云企网络logo
云企网络微信号

扫一扫微信二维码

云企分享专用缩略图

什么是HTTP流量劫持?

2019-12-31  当前栏目:云企资讯

说到网络流量劫持,其实就是大坏蛋动用一切技术手段,当输入一个网址然后点击回车的时候,把亲们忽悠另一个网站上去哦,或者向亲们原本想访问的的网站内容里加点花椒大料。今天为什么会转载这篇文章,实在是被http流量劫持闹的,昨天百度了一下可视对讲机怎么操作,打开一个了搜索结果页,我擦,进入了一个广告弹窗页面,从此之后,打开任意http协议的网址,都会跳转到这样的广告上去,期初还以为是浏览的网站有广告js代码,但丫丫的,查了半天也没有,用4G打开也正常,然后分享了一个热点,用电脑浏览器再次分析,此时F12再次查看,就会看到多一个弹窗代码,可恶至极,于是就重启路由器,多次操作之后还是不行,然后就恢复了一下光猫出厂设置,哎,联通的智能光猫真是不敢恭维,恢复后还要等机房来恢复网关设置,才能上网,这一上午给闹的,心累了,这篇文章还是我用分享的热点来操作的!在此分享的目的就是为了深刻记录一下流量劫持,另外能改成https协议的尽量改了,今天出现的情况对于https协议的页面无效,也证明了ssl证书的重要性!能安装ssl证书的一定要安装!以下是劫持自动添加的js文件及其底部广告镶嵌页,点击图片查看对应大图!

劫持文件

劫持文件

流量劫持常见的有两种:

1、DNS劫持

DNS劫持有恶意的同时也有善意的。

①恶意DNS劫持

DNS域名解析之前小诺给亲们分享过,这个过程是把亲们平时输入的好记的网址翻译成一个ip地址的过程。

那么DNS恶意劫持,其实就是在DNS翻译的过程中通过一切技术手段扰乱亲们的电脑,使得DNS翻译成另一串数字,让亲们上大坏蛋想让亲们上的网页。

比如说如果大坏蛋劫持亲们的网络银行网站,在亲们登录网上银行时,结果被劫持到大坏蛋做的一个一模一样的假网站上,亲们浑然不觉地输入了账号密码,结果把密码都输入到大坏蛋的网站去了,超级阔怕~~ψ(╰_╯)

(当然随着HTTPS的普及和银行安全意识的提升,这样的情况会很少出现)

②善意DNS劫持

说到善意DNS劫持呢,不得不说一下最具有代表性的技术,CDN。

CDN,全称为Content Delivery Network,翻译成中文便是“内容分发网络”,它的作用是接管由亲们发出的请求,并将此请求分配给最通畅的缓存服务器,缓存服务器中缓存了亲们要访问的网站的数据,亲们的浏览器会优先下载缓存服务器中的这些数据,若此时缓存服务器中没有亲们要访问的网站的数据,它便会向父层询问,直到回到源服务器访问,等到亲们下一次访问这个网站时,亲们就可以直接访问缓存服务器中的数据了,因为缓存服务器在将源服务器中的数据原路送到亲们的手中时,它还会自己保存一份。

CDN服务本身并不提供DNS解析功能,但它依托于DNS解析,小诺这里把CDN看成是对亲们的请求的接管看作是一种善意的DNS“劫持”。

(CDN善意劫持目的:当亲们在访问互联网时,由于地理原因或者其他原因,难免会遇到一些不稳定的、访问速度慢的服务器,CDN可以让亲们更加快速地浏览互联网上的内容哦)

2、数据劫持(或者可以说是HTTP劫持)

所谓的HTTP劫持呢,是指来自网站的服务器的数据在到达亲们的浏览器的半路上时,其数据被劫持并遭到篡改,这种情况一般出现在以http协议传输数据的网站上,因为这些数据是明文传送的。

如果此时亲们的电脑被恶意软件感染(或者不良运营商),那么该恶意软件(不良运营商)可能会在亲们浏览器显示的页面当中“加一些料”,即在亲们所打开的网站上显示弹窗广告或悬浮广告。上述说的流量劫持情况并未记录初始进入的网站页面,也记不清楚具体是哪个页面了,总之,不能随意打开搜索结果页,还是尽量以大型网站和常见的页面浏览的好,其它网址,尤其是以流量盈利的网站,能不进入就别打开!


如需转载请保留本文链接:http://www.yunxiaoguo.com/html/zs/90.html

 

首页
电话咨询
在线咨询