常见的流量劫持类型有很多,比如DNS劫持、CDN入侵、网关劫持等等。不同劫持方式获得的流量也不同。现实中,如果遇到流量劫持,不仅会导致网站用户流失,还会对网站安全造成极大威胁。因此,流量劫持造成严重后果的,可以处五年以下有期徒刑或者拘役;后果特别严重的,可以处五年以上有期徒刑。
日常生活中经常发生的交通劫持有哪些?如何面对?
一、7大常见的流量劫持:
1.主机劫持:是系统自带的劫持方式,是最简单最基础的流量劫持。主要方式是通过修改系统的HOSTS文件来完成劫持。
2.域名劫持功能:在IE浏览器中取手柄,判断浏览器的地址后跳转,完成跳转劫持的效果。
3.关键词劫持:取IE浏览器中网页的标题,判断浏览器的标题,然后跳转,达到跳转劫持的效果。
4.LSP劫持功能:此劫持插件为网络拦截,站内内容被劫持,但网站域名被劫持后不变。当打开一个网页时,其域名保持不变,但站点中的内容发生了变化,这样劫持情况更不容易被用户发现,也不容易引起注意。
5.混合劫持:混合劫持功能强大,发生时他人插件或第三方软件无法修改,无法手动删除修改。
6.DNS劫持:DNS劫持难度更大。由于DNS服务器本身的重要性,对DNS服务器的保护更高。入侵DNS服务器的系统不是一件简单的事情。DNS劫持可能是由于犹豫不决,认为DNS本身的程序存在某种缺陷,让攻击者抓住漏洞实现一个域名指向,其中最著名的就是DNS缓存的投毒。
7.CDN入侵:CDN加速本身就是DNS劫持的一种,但是是良性劫持。
面对流量劫持,如何反劫持?
IIS7网站监控是对网站风险的实时防控,可以快速准确的监控网站是否被劫持。具有网站打开速度检测功能,能及时检测网站是否被黑客攻击、入侵、更名或被黑。
二、检查流量劫持可以这样做:
1.定期清理网站中的可疑文件。通过对异常事件和日期的分析,检查可执行代码文件中的代码是否被注入或更改,并清理新增的可执行代码。
2.检查网站是否被劫持,限制网站权限。可以利用服务器的安全设置来提高网站程序的安全性,从而防止网页劫持。
3.检查域名是否被阻止,并配置网站文件夹及其操作权限。使用Windows系统中的超级管理员权限来配置网站文件和文件夹的权限。
4.检查DNS是否被污染,使用公共114DNS。使得用户使用114DNS,而不是运营商的localDNS,DNS劫持的难度和成本都比较高。
5.网站真正的全开放时间(独家)增强了网站的反SQL注入功能:SQL注入利用SQL语言的特性将内容写入web数据库,获得权限。
6.设置24小时定时监控域名HttpDNS,防止DNS劫持:在手机客户端添加域名解析模块,客户端通过HTTP向网站的流量调度服务器请求IP,流量调度服务器会根据用户的位置给用户一个最优的IP。客户端获得IP后,直接使用这个IP访问所需的站点资源。
网络上,劫机与反劫机的故事还将继续演绎~
