如何預(yù)防網(wǎng)站劫持

2021-02-16    分類: 網(wǎng)站建設(shè)

“互聯(lián)網(wǎng)+”的浪潮席卷而來,而互聯(lián)網(wǎng)安全形勢卻不容樂觀。近年來,由黑客入侵、非法訪問、信息丟失、信息竊取、隱私泄露、勒索病毒造成的網(wǎng)絡(luò)安全問題屢見不鮮,而近期又有很多網(wǎng)站遭遇了流量劫持問題,對(duì)網(wǎng)站以及用戶都造成了很大的損失和困擾。為了幫助網(wǎng)站站長更好地應(yīng)對(duì)網(wǎng)站的安全問題,我們研究如何去預(yù)防網(wǎng)站劫持。



網(wǎng)站防劫持的其中一個(gè)辦法,就是為你的網(wǎng)站部署ssl證書,升級(jí)成為HTTPS網(wǎng)站。HTTPS網(wǎng)站能夠?yàn)槟愕木W(wǎng)站頁面內(nèi)容進(jìn)行加密傳輸,并能有效的防止網(wǎng)站劫持。

防止DNS劫持

DNS劫持攻擊亦稱為DNS重定向是一種網(wǎng)絡(luò)攻擊,攻擊者劫持用戶的DNS請(qǐng)求,錯(cuò)誤地解析網(wǎng)站的IP地址,用戶試圖加載,從而將其重定向到網(wǎng)絡(luò)釣魚站點(diǎn)。

攻擊涉及破壞用戶的系統(tǒng)DNS(TCP / IP)設(shè)置,以將其重定向到“Rogue DNS”服務(wù)器,從而使默認(rèn)DNS設(shè)置無效。要執(zhí)行攻擊,攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件,要么通過利用已知漏洞或破解DNS通信來接管路由器。因此,用戶將成為域欺騙或網(wǎng)絡(luò)釣魚的受害者。

HTTPS剛好就能解決這個(gè)問題。因?yàn)樵L問HTTPS網(wǎng)站是,客戶端瀏覽器會(huì)先得到該網(wǎng)站的ssl證書ssl證書是必須要與網(wǎng)站域名相匹配的。假如你訪問www.domain.com網(wǎng)站地址,那么就會(huì)得到一張www.domain.com的證書,瀏覽器會(huì)校驗(yàn)這個(gè)域名和證書是否一致,不一致將會(huì)提示錯(cuò)誤。那么DNS劫持就行不通了,因?yàn)榉欠ňW(wǎng)站中并不能擁有www.domain.com域名的證書,縱然DNS劫持能夠返回一個(gè)頁面內(nèi)容,但是卻沒有ssl證書,那么就無所遁形了。HTTPS是預(yù)防DNS劫持的很好的辦法,DNS劫持一般也只是針對(duì)HTTP網(wǎng)站才會(huì)有效。


植入JS文件

網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容,這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常,但是看時(shí)間日期,會(huì)發(fā)現(xiàn)內(nèi)容往往比較集中,而并不是編輯人員添加的內(nèi)容。這種網(wǎng)站往往是一些能夠辦理證件的網(wǎng)站,諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶在正規(guī)官網(wǎng)植入虛假職業(yè)信息,而從中獲取高額利益。被攻擊的網(wǎng)站往往是一些大學(xué)官網(wǎng)、教育部門網(wǎng)站或一些資質(zhì)認(rèn)定的網(wǎng)站。比如通過植入JS文件,來獲取用戶的賬號(hào)密碼等個(gè)人信息。

HTTPS同樣能解決這個(gè)問題。采用了HTTPS的網(wǎng)站,其頁面內(nèi)容引用必須都為HTTPS,假如存在HTTP的外部引用,那么瀏覽器將會(huì)發(fā)現(xiàn),同時(shí)會(huì)提示用戶該網(wǎng)頁不安全。由于非法植入的JS文件一般都是HTTP,原因是這些非法網(wǎng)站很難去申請(qǐng)成為HTTPS網(wǎng)站。那么當(dāng)瀏覽器發(fā)現(xiàn)頁面中使用了外部非HTTPS的資源時(shí),將會(huì)馬上提示用戶頁面不安全,并且會(huì)屏蔽禁止掉不安全的內(nèi)容。這樣HTTPS就會(huì)起到一個(gè)很好的保護(hù)作用。


ssl證書類型

ssl證書也有多個(gè)版本,可以概括為DV版、OV版、EV版,DV版是域名型,主要是驗(yàn)證域名所有權(quán),將證書頒發(fā)給該域名,因此只有擁有域名所有權(quán),就可以有域名證書。OV是組織驗(yàn)證型證書,認(rèn)證必須有企業(yè)或組織資質(zhì),驗(yàn)證組織身份之后,頒發(fā)證書,證書是頒發(fā)給該組織,并綁定該域名,僅供該組織的該域名使用該證書。申請(qǐng)OV證書之后,在證書中不但可以看到使用的域名,而且可以查到該組織的組織名稱。



而EV是一種高級(jí)證書,使該證書,不但我們可以對(duì)連接加密,而且會(huì)在瀏覽器地址欄顯示綠色的公司名稱。其他驗(yàn)證方式和OV一樣,也是頒發(fā)給組織,供該組織的特定域名所有。

文章名稱:如何預(yù)防網(wǎng)站劫持
當(dāng)前URL:http://www.muchs.cn/news16/101216.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、品牌網(wǎng)站制作做網(wǎng)站、網(wǎng)站設(shè)計(jì)、電子商務(wù)、Google

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)