發現遇到這個問題的網友還真不少,2016 年,在一場持續超過六個小時的大規模銀行欺詐案中,一家巴西銀行的網站被黑客劫持,在線客戶被路由到攻擊者的網路釣魚站點,導致該銀行的 36 個域名、企業電子郵箱全體淪陷,
“被劫持的風險居然這么大!”嚇的二狗子瓜子都掉了,這可得好好了解一下,再徹底解決,通過資料,他發現劫持還分為 HTTP 劫持和 DNS 劫持,那這兩種有什么區別,都有什么危害呢?我們一起來看看吧,
文章作者丨思否:云叔_又拍云
什么是劫持
當我們瀏覽一些網站,特別是一些沒有配備 SSL 證書的網站時,有時會遇到網站沒有顯示正確的內容,或者在正確的內容中夾雜了一些亂七八糟的廣告的情況,這可能是遇到了網路劫持,遭到劫持的網站輕則被攻擊,重則資料被偷盜,
那為什么會發生劫持現象呢?
我國復雜的網路環境是劫持發生的一大原因,除了電信、聯通、移動這三大家,還有長城寬帶、鵬博士、教育網、科技網、廣電等等不少于 20 多家的小運營商,而且各個省市是相互獨立運營,這就導致網路出現跨網、跨運營商的情況會特別多,而這種大量跨網訪問的流量互動就非常容易產生網路劫持,
比較常見的劫持分兩種:DNS 劫持和 HTTP 劫持,用網上一個形象生動的比喻來區分的話,DNS 劫持就是你想去銀行存錢卻把你拉到了劫匪手中,HTTP 劫持就是你從服務器買了一包零食,里面給你放了一坨粑粑,
當然這是一個粗淺的比喻,真正的區別我們下面細說,
HTTP 劫持
HTTP 劫持發生在用戶與其目的網路服務所建立的專用資料通道中,它會監視特定資料資訊,當滿足設定的條件時,就會在正常的資料流中插入精心設計的網路資料報文,從而讓用戶端程式解釋“錯誤”的資料,并在使用者界面彈出新視窗展示宣傳性廣告或者直接顯示某網站的內容,
常見的 HTTP 劫持現象有以下三種:
改變訪問內容:將正常回傳的頁面進行劫持并做 302 跳轉,跳轉到更改后的頁面
插入廣告:在回傳頁面中加入框架代碼來實作強行加入廣告
篡改網頁中原有廣告:將網頁中原本就存在的廣告更改為劫持方要推送的廣告
那如何預防和解決 HTTP 劫持呢?方法很簡單,配置 SSL 證書使用 HTTPS 鏈接訪問網站就可以了,目前又拍云提供免費的 SSL 證書,一次申請遠離 HTTP 劫持,
DNS 劫持
DNS 是域名系統 (Domain Name System)的縮寫,是將域名和 IP 地址相互映射的分布式資料庫,能夠讓用戶更方便的訪問互聯網,當我們在瀏覽器中輸入網址,訪問請求會發送到 DNS 決議服務器,DNS 決議服務器通過與頂級域及根服務器進行通信查詢,將網址決議成對應的 IP 地址,從而讓我們完成網站訪問,
而 DNS 劫持,也稱為 DNS 重定向,是 DNS 查詢被錯誤地決議,從而將用戶重定向到惡意站點,DNS 劫持可用于進行域名欺詐,在這種情況下,攻擊者通常會顯示一些廣告以產生收入,或者用于網路釣魚,讓用戶訪問虛假的網站達到竊取資料的目的,常見的 DNS 劫持現象有:
中間人劫持:攻擊者攔截用戶的 DNS 請求,并將其重定向到攻擊者自己的受感染 DNS 服務器,域名指向 IP 被改變,將用戶訪問流量引到掛馬,盜號等對用戶有害頁面,
本地 DNS 劫持:攻擊者在用戶計算機上安裝惡意軟體,然后更改本地 DNS 設定以將用戶重定向到惡意站點,
路由器 DNS 劫持:許多路由器具有默認密碼或韌體漏洞,攻擊者可以接管路由器并覆寫 DNS 設定,從而影響連接到該路由器的所有用戶,
Local DNS 快取:為了降低跨網流量及用戶訪問速度進行的一種劫持,導致域名決議結果不能按時更新,
DNS 服務器是網路環境中極其重要的一部分,需要強力的安全措施,避免被黑客劫持,用來做壞事,那怎么能避免 DNS 劫持呢?
關閉不必要的 DNS 服務器,使用中的 DNS 服務器應放置防火墻后面,并切斷外部通訊,
嚴格限制對 DNS 服務器的訪問,通過使用多重身份驗證,防火墻等,在物理安全和網路安全方面限制訪問,
立即修補已知漏洞,因為黑客會經常尋找易受攻擊的 DNS 服務器,
如果網站發現被 DNS 劫持,可以向相關地區運營商提交投訴解除劫持,
溫馨提示:“DNS 劫持”通過篡改域名決議,使網路用戶無法訪問原 IP 地址對應的網站或者訪問虛假網站,從而實作竊取資料資料或者破壞網站原有正常服務的目的,根據《中華人民共和國刑法》第二百八十六條的規定,對計算機資訊系統功能進行破壞,造成計算機資訊系統不能正常運行,后果嚴重的,構成破壞計算機資訊系統罪,
所以,當我們瀏覽網頁時看到一些廣告彈窗的時候,就一定要注意了!
如果你想更好的提升你的編程能力,好好學習C/C++編程知識,以后努力成為高薪軟體開發工程師的話!那么你很幸運~
C語言C++編程學習交流圈子,QQ群1090842465【點擊進入】微信公眾號:C語言編程學習基地
分享(原始碼、專案實戰視頻、專案筆記,基礎入門教程)
歡迎轉行和學習編程的伙伴,利用更多的資料學習成長比自己琢磨更快哦!
編程學習書籍:
編程學習視頻:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/255851.html
標籤:其他
上一篇:什么是API Mock測驗?