2023-07-05 分類: 網站建設
2016年,在巴西一家銀行中上演了超過六小時的大規模銀行欺詐,這場欺詐騙局的最主要原因就是銀行的網站遭遇到黑客劫持。當時網站在線客戶被路由到攻擊者的網絡釣魚網站中。最終結果是導致銀行的36個域名、企業電子郵箱全部遭遇淪陷。可見網站劫持對于企業而言,也是一個巨大的網絡安全威脅之一。網絡劫持主要分為HTTP劫持和DNS劫持,這兩類劫持的危害程度可不一樣。下面創新互聯建站小編就帶大家一起來了解下關于網絡劫持那些事。
網絡劫持的定義
用戶訪問網站時,如訪問的還是沒部署SSL證書的網站,這樣很容易出現網站內容出錯,直接顯示別的內容或者是瀏覽內容中含多種異常廣告。這種現象就屬于網絡劫持,網絡劫持發生時可能是網站正遭遇攻擊或者網站數據正在泄露等情況。
網絡劫持出現的主要原因
網絡環境復雜容易導致網絡劫持,如中國國內除了電信、聯通、移動三大家,還有大大小小二十多家小運營商,在多個省事獨立運營,這樣用戶使用網絡時容易出現跨網、跨運營商的情況。這樣大量跨網訪問會容易導致出現網絡劫持。
常見的網絡劫持有哪些
常見的網絡劫持有DNS劫持和HTTP 劫持。那么這兩者劫持分別有什么特點?
HTTP 劫持是出現在用戶和目的網絡服務所建立的專用數據通道中。HTTP劫持會監視特定的數據信息,在滿足這類設定時,正常的數據流入精心設計的網絡數據報文,這樣用戶那端會接受到程序解釋的錯誤數據,這就導致了在用戶端彈出新窗口用于展示廣告或者直接展現其他網站內容。
常見三種HTTP 劫持現象:
改變訪問內容:把正常訪回的頁面進行劫持做 302 跳轉,跳轉到更改后的頁面;
植入廣告:在返回頁面中加入框架代碼強行加入廣告;
篡改網頁中廣告:更改網頁中原本有的廣告內容。
應對方案:只要配置 SSL 證書使用 HTTPS 鏈接訪問網站就可以預防HTTP劫持了。
DNS 劫持,也叫DNS 重定向,是 DNS 查詢被錯誤地解析,導致用戶重定向到惡意站點。DNS劫持常用于域名欺詐,在這種情況下,攻擊者通常會顯示一些廣告以產生收入,或網絡釣魚,導致用戶訪問虛假的網站達到竊取數據的目的。
常見的DNS 劫持現象有:
本地DNS 劫持:黑客在用戶的主機中安裝惡意軟件,再更改本地DNS設置導致用戶重定向到惡意站點;
路由器DNS 劫持:大部分的路由器有默認密碼/固件漏洞。黑客會利用管路由器并覆蓋DNS設置,以此來影響連接到該路由器的所有用戶;
中間人劫持:黑客攔截用戶DNS 請求,并將其重定向到黑客用的受感染 DNS 服務器。域名指向 IP 會改變,讓訪問者訪問流量引到掛馬/盜號等對用戶有害頁面;
Local DNS緩存:這類劫持主要用于降低跨網流量和用戶訪問速度,導致域名解析結果無法按時更新。
DNS服務器需要強力的安全措施,來避免被黑客劫持。那怎么能避免 DNS 劫持呢?
1、關閉無用的 DNS 服務器,使用中的 DNS 服務器應放置防火墻后面,還要切斷外部通訊;
2、嚴格限制對 DNS 服務器的訪問。通過使用多重身份驗證,防火墻等,在物理安全和網絡安全方面限制訪問;
3、立即修補已知漏洞,因為黑客會經常尋找易受攻擊的 DNS 服務器;
4、如果網站發現被 DNS 劫持,可以向相關地區運營商提交投訴解除劫持。
網頁標題:一文讀懂網絡劫持
網頁地址:http://m.newbst.com/news1/270201.html
成都網站建設公司_創新互聯,為您提供網站收錄、小程序開發、網站營銷、企業網站制作、軟件開發、靜態網站
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容