DNS劫持,HTTP劫持、HTTPS劫持【流量劫持】
1 流量劫持
先说劫持,再说劫持的种类
流量劫持:
早已见怪不怪的电信运营商的劫持,频繁的广告页弹出,大家只要能忍受得了,那就没什么危害,各大运营商毕竟是活在我党的英明领导下的,太过分的事情,它们也是不敢做的,最多也就是运营商之间的互掐,我等小民,只不过是受到一点儿波及,还不会危害到普通互联网用户的核心利益。
而且,真的,如果仅仅是被运营商劫持,那还是算是比较幸运的了,因为它们最起码还告诉你了,“嗨,我劫持了你的流量,在你的页面上放了几个小广告哈!”。嗯,这么无耻,不过用户也在想,“罢了,已经被现实生活按在地上摩擦这么久了,在网络上这已经算是温柔的了,老子不看就是了。” 但是,如果你被那些神不知鬼不觉的黑客们劫持了,那你最后连自己怎么被卖的都不知道,甚至还在还在替卖家数钱。
1.1 DNS劫持
DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
1.2 HTTP劫持
HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。
1.2 区分劫持类型
DNS劫持
DNS劫持:倾向于持续性,访问被劫持的网站时,会不停的出现其恶意广告。DNS劫持多倾向展示广告(网页出现错误后跳转某些网页,如带有运营商名号的114,189等网页),恶意插入产品的推广,如针对特定设备的推广,apple设备的app推广。
HTTP劫持
HTTP的劫持:出现的频率多变,针对不同的ip也会不同(断网之后再连接,也许劫持就暂时消失),一定程度会造成错误的假象,用户可能会忽视该问题,由于其劫持过程非常快,只是经过某个IP后就快速的跳转,用户如果不注意地址栏的变化,根本不会注意到该问题的出现。其常见的现象为针对大流量网站的加小尾巴行为。
劫持判断
一般情况下,可以通过检测TTL的变化或HTML元素检查来判定
HTTPS劫持
https本来就是预防劫持的,但是也有个别的情况。
伪造证书,通过病毒或者其他方式将伪造证书的根证书安装在用户系统中。
代理也有客户的证书与私钥,或者客户端与代理认证的时候不校验合法性,即可通过代理来与我们服务端进行数据交互。
参考链接
http://m635674608.iteye.com/blog/2342832
DNS劫持,HTTP劫持、HTTPS劫持【流量劫持】相关推荐
- 什么是流量劫持?Win10如何避免流量劫持?
http://www.xitongzhijia.net/xtjc/20170608/99642.html https://www.zhihu.com/question/353203194/answer ...
- HTTP/HTTPS与流量劫持/DNS劫持
DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线. 流量劫持:类似写信,信的内容被改过,收信人并不知情. HTTP: 1,HTTP不能防DNS劫持,劫持者可以把域名解析指向别的服务器 ...
- 使用HTTPS防止流量劫持
原文地址:https://yq.aliyun.com/articles/2666?spm=5176.100244.teamlist.22.tAQ5BV 摘要: 何为流量劫持 前不久小米等六家互联网公司 ...
- 《网络安全应急响应技术实战指南》知识点总结(第10章 流量劫持网络安全应急响应)
一.流量劫持概述 1.流量劫持简介 是一种通过在应用系统中植入恶意代码.在网络中部署恶意设备.使用恶意软件等手段,控制客户端与服务端之间的流量通信.篡改流量数据或改变流量走向,造成非预期行为的网络攻击 ...
- 流量劫持是什么?常用方法有哪些?
流量劫持是网络犯罪中较为常见的行为手段之一,也是一种非常古老的网络攻击手段.它是利用各种恶意软件,木马修改浏览器.锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形.那么 ...
- 安全-流量劫持形成的原因
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道.只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改. ...
- 生产环境的 ServiceMesh 流量劫持怎么搞?百度有新招
背景 ServiceMesh 社区使用 iptables 实现流量劫持,这个机制在百度生产环境使用会遇到一些问题,因此,我们探索了其他的流量劫持方式,如基于服务发现的流量劫持机制.基于 SDK 的流 ...
- DNS劫持、流量劫持,HTTP/HTTPS劫持
DNS劫持:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问 ...
- 【流量劫持】躲避 HSTS 的 HTTPS 劫持
前言 HSTS 的出现,对 HTTPS 劫持带来莫大的挑战. 不过,HSTS 也不是万能的,它只能解决 SSLStrip 这类劫持方式.但仔细想想,SSLStrip 这种算劫持吗? 劫持 vs 钓鱼 ...
最新文章
- 大学教师辞职创业,已向高校捐赠超10亿元!多以个人名义……
- 好货日报邀请码54321软件的操作逻辑
- 超详细的2440中断机制分析
- cleaning selected projects has encountered a problem errors occurred during build
- [ Java4Android ] Java基本概念
- WdatePicker显示乱码
- 30 CO配置-控制-产品成本控制-成本对象控制-期末结算-定义更新
- 如何使用modelarts训练海量数据
- android4.0 锁屏实现(转)
- 随想录(形式化验证小结)
- 翻译:group_concat()函数(已提交到MariaDB官方手册)
- vs2019创建c语言,Visual Studio 2019安装、测试创建c语言项目(图文教程)
- ROI和widthStep
- 机房巡检知识点(一)
- Python+selenium批量把网页文档保存为PDF
- Windows设置访问白名单
- 计算机控制人脑的电影,推荐20部全球经典烧脑电影,考验你智商的时刻到了(上)...
- mysql 空洞 性能_mysql 删除数据空洞有关问题,多谢
- 永不服输 学无止境
- 基于opencv实现人脸检测