網絡流量劫持的含義

說到網絡流量劫持，小諾牆裂推薦親們首先閱讀一下小諾以前的文章，好比如何成功訪問一個網站、DNS解析意義等等。

科技的進步：從HTTP到HTTPS從域名到訪問網站打開頁面背後都經歷了什麼？

那麼什麼是流量劫持呢？

網絡劫持的具體表現：

一、打開一個正常的網站，電腦的右下角會彈出一些小廣告。

二、打開一個下載連接，並非本身所須要的東西。

三、瀏覽器輸入一個網址後回車網頁跳轉到其餘網址的頁面。

 

 

 

其實就是大壞蛋動用一切技術手段，當親們輸入一個網址而後點擊回車的時候，把親們忽悠另外一個網站上去哦，或者向親們本來想訪問的的網站內容里加點花椒大料。

圖片來自網絡

 

 

 

流量劫持常見的有兩種：

 

一、DNS劫持

 

DNS劫持有惡意的同時也有善意的。

 

①惡意DNS劫持

DNS域名解析以前小諾給親們分享過，這個過程是把親們平時輸入的好記的網址翻譯成一個ip地址的過程。

那麼DNS惡意劫持，其實就是在DNS翻譯的過程當中經過一切技術手段擾亂親們的電腦，使得DNS翻譯成另外一串數字，讓親們上大壞蛋想讓親們上的網頁。

 

好比說若是大壞蛋劫持親們的網絡銀行網站，在親們登陸網上銀行時，結果被劫持到大壞蛋作的一個如出一轍的假網站上，親們渾然不覺地輸入了帳號密碼，結果把密碼都輸入到大壞蛋的網站去了，超級闊怕~~ψ(╰_╯)

（固然隨着HTTPS的普及和銀行安全意識的提高，這樣的狀況會不多出現）

 

②善意DNS劫持

說到善意DNS劫持呢，不得不說一下最具備表明性的技術，CDN

 

CDN，全稱爲Content Delivery Network，翻譯成中文即是「內容分發網絡」，它的做用是接管由親們發出的請求，並將此請求分配給最通暢的緩存服務器，緩存服務器中緩存了親們要訪問的網站的數據，親們的瀏覽器會優先下載緩存服務器中的這些數據，若

此時緩存服務器中沒有親們要訪問的網站的數據，它便會向父層詢問，直到回到源服務器訪問，等到親們下一次訪問這個網站時，親們就能夠直接訪問緩存服務器中的數據了，由於緩存服務器在將源服務器中的數據原路送到親們的手中時，它還會本身保存

一份。

 

CDN服務自己並不提供DNS解析功能，但它依託於DNS解析，小諾這裏把CDN當作是對親們的請求的接管看做是一種善意的DNS「劫持」。

（CDN善意劫持目的：當親們在訪問互聯網時，因爲地理緣由或者其餘緣由，不免會遇到一些不穩定的、訪問速度慢的服務器，CDN可讓親們更加快速地瀏覽互聯網上的內容哦）

 

 

二、數據劫持（或者能夠說是HTTP劫持）

 

所謂的HTTP劫持呢，是指來自網站的服務器的數據在到達親們的瀏覽器的半路上時，其數據被劫持並遭到篡改，這種狀況通常出如今以http協議傳輸數據的網站上，由於這些數據是明文傳送的。

 

若是此時親們的電腦被惡意軟件感染（或者不良運營商），那麼該惡意軟件（不良運營商）可能會在親們瀏覽器顯示的頁面當中「加一些料」，即在親們所打開的網站上顯示彈窗廣告或懸浮廣告。

 

So，隨着網絡信息技術的高速發展，安全防範技術逐步完善，流量劫持現象會逐漸的消失殆盡，好比普及HTTPS能夠加密傳輸數據，防範數據劫持。好比可以使用的優質公共DNS愈來愈多，避免被不良運營商劫持親們的數據。

 

如何檢測是否存在劫持？

使用IIS7網站監控，進入監控頁面，輸入你須要檢測的網站域名，點擊「提交檢測」，咱們能夠看到「檢測次數」、「返回碼」、「最終打開網站」、「打開時間」、「網站IP」、「檢測地」、「網站標題」等監控內容，就可讓本身的網站一直處於安全的狀況之下。

 

補充：

 

三、網絡劫持都有哪些類型？

　　1.流量劫持

　　1.1 整站跳轉

　　這類劫持比較直接也比較容易被察覺，一般這類劫持者會經過在頁面內載入js或者在web服務器內植入代碼來達到全局劫持，但通常來講他們只會劫持從搜索引擎來路的流量以防止站長察覺後立刻修復。

