网络流量劫持的含义

说到网络流量劫持，小诺墙裂推荐亲们首先阅读一下小诺以前的文章，好比如何成功访问一个网站、DNS解析意义等等。

科技的进步：从HTTP到HTTPS从域名到访问网站打开页面背后都经历了什么？

那么什么是流量劫持呢？

网络劫持的具体表现：

一、打开一个正常的网站，电脑的右下角会弹出一些小广告。

二、打开一个下载连接，并非本身所须要的东西。

三、浏览器输入一个网址后回车网页跳转到其余网址的页面。

 

 

 

其实就是大坏蛋动用一切技术手段，当亲们输入一个网址而后点击回车的时候，把亲们忽悠另外一个网站上去哦，或者向亲们本来想访问的的网站内容里加点花椒大料。

图片来自网络

 

 

 

流量劫持常见的有两种：

 

一、DNS劫持

 

DNS劫持有恶意的同时也有善意的。

 

①恶意DNS劫持

DNS域名解析以前小诺给亲们分享过，这个过程是把亲们平时输入的好记的网址翻译成一个ip地址的过程。

那么DNS恶意劫持，其实就是在DNS翻译的过程当中经过一切技术手段扰乱亲们的电脑，使得DNS翻译成另外一串数字，让亲们上大坏蛋想让亲们上的网页。

 

好比说若是大坏蛋劫持亲们的网络银行网站，在亲们登陆网上银行时，结果被劫持到大坏蛋作的一个如出一辙的假网站上，亲们浑然不觉地输入了帐号密码，结果把密码都输入到大坏蛋的网站去了，超级阔怕~~ψ(╰_╯)

（固然随着HTTPS的普及和银行安全意识的提高，这样的状况会不多出现）

 

②善意DNS劫持

说到善意DNS劫持呢，不得不说一下最具备表明性的技术，CDN

 

CDN，全称为Content Delivery Network，翻译成中文即是“内容分发网络”，它的做用是接管由亲们发出的请求，并将此请求分配给最通畅的缓存服务器，缓存服务器中缓存了亲们要访问的网站的数据，亲们的浏览器会优先下载缓存服务器中的这些数据，若

此时缓存服务器中没有亲们要访问的网站的数据，它便会向父层询问，直到回到源服务器访问，等到亲们下一次访问这个网站时，亲们就能够直接访问缓存服务器中的数据了，由于缓存服务器在将源服务器中的数据原路送到亲们的手中时，它还会本身保存

一份。

 

CDN服务自己并不提供DNS解析功能，但它依托于DNS解析，小诺这里把CDN当作是对亲们的请求的接管看做是一种善意的DNS“劫持”。

（CDN善意劫持目的：当亲们在访问互联网时，因为地理缘由或者其余缘由，不免会遇到一些不稳定的、访问速度慢的服务器，CDN可让亲们更加快速地浏览互联网上的内容哦）

 

 

二、数据劫持（或者能够说是HTTP劫持）

 

所谓的HTTP劫持呢，是指来自网站的服务器的数据在到达亲们的浏览器的半路上时，其数据被劫持并遭到篡改，这种状况通常出如今以http协议传输数据的网站上，由于这些数据是明文传送的。

 

若是此时亲们的电脑被恶意软件感染（或者不良运营商），那么该恶意软件（不良运营商）可能会在亲们浏览器显示的页面当中“加一些料”，即在亲们所打开的网站上显示弹窗广告或悬浮广告。

 

So，随着网络信息技术的高速发展，安全防范技术逐步完善，流量劫持现象会逐渐的消失殆尽，好比普及HTTPS能够加密传输数据，防范数据劫持。好比可以使用的优质公共DNS愈来愈多，避免被不良运营商劫持亲们的数据。

 

如何检测是否存在劫持？

使用IIS7网站监控，进入监控页面，输入你须要检测的网站域名，点击“提交检测”，咱们能够看到“检测次数”、“返回码”、“最终打开网站”、“打开时间”、“网站IP”、“检测地”、“网站标题”等监控内容，就可让本身的网站一直处于安全的状况之下。

 

补充：

 

三、网络劫持都有哪些类型？

　　1.流量劫持

　　1.1 整站跳转

　　这类劫持比较直接也比较容易被察觉，一般这类劫持者会经过在页面内载入js或者在web服务器内植入代码来达到全局劫持，但通常来讲他们只会劫持从搜索引擎来路的流量以防止站长察觉后立刻修复。

