在线技术支持 - 文档下载 - 如何付款 - 联系方式 - 帮助中心  
服务中心
域名转入59互联全攻略
媒体看59
行业热点面面观
帮助中心
服务器防止流量劫持
文章来源本站原创   文章类型服务器租用资讯    点击数4773    更新时间17-08-08

  流量劫持是利用各种恶意软件修改浏览器锁定主页或不停弹出新窗口强制用户访问某些网站从而造成用户流量损失的情形流量劫持是一?#27490;?#32769;的攻击方式比如早已见惯的广告弹窗等很多人已经?#28304;?#40635;木并认为流量劫持不会造成什么损失而事实上流量劫持可以通过多种你无法觉察的方式窃取信息

HTTP协议缺陷使流量劫持得以实现


    流量劫持的方式有很多?#37073;?#24120;见的主要有DNS劫持CDN入侵网关劫持ARP攻击Hub嗅探等等不同的劫持方式获得的流量有所差异DNS 劫持可以截获通过域名发起的流量直?#37038;?#29992; IP 地址的通信则不受影响CDN 入?#37073;?#21482;有浏览网页或下载时才有风险其他场合则毫无问题?#27426;?#32593;关被劫持用户所有流量都难逃魔掌
    目前互联网上发生的流量劫持基本是两种手段来实现的

    域名劫持通过劫持掉域名的DNS解析结果将HTTP请求劫持?#25945;?#23450;IP上使得客户端和攻击者的服务器建立TCP连接而不是和目标服务器直接连接这样攻击者可以对内容进行窃取或篡改在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击

    直接流量修?#27169;?#22312;数据通路上对页面进行固定的内容插入比如广告弹窗等在这?#26234;?#20917;下虽然客户端和服务器是直接建立的连接但是数据内容依然可能遭到野蛮破坏
    能够实施流量劫持的根本原因是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验如果能解决这个问题则流量劫持将无法轻易发生
    HTTPS?#29992;?#22914;何防止流量劫持

    HTTPS是HTTP over SSL的意思是在HTTP基础上增加一层SSL?#29992;?#36890;道SSL协议是用于解决传输层安全问题的网络协议其核心是基于公钥密码学理论实现了对服务器身份认证对数据的?#29992;?#20445;护以及对数据完整性的校验等功能确保传输数据的机密?#38498;?#23436;整性以及服务器身份的真实性

   因为SSL协议提供了对服务器的身份认证所以DNS劫持导致连接错误服务器的情况将会被发现进而被终止最终导致DNS挟?#27490;?#20987;无法实?#37073;欢SSL协议提供的数据?#29992;?#21644;完整性校验也解决了关键信息被嗅探以及数据内容被修改的问题

 
上一篇文章 怎么选择网站服务器系统类型
下一篇文章 网站404页面怎?#21019;?#29702;?
郑州技术支持0371 - 88888361   域名直线电话 65651185    备案直线电话 65651189    传真0371-88888360-777
运营商郑州易方科贸有限公司 世纪创联  ISP豫B2-20060062-6 豫ICP证豫B2-20050016  IDCb1-20183355
总部地址河南省郑州?#20449;?#19994;路政七街省汇中心A2004  
声明59互联品牌标志品牌吉祥物均已注册商标版权所有窃用必究  法律顾问国基律师事务所代全喜律师
ICP备案豫ICP备05000583号 营业执照 注册号4101002210318 中国电子商务诚信单位 网警备案单位 互联网协会成员 ISO9001认证企业 ISPICP证书 公司营业执照 Ͷע