀行欺詐，這場欺詐騙局的最主要原因就是銀行的網(wǎng)站遭遇到黑客劫持。當(dāng)時(shí)網(wǎng)站在線客戶被路由到攻擊者的網(wǎng)絡(luò)釣魚網(wǎng)站中。最終結(jié)果是導(dǎo)致銀行的36個(gè)域名、企業(yè)電子郵箱全部遭遇淪陷。可見網(wǎng)站劫持對(duì)于企業(yè)而言，也是一個(gè)巨大的網(wǎng)絡(luò)安全威脅之一。網(wǎng)絡(luò)劫持主要分為HTTP劫持和DNS劫持，這兩類劫持的危害程度可不一樣。下面創(chuàng)新互聯(lián)建站小編就帶大家一起來了解下關(guān)于網(wǎng)絡(luò)劫持那些事。

網(wǎng)絡(luò)劫持的定義

用戶訪問網(wǎng)站時(shí)，如訪問的還是沒部署SSL證書的網(wǎng)站，這樣很容易出現(xiàn)網(wǎng)站內(nèi)容出錯(cuò)，直接顯示別的內(nèi)容或者是瀏覽內(nèi)容中含多種異常廣告。這種現(xiàn)象就屬于網(wǎng)絡(luò)劫持，網(wǎng)絡(luò)劫持發(fā)生時(shí)可能是網(wǎng)站正遭遇攻擊或者網(wǎng)站數(shù)據(jù)正在泄露等情況。

網(wǎng)絡(luò)劫持出現(xiàn)的主要原因

網(wǎng)絡(luò)環(huán)境復(fù)雜容易導(dǎo)致網(wǎng)絡(luò)劫持，如中國國內(nèi)除了電信、聯(lián)通、移動(dòng)三大家，還有大大小小二十多家小運(yùn)營商，在多個(gè)省事獨(dú)立運(yùn)營，這樣用戶使用網(wǎng)絡(luò)時(shí)容易出現(xiàn)跨網(wǎng)、跨運(yùn)營商的情況。這樣大量跨網(wǎng)訪問會(huì)容易導(dǎo)致出現(xiàn)網(wǎng)絡(luò)劫持。

常見的網(wǎng)絡(luò)劫持有哪些

常見的網(wǎng)絡(luò)劫持有DNS劫持和HTTP 劫持。那么這兩者劫持分別有什么特點(diǎn)？

HTTP 劫持是出現(xiàn)在用戶和目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中。HTTP劫持會(huì)監(jiān)視特定的數(shù)據(jù)信息，在滿足這類設(shè)定時(shí)，正常的數(shù)據(jù)流入精心設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，這樣用戶那端會(huì)接受到程序解釋的錯(cuò)誤數(shù)據(jù)，這就導(dǎo)致了在用戶端彈出新窗口用于展示廣告或者直接展現(xiàn)其他網(wǎng)站內(nèi)容。

常見三種HTTP 劫持現(xiàn)象：

改變?cè)L問內(nèi)容：把正常訪回的頁面進(jìn)行劫持做 302 跳轉(zhuǎn)，跳轉(zhuǎn)到更改后的頁面；

植入廣告：在返回頁面中加入框架代碼強(qiáng)行加入廣告；

篡改網(wǎng)頁中廣告：更改網(wǎng)頁中原本有的廣告內(nèi)容。

應(yīng)對(duì)方案：只要配置 SSL 證書使用 HTTPS 鏈接訪問網(wǎng)站就可以預(yù)防HTTP劫持了。

DNS 劫持，也叫DNS 重定向，是 DNS 查詢被錯(cuò)誤地解析，導(dǎo)致用戶重定向到惡意站點(diǎn)。DNS劫持常用于域名欺詐，在這種情況下，攻擊者通常會(huì)顯示一些廣告以產(chǎn)生收入，或網(wǎng)絡(luò)釣魚，導(dǎo)致用戶訪問虛假的網(wǎng)站達(dá)到竊取數(shù)據(jù)的目的。

常見的DNS 劫持現(xiàn)象有：

本地DNS 劫持：黑客在用戶的主機(jī)中安裝惡意軟件，再更改本地DNS設(shè)置導(dǎo)致用戶重定向到惡意站點(diǎn)；

路由器DNS 劫持：大部分的路由器有默認(rèn)密碼/固件漏洞。黑客會(huì)利用管路由器并覆蓋DNS設(shè)置，以此來影響連接到該路由器的所有用戶；

中間人劫持：黑客攔截用戶DNS 請(qǐng)求，并將其重定向到黑客用的受感染 DNS 服務(wù)器。域名指向 IP 會(huì)改變，讓訪問者訪問流量引到掛馬/盜號(hào)等對(duì)用戶有害頁面；

Local DNS緩存：這類劫持主要用于降低跨網(wǎng)流量和用戶訪問速度，導(dǎo)致域名解析結(jié)果無法按時(shí)更新。

DNS服務(wù)器需要強(qiáng)力的安全措施，來避免被黑客劫持。那怎么能避免 DNS 劫持呢？

1、關(guān)閉無用的 DNS 服務(wù)器，使用中的 DNS 服務(wù)器應(yīng)放置防火墻后面，還要切斷外部通訊；

2、嚴(yán)格限制對(duì) DNS 服務(wù)器的訪問。通過使用多重身份驗(yàn)證，防火墻等，在物理安全和網(wǎng)絡(luò)安全方面限制訪問；

3、立即修補(bǔ)已知漏洞，因?yàn)楹诳蜁?huì)經(jīng)常尋找易受攻擊的 DNS 服務(wù)器；

4、如果網(wǎng)站發(fā)現(xiàn)被 DNS 劫持，可以向相關(guān)地區(qū)運(yùn)營商提交投訴解除劫持。

網(wǎng)頁標(biāo)題：一文讀懂網(wǎng)絡(luò)劫持
網(wǎng)頁地址：http://www.muchs.cn/news1/270201.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、小程序開發(fā)、網(wǎng)站營銷、企業(yè)網(wǎng)站制作、軟件開發(fā)、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)