流量劫持,是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗(如下图)等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息!

HTTP协议缺陷,使流量劫持得以实现

流量劫持的方式有很多种,常见的主要有DNS劫持、CDN入侵、网关劫持、ARP攻击、Hub嗅探等等。不同的劫持方式,获得的流量有所差异。DNS 劫持,可以截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。

目前互联网上发生的流量劫持基本是两种手段来实现的:

域名劫持:通过劫持掉域名的DNS解析结果,将HTTP请求劫持到特定IP上,使得客户端和攻击者的服务器建立TCP连接,而不是和目标服务器直接连接,这样攻击者可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。

直接流量修改:在数据通路上对页面进行固定的内容插入,比如广告弹窗等。在这种情况下,虽然客户端和服务器是直接建立的连接,但是数据内容依然可能遭到野蛮破坏。

能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。

HTTPS加密如何防止流量劫持

HTTPS,是HTTP over SSL的意思,是在HTTP基础上,增加一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、对数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及服务器身份的真实性。

因为SSL协议提供了对服务器的身份认证,所以DNS劫持导致连接错误服务器的情况将会被发现进而被终止,最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验,也解决了关键信息被嗅探以及数据内容被修改的问题。

作者:佚名

来源:51CTO

什么是流量劫持,如何防止流量劫持?相关推荐

  1. dns劫持简介 https流量数据获取原理

    一.背景描述 最近波兰CERT一篇名<Large-scale DNS redirection on home routers for financial theft>为的文章引起我们的注意 ...

  2. DNS劫持、流量劫持,HTTP/HTTPS劫持

    DNS劫持:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问 ...

  3. 流量劫持(上):流量劫持是如何产生的

    流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道.只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改. ...

  4. android 流量劫持,功能建议:像clashAndroid一样劫持全部dns流量

    描述 能不能劫持全部dns 像clashAndroid一样劫持全部dns流量, 在开启DoH并配置redir-host的情况下,使用国内节点,https://browserleaks.com/dns ...

  5. 百度起诉搜狗浏览器劫持 hao123 网页流量

    近日,据国内媒体报道,北京市海淀区人民法院针对百度起诉搜狗浏览器恶意劫持百度hao123流量.经百度多次要求但仍拒不停止劫持行为的情况,对搜狗公司下达行为保全禁令,勒令其立即停相关劫持行为. 这件纠纷 ...

  6. 为什么web网页会被劫持,网页被劫持的解决方法有哪些?

    按照劫持的方法不同,我将劫持分为下面两类: 1.跳转型劫持:用户输入地址A,但是跳转到地址B 2.注入型劫持:有别于跳转型型劫持,指通过在正常的网页中注入广告代码(js.iframe等),实现页面弹窗 ...

  7. 网站app被劫持怎么办?dns被劫持,域名被劫持,HTTPDNS阿里云域名防劫持, DNSPod移动解析防劫持服务D+...

    网站app被劫持怎么办?dns被劫持,域名被劫持 HTTPDNS阿里云域名防劫持, DNSPod移动解析防劫持服务D+ 垄断,就是鸡国的毒瘤. 域名被中移动劫持了,mlgb!! 关于互联网流量劫持分析 ...

  8. DNS劫持原理、dns劫持有什么办法解决、DNS劫持原理与操作

    DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等.由于域名劫持往往只能在特定的被劫持的网络范 ...

  9. 网站莫名跳转,从百度谈什么是网站劫持?百度快照劫持怎么解决

    今年2月份的时候,网上爆出了神马搜索劫持百度搜索流量事件,网友使用百度搜索进入的搜索结果页出来的却是神马搜索的结果页. 百度搜索流量事件是网站劫持的其中一种表现.网站劫持还会导致以下问题: 1.用户输 ...

  10. 什么是网页劫持,常见的劫持手法有哪些?

    一.服务端劫持 服务端劫持的方法就是修改网站动态语言文本,改变了每次访问网页从服务端获取到的网页代码.判断访问来源控制返回内容,从来达到网站劫持的目的. 二.客户端劫持 客户端劫持的手法也很多,但主要 ...

最新文章

  1. 美多商城之用户注册(用户模型类)
  2. Mybatis分页插件更新
  3. 顺序表应用8:最大子段和之动态规划法
  4. python私人兼职_python能做什么副业#下班后有哪些兼职副业
  5. [1] JSP里的一个最简单的过滤器(filter)的例子
  6. classmethod 继承_让人眼花缭乱的类继承
  7. java doctitle_Java ActionItem.setDocTitle方法代码示例
  8. iOS 使用iPhone配置实用工具 创建桌面快捷方式
  9. 未来的计算机100字的小短文,关于电脑作文100字
  10. nginx-ingress设置日志格式-配置转发真实ip-超时参数配置-会话保持参数
  11. 上面一个星星下面一个r_谁能告诉我微博那个红色五角星有个R?
  12. Office2016使用HP打印机只能打印一次再打印就假死怎么办?
  13. docker内debian安装php7.2 configure: error: Cannot find OpenSSL‘s <evp.h>
  14. 黑马程序员_网络电视用中国电信路由器不能联网的问题
  15. 心醉花海,芳菲春色入梦来
  16. 2022.02.23_HTML+CSS学习总结_CSS初识、选择器与标签的分类
  17. 电路图部分原件的画法
  18. 豆瓣读书top250爬取
  19. 解决win10 VirtualBox不能打开一个新任务
  20. 设备安全——入侵检测IDS

热门文章

  1. nGQL中vid值过长被截断的处理方法
  2. mysql百万数据删除_【MySQL】删除大量数据的具体实现
  3. 天翼云从业认证(4.2)网站建设实战
  4. CentOS7中怎样修改主机名和hosts文件(配置IP和主机名的对应管理)
  5. 若依管理系统源码分析-导出Excel时怎样通过注解中readConverterExp实现格式化导出列的显示格式(0和1格式化为是否)
  6. ASP.NET中MVC默认模板的项目结构
  7. Java中字符串工具类继承org.apache.commons.lang3.StringUtils类代码
  8. Linux上操作Docker守护态运行
  9. Ubuntu Server 16.04 LTS上使用Docker部署Tomcat
  10. Java实现用时间戳重命名上传的文件