华纳云

什么是流量劫持攻击?怎么防御?

时间 : 2021-07-16 16:24:24
编辑 : 华纳云
阅读量 : 653

流量劫持是一种出现最早的攻击方式,利用流量劫持攻击别人网站导致损失会被判刑吗?在互联网中,流量就是法律意义上的财产属性,没有本人允许是不能非法劫持。所以对于网站面对的流量劫持,可以在网站层面限制读写权限,不给恶意代码写入的机会,然后在公有的DNS和HTTP DNS来防止恶意的DNS劫持,网站开始HTTPS,让数据的传输全程实现加密,有效的防止数据泄露,防止遭遇流量劫持。

 

流量劫持

 

常见的流量劫持类型较多,例如DNS劫持、CDN入侵、网关劫持等等。劫持方式的不同所获得的流量也不相同。在现实中如果遇见流量劫持,不仅会导致网站流失用户,网站安全也会面临极大的威胁。所以如果遇见流量劫持后果严重的,可以处五年以下的有期徒刑或拘役,后果特别严重的,处五年以上有期徒刑。

 

日常中,经常出现的流量劫持有哪些呢?又该怎么面对呢?

 

一、7大常见的流量劫持:

 

1、Hosts劫持:是一种系统自带的劫持法,是最简单基础的一种流量劫持。主要方式是其通过修改系统的HOSTS文件完成劫持。

 

2、域名劫持功能:在IE浏览器中取句柄,判断浏览器的地址再跳转,完成跳转劫持的效果。

 

3、关键词劫持:在IE浏览器取网页标题,判断浏览器标题后执行跳转,达到跳转劫持的效果。

 

4、LSP劫持功能:这种劫持插件是网截,站内内容被劫持,而被劫持后网站的域名不变。打开某一网页,其域名不变,但站内内容发生改变,这样劫持情况被用户发现的几率小,不容易引起注意。

 

5、混合型劫持:混合型劫持功能强大,发生混合型劫持了,别人的插件或者第三方软件是无法修改的,手动无法删除修改。

 

6、DNS劫持:DNS劫持更难,因为DNS服务器本身重要性,所以DNS服务器的防护较高,想要入侵DNS服务器的系统不是一件简单的事。发生DNS劫持可能是犹豫DNS本身程序存在某种缺陷,让攻击中可以抓到某个漏洞实现某个域名指向,其中最出名的就是DNS缓存的投毒。

 

7、CDN 入侵:CDN加速本身就是一种DNS劫持,但是属于良性劫持。

 

面对流量劫持,该如何反劫持呢?

 

IIS7网站监控是一个实时的防控网站风险,能够快速准确监控网站是否遭到各种劫持攻击,具备网站打开速度检测功能,及时察觉网站是否被黑、被入侵、被改标题、被挂黑链。

 

二、检查流量劫持可以这样做:

 

1、定期清理 Web 网点中存在的可疑文件。通过对异常事件和日期的分析,查看执行代码文件中是否被人注入代码或改动,并且对新增可执行代码进行清理。

 

2、检测网站是否被劫持,限制网站权限。可以利用服务器的安全设置、提高网站程序的安全性,以此防范 Web 劫持。

 

3、检测域名是否被墙,配置 Web 站点文件夹及其操作权限。使用 Windows 系统中的超级管理员权限对 Web 站点文件和文件夹进行权限配置。

 

4、检测DNS是否被污染,使用公共114DNS。使得用户不经过运营商 local DNS,使用 114 DNS,DNS劫持的难度大成本也比较高。

 

5、网站真实的完全打开时间(独家)提升网站 防 SQL 注入功能:SQL 注入通过利用 SQL 语言的特性,向 Web 数据库写入内容,获取权限。

 

6、设置24小时定时监控域名HttpDNS,防止 DNS 劫持:在移动客户端中加入一个域名解析模块,客户端通过 HTTP 的方式向网站的流量调度服务器请求 IP,流量调度服务器会根据用户所在位置给用户一个最优的IP。客户端在获取IP后直接用此IP来访问所需站点资源。

 

在互联网上,劫持与反劫持的故事将继续演绎下去~

+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云