　　修补&预防方式：

　　1.1.1 建议安装第三方防御软件、按期检查源码异动状况。

　　1.1.2 关注服务器日志状况，排查异动登录。

　　1.1.3 换IP在其余区域进行搜索点击查看。

　　1.2 关键词跳转

　　这种劫持方式会比较隐蔽，只会针对一部分的关键单独跳转，这是第一种方式的升级类型，须要站点按期检查。

　　1.3 框架劫持

　　这种方式较为常见，直接在网站加载时在源码内增长js，隐藏原有页面主体，显示一些鲜为人知的广告或页面内容，大部分一样限制来源为搜索引擎才触发。

　　1.4 快照劫持

　　快照劫持的方式是，搜索引擎来抓取时将你的页面替换为带特定关键词的页面，利用站点自己抓取建库优点来达到神不知鬼不觉的排名。

　　修补&预防方式：

　　这类方式须要站长多去关注一下你在百度页面收录和展示。

　　1.5 DNS劫持

　　DNS劫持这种技术是目前来讲最高端的一种方式，非接触随时可控，运营商直接在劫持你的站点跳转到一些XXX网站，如今升级版还能够特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法，另外这类广告显示更加随机更小，通常站长除非用户投诉不然很难觉察到，就算觉察到了取证举报更难。

　　修补&预防方式：

　　1.5.1 取证很重要，时间、地点、IP、拨号帐户、截屏、url地址等必定要有。

　　1.5.2 能够跟劫持区域的电信运营商进行投诉反馈。

　　1.5.3 若是投诉反馈无效，直接去工信部投诉，通常来讲会加白你的域名。

 

　　1.6 第三方插件劫持

 

　　最近的烽火算法一部分缘由是由于某些广告联盟经过站点js劫持了百度搜索，劫持了百度搜索的结果页面地址，这类联盟细思极恐，背地里不知道干了多少相似的事情，固然有一部分可能也是电信运营商所为。

　　这里你们必需要注意的是：广告联盟、统计工具。

 

　　修补&预防方式：

　　1.6.1 尽可能使用正规厂商(固然正规厂商也有被黑的风险)

　　1.6.2 既然不能不使用，多关注新闻。

　　1.6.3 有https版本尽可能使用https版本

 

　　2.权重劫持

　　2.1 蜘蛛劫持

　　这类手法更快照劫持理论上相同，目的不一样，经过加载一些连接，让蜘蛛更多的发现劫持者须要抓取的页面。

 

　　2.2   301 权重转移

　　这种劫持者就比较黑暗了，获取shell后直接进行 301 权重转移，可是单纯 301 见效慢，通常会经过站长平台进行改版。因此你们务必要绑定你的手机邮箱按期登录平台关注平台信息。另外这类手法通常用户访问是正常的只有搜索引擎过来抓取的时候才会给 301 状态。

 

　　2.3 黑链

　　这种不少朋友应该遇到过，在站点内挂上一批黑链，可见不可见的都有，但总的来讲目前这么干的人愈来愈少了，没事多扫几眼本身的源码便可。

　　2.4 黑页(泛解析、反代)

　　自动繁殖、反向代理，其实上述的不少方法原理都是同样，只是形式和实现方式上稍有差异而已。

　　2.5 搜索缓存

　　这种劫持行为在前几年爆发过，不少人利用了站点的搜索缓存机制进行大量的制造页面留下联系方式。这里就不深刻展开讨论了。

　　3.广告劫持

　　这类劫持目的比较简单，把站点的广告联盟或站点本来广告展示方案进行替换，达到用你的流量赚他的钱的目的。一样主要劫持者：运营商、***者。

 

　　4.后退劫持

　　　用户完成对某网页的浏览，点击【后退】按钮时出现如下几种状况

　　（1）没法后退，点击【后退】时，页面无反应，内容无变化

　　（2）后退到假页面，搜索结果出现霸屏现象

　　（3）后退到用户以前没有访问过的垃圾、做弊等低芝网页

　　5.其余劫持(浏览器、路由)。

 

 

 

 

 以上数据参考网络，仅供参考。

参考地址请前往该连接查看

http://baijiahao.baidu.com/s?id=1599975025887254147&wfr=spider&for=pc

https://blog.csdn.net/cenbu4734/article/details/100952132