什么是流量劫持攻击?怎么防御?

时间 : 2021-07-16 16:24:24
编辑 : 华纳云
阅读量 : 926

流量劫持是一种出现最早的攻击方式,利用流量劫持攻击别人网站导致损失会被判刑吗?在互联网中,流量就是法律意义上的财产属性,没有本人允许是不能非法劫持。所以对于网站面对的流量劫持,可以在网站层面限制读写权限,不给恶意代码写入的机会,然后在公有的DNS和HTTP DNS来防止恶意的DNS劫持,网站开始HTTPS,让数据的传输全程实现加密,有效的防止数据泄露,防止遭遇流量劫持。

 

流量劫持

 

常见的流量劫持类型较多,例如DNS劫持、CDN入侵、网关劫持等等。劫持方式的不同所获得的流量也不相同。在现实中如果遇见流量劫持,不仅会导致网站流失用户,网站安全也会面临极大的威胁。所以如果遇见流量劫持后果严重的,可以处五年以下的有期徒刑或拘役,后果特别严重的,处五年以上有期徒刑。

 

日常中,经常出现的流量劫持有哪些呢?又该怎么面对呢?

 

一、7大常见的流量劫持:

 

1、Hosts劫持:是一种系统自带的劫持法,是最简单基础的一种流量劫持。主要方式是其通过修改系统的HOSTS文件完成劫持。

 

2、域名劫持功能:在IE浏览器中取句柄,判断浏览器的地址再跳转,完成跳转劫持的效果。

 

3、关键词劫持:在IE浏览器取网页标题,判断浏览器标题后执行跳转,达到跳转劫持的效果。

 

4、LSP劫持功能:这种劫持插件是网截,站内内容被劫持,而被劫持后网站的域名不变。打开某一网页,其域名不变,但站内内容发生改变,这样劫持情况被用户发现的几率小,不容易引起注意。

 

5、混合型劫持:混合型劫持功能强大,发生混合型劫持了,别人的插件或者第三方软件是无法修改的,手动无法删除修改。

 

6、DNS劫持:DNS劫持更难,因为DNS服务器本身重要性,所以DNS服务器的防护较高,想要入侵DNS服务器的系统不是一件简单的事。发生DNS劫持可能是犹豫DNS本身程序存在某种缺陷,让攻击中可以抓到某个漏洞实现某个域名指向,其中最出名的就是DNS缓存的投毒。

 

7、CDN 入侵:CDN加速本身就是一种DNS劫持,但是属于良性劫持。

 

面对流量劫持,该如何反劫持呢?

 

IIS7网站监控是一个实时的防控网站风险,能够快速准确监控网站是否遭到各种劫持攻击,具备网站打开速度检测功能,及时察觉网站是否被黑、被入侵、被改标题、被挂黑链。

 

二、检查流量劫持可以这样做:

 

1、定期清理 Web 网点中存在的可疑文件。通过对异常事件和日期的分析,查看执行代码文件中是否被人注入代码或改动,并且对新增可执行代码进行清理。

 

2、检测网站是否被劫持,限制网站权限。可以利用服务器的安全设置、提高网站程序的安全性,以此防范 Web 劫持。

 

3、检测域名是否被墙,配置 Web 站点文件夹及其操作权限。使用 Windows 系统中的超级管理员权限对 Web 站点文件和文件夹进行权限配置。

 

4、检测DNS是否被污染,使用公共114DNS。使得用户不经过运营商 local DNS,使用 114 DNS,DNS劫持的难度大成本也比较高。

 

5、网站真实的完全打开时间(独家)提升网站 防 SQL 注入功能:SQL 注入通过利用 SQL 语言的特性,向 Web 数据库写入内容,获取权限。

 

6、设置24小时定时监控域名HttpDNS,防止 DNS 劫持:在移动客户端中加入一个域名解析模块,客户端通过 HTTP 的方式向网站的流量调度服务器请求 IP,流量调度服务器会根据用户所在位置给用户一个最优的IP。客户端在获取IP后直接用此IP来访问所需站点资源。

 

在互联网上,劫持与反劫持的故事将继续演绎下去~


客服咨询
7*24小时技术支持
Telegram
hncloudnoc

技术支持

渠道支持