当前位置:主页 > 知识百科 > 生活百科 > 正文

如何进行流量劫持

发布时间:2021-11-19 09:54 来源:互联网 点击:0
明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被劫持了。那么,如何进行流量劫持呢?流量劫持的方式主要分为两种,域名劫持和数据劫持。域名劫持域名劫持是针对传统 DNS

如何进行流量劫持

明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被劫持了。那么,如何进行流量劫持呢?

流量劫持的方式主要分为两种,域名劫持和数据劫持。

域名劫持

域名劫持是针对传统 DNS 解析的常见劫持方式。用户在浏览器输入网址,即发出一个 HTTP 请求,首先需要进行域名解析,得到业务服务器的 IP 地址。使用传统 DNS 解析时,会通过当地网络运营商提供的 Local DNS 解析得到结果。域名劫持,即是在请求 Local DNS 解析域名时出现问题,目标域名被恶意地解析到其他 IP 地址,造成用户无法正常使用服务。

解决域名劫持的一个办法就是绕开 Local DNS,通过一个可信的源头来解析域名,解析方式不需要拘泥于 DNS 协议,也可以通过 HTTP 的方式。两年前,手机淘宝等 APP 也曾遇到这一问题,随后在做底层网络优化时,通过使用自己定制的 HTTPDNS,一个安全可信的域名解析方案,解决了域名劫持问题。

HTTPDNS技术也准备通过阿里云解析服务(AliDNS)开放给广大开发者使用,当前这款产品正在内测中,预期将在明年初上线。到时,移动开发者也能自主设置,将需要防劫持的域名进行保护。

数据劫持

数据劫持基本针对明文传输的内容发生。用户发起 HTTP 请求,服务器返回页面内容时,经过中间网络,页面内容被篡改或加塞内容,强行插入弹窗或者广告。

行业内解决的办法即是对内容进行HTTPS 加密,实现密文传输,彻底避免劫持问题。

而 MD5 校验同样能起到防止数据劫持的作用,MD5 校验是指内容返回前,应用层对返回的数据进行校验,生成校验值;同时,内容接收方接收到内容后,也对内容进行校验,同样生成校验值,将这两个校验值进行比对,倘若一致,则可以判断数据无劫持。但相比 HTTPS 加密,MD5 校验存在一定风险,劫持方技术能力强则有可能在篡改内容后替换校验值,导致接收方判断错误。

以上就是如何进行流量劫持的相关介绍,希望对您有所帮助,更多通讯安全小知识,比如生活中常见的电话话费陷阱有哪些漂亮女人街后续会一一介绍哦。


"小编整理不易,小礼物走一走,万分感谢!"
赞赏
漂亮女人街

真诚赞赏,手留余香

相关资讯

移动式空气压缩机安全操作规程
很多行业都是通过压缩空气来为生产提供一定的动力,小到各种风动机械的驱动,大到国防工业、潜水艇的沉浮,都有利用到空压机转化的动力。而今天小编说要来讲解的是移动式空气压缩机安全操作规程。 移动式空气压缩机
电脑连接无线网络的步骤是怎样的
现在很多家庭都安装了无线网络,这样家庭成员使用手机上网或者电脑上网都方便了不少,不过使用电脑上网的话,首先要先将电脑连接上无线网络,大家知道电脑连接无线网络的步骤是怎样的吗? 1.首先要确认笔记本的硬件
澳毛大衣400多买的是真的吗
由于天气愈加的寒冷,很多人都购置了秋装,而双面羊毛大衣因为百搭不压身且穿着很大牌所以很多友友都将其加够了,尤其是澳毛大衣,不过由于目前市面上售卖的澳毛大衣良莠不齐,下面小编就和大家一起看看一件澳毛大衣
什么是铜中毒
什么是铜中毒?铜的粉尘或烟雾可由消化道吸收,成为一种致敏原;铜化合物主要由消化道进入人体,铜在体内主要分布在肝、肾、脑、骨髓、红细胞和肌肉中,通过胆道随粪便排出。铜的烟、尘对皮肤黏膜有刺激作用,引起金属
冠心病的急救药品有哪些
季节交替的时候,也是疾病高发的时期,而冠心病也在其中,这个时候冠心病患者应该随身携带急救药盒,以防冠心病发作。下面漂亮女人街为大家介绍一下冠心病的急救药品有哪些。储备在急救药盒里的常用急救药物有以下几
闺蜜生日送永生花可以吗
每逢佳节人们都会以鲜花来表达自己的心意,而永生花因其色泽艳丽且存放长久而深受大家喜爱,但很多人在购买永生花的时候都存有闺蜜生日送永生花可以吗的疑问,一起看看吧。闺蜜生日送永生花可以吗闺蜜生日送永生花不