什么是流量劫持攻擊？怎么防御？

流量劫持是一種出現(xiàn)最早的攻擊方式，利用流量劫持攻擊別人網(wǎng)站導(dǎo)致?lián)p失會被判刑嗎？在互聯(lián)網(wǎng)中，流量就是法律意義上的財產(chǎn)屬性，沒有本人允許是不能非法劫持。所以對于網(wǎng)站面對的流量劫持，可以在網(wǎng)站層面限制讀寫權(quán)限，不給惡意代碼寫入的機(jī)會，然后在公有的DNS和HTTP DNS來防止惡意的DNS劫持，網(wǎng)站開始HTTPS，讓數(shù)據(jù)的傳輸全程實現(xiàn)加密，有效的防止數(shù)據(jù)泄露，防止遭遇流量劫持。

常見的流量劫持類型較多，例如DNS劫持、CDN入侵、網(wǎng)關(guān)劫持等等。劫持方式的不同所獲得的流量也不相同。在現(xiàn)實中如果遇見流量劫持，不僅會導(dǎo)致網(wǎng)站流失用戶，網(wǎng)站安全也會面臨極大的威脅。所以如果遇見流量劫持后果嚴(yán)重的，可以處五年以下的有期徒刑或拘役，后果特別嚴(yán)重的，處五年以上有期徒刑。

日常中，經(jīng)常出現(xiàn)的流量劫持有哪些呢？又該怎么面對呢？

一、7大常見的流量劫持：

1、Hosts劫持：是一種系統(tǒng)自帶的劫持法，是最簡單基礎(chǔ)的一種流量劫持。主要方式是其通過修改系統(tǒng)的HOSTS文件完成劫持。

2、域名劫持功能：在IE瀏覽器中取句柄，判斷瀏覽器的地址再跳轉(zhuǎn)，完成跳轉(zhuǎn)劫持的效果。

3、關(guān)鍵詞劫持：在IE瀏覽器取網(wǎng)頁標(biāo)題，判斷瀏覽器標(biāo)題后執(zhí)行跳轉(zhuǎn)，達(dá)到跳轉(zhuǎn)劫持的效果。

4、LSP劫持功能：這種劫持插件是網(wǎng)截，站內(nèi)內(nèi)容被劫持，而被劫持后網(wǎng)站的域名不變。打開某一網(wǎng)頁，其域名不變，但站內(nèi)內(nèi)容發(fā)生改變，這樣劫持情況被用戶發(fā)現(xiàn)的幾率小，不容易引起注意。

5、混合型劫持：混合型劫持功能強(qiáng)大，發(fā)生混合型劫持了，別人的插件或者第三方軟件是無法修改的，手動無法刪除修改。

6、DNS劫持：DNS劫持更難，因為DNS服務(wù)器本身重要性，所以DNS服務(wù)器的防護(hù)較高，想要入侵DNS服務(wù)器的系統(tǒng)不是一件簡單的事。發(fā)生DNS劫持可能是猶豫DNS本身程序存在某種缺陷，讓攻擊中可以抓到某個漏洞實現(xiàn)某個域名指向，其中最出名的就是DNS緩存的投毒。

7、CDN 入侵：CDN加速本身就是一種DNS劫持，但是屬于良性劫持。

面對流量劫持，該如何反劫持呢?

IIS7網(wǎng)站監(jiān)控是一個實時的防控網(wǎng)站風(fēng)險，能夠快速準(zhǔn)確監(jiān)控網(wǎng)站是否遭到各種劫持攻擊，具備網(wǎng)站打開速度檢測功能，及時察覺網(wǎng)站是否被黑、被入侵、被改標(biāo)題、被掛黑鏈。

二、檢查流量劫持可以這樣做：

1、定期清理 Web 網(wǎng)點(diǎn)中存在的可疑文件。通過對異常事件和日期的分析，查看執(zhí)行代碼文件中是否被人注入代碼或改動，并且對新增可執(zhí)行代碼進(jìn)行清理。

2、檢測網(wǎng)站是否被劫持，限制網(wǎng)站權(quán)限?？梢岳梅?wù)器的安全設(shè)置、提高網(wǎng)站程序的安全性，以此防范 Web 劫持。

3、檢測域名是否被墻，配置 Web 站點(diǎn)文件夾及其操作權(quán)限。使用 Windows 系統(tǒng)中的超級管理員權(quán)限對 Web 站點(diǎn)文件和文件夾進(jìn)行權(quán)限配置。

4、檢測DNS是否被污染，使用公共114DNS。使得用戶不經(jīng)過運(yùn)營商 local DNS，使用 114 DNS，DNS劫持的難度大成本也比較高。

5、網(wǎng)站真實的完全打開時間(獨(dú)家)提升網(wǎng)站 防 SQL 注入功能：SQL 注入通過利用 SQL 語言的特性，向 Web 數(shù)據(jù)庫寫入內(nèi)容，獲取權(quán)限。

6、設(shè)置24小時定時監(jiān)控域名HttpDNS，防止 DNS 劫持：在移動客戶端中加入一個域名解析模塊，客戶端通過 HTTP 的方式向網(wǎng)站的流量調(diào)度服務(wù)器請求 IP，流量調(diào)度服務(wù)器會根據(jù)用戶所在位置給用戶一個最優(yōu)的IP。客戶端在獲取IP后直接用此IP來訪問所需站點(diǎn)資源。

在互聯(lián)網(wǎng)上，劫持與反劫持的故事將繼續(xù)演繹下去~

當(dāng)前題目：什么是流量劫持攻擊？怎么防御？
網(wǎng)站鏈接：http://www.muchs.cn/news9/272309.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、App設(shè)計、電子商務(wù)、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)