　　修補&預防方式：

　　1.1.1 建議安裝第三方防禦軟件、按期檢查源碼異動狀況。

　　1.1.2 關注服務器日誌狀況，排查異動登錄。

　　1.1.3 換IP在其餘區域進行搜索點擊查看。

　　1.2 關鍵詞跳轉

　　這種劫持方式會比較隱蔽，只會針對一部分的關鍵單獨跳轉，這是第一種方式的升級類型，須要站點按期檢查。

　　1.3 框架劫持

　　這種方式較爲常見，直接在網站加載時在源碼內增長js，隱藏原有頁面主體，顯示一些鮮爲人知的廣告或頁面內容，大部分一樣限制來源爲搜索引擎才觸發。

　　1.4 快照劫持

　　快照劫持的方式是，搜索引擎來抓取時將你的頁面替換爲帶特定關鍵詞的頁面，利用站點自己抓取建庫優點來達到神不知鬼不覺的排名。

　　修補&預防方式：

　　這類方式須要站長多去關注一下你在百度頁面收錄和展示。

　　1.5 DNS劫持

　　DNS劫持這種技術是目前來講最高端的一種方式，非接觸隨時可控，運營商直接在劫持你的站點跳轉到一些XXX網站，如今升級版還能夠特定用戶、特定區域等使用了用戶畫像進行篩選用戶劫持的辦法，另外這類廣告顯示更加隨機更小，通常站長除非用戶投訴不然很難覺察到，就算覺察到了取證舉報更難。

　　修補&預防方式：

　　1.5.1 取證很重要，時間、地點、IP、撥號帳戶、截屏、url地址等必定要有。

　　1.5.2 能夠跟劫持區域的電信運營商進行投訴反饋。

　　1.5.3 若是投訴反饋無效，直接去工信部投訴，通常來講會加白你的域名。

 

　　1.6 第三方插件劫持

 

　　最近的烽火算法一部分緣由是由於某些廣告聯盟經過站點js劫持了百度搜索，劫持了百度搜索的結果頁面地址，這類聯盟細思極恐，背地裏不知道幹了多少相似的事情，固然有一部分可能也是電信運營商所爲。

　　這裏你們必需要注意的是：廣告聯盟、統計工具。

 

　　修補&預防方式：

　　1.6.1 儘可能使用正規廠商(固然正規廠商也有被黑的風險)

　　1.6.2 既然不能不使用，多關注新聞。

　　1.6.3 有https版本儘可能使用https版本

 

　　2.權重劫持

　　2.1 蜘蛛劫持

　　這類手法更快照劫持理論上相同，目的不一樣，經過加載一些連接，讓蜘蛛更多的發現劫持者須要抓取的頁面。

 

　　2.2   301 權重轉移

　　這種劫持者就比較黑暗了，獲取shell後直接進行 301 權重轉移，可是單純 301 見效慢，通常會經過站長平臺進行改版。因此你們務必要綁定你的手機郵箱按期登錄平臺關注平臺信息。另外這類手法通常用戶訪問是正常的只有搜索引擎過來抓取的時候纔會給 301 狀態。

 

　　2.3 黑鏈

　　這種不少朋友應該遇到過，在站點內掛上一批黑鏈，可見不可見的都有，但總的來講目前這麼幹的人愈來愈少了，沒事多掃幾眼本身的源碼便可。

　　2.4 黑頁(泛解析、反代)

　　自動繁殖、反向代理，其實上述的不少方法原理都是同樣，只是形式和實現方式上稍有差異而已。

　　2.5 搜索緩存

　　這種劫持行爲在前幾年爆發過，不少人利用了站點的搜索緩存機制進行大量的製造頁面留下聯繫方式。這裏就不深刻展開討論了。

　　3.廣告劫持

　　這類劫持目的比較簡單，把站點的廣告聯盟或站點本來廣告展示方案進行替換，達到用你的流量賺他的錢的目的。一樣主要劫持者：運營商、***者。

 

　　4.後退劫持

　　　用戶完成對某網頁的瀏覽，點擊【後退】按鈕時出現如下幾種狀況

　　（1）沒法後退，點擊【後退】時，頁面無反應，內容無變化

　　（2）後退到假頁面，搜索結果出現霸屏現象

　　（3）後退到用戶以前沒有訪問過的垃圾、做弊等低芝網頁

　　5.其餘劫持(瀏覽器、路由)。

 

 

 

 

 以上數據參考網絡，僅供參考。

參考地址請前往該連接查看

http://baijiahao.baidu.com/s?id=1599975025887254147&wfr=spider&for=pc

https://blog.csdn.net/cenbu4734/article/details/100952132