搞流量劫持,常见的流量劫持手法
栏目:IIS7网站监控
时间:2020-12-02 14:29
常见的流量劫持手法
一、Hosts劫持
Hosts劫持是最基本,最简单的一种系统自带的劫持法,是通过修改系统的HOSTS文件来达到劫持的效果,HOSTS的劫持格式一帮位(如:127.0.0.1 www.xxxx.com)IP的后面应有一个空格,即表示为把百度劫持到本地,127.0.0.1表示本地IP,www.xxxx.com 表示为您要劫持的网站。这种劫持法的效果一般为域名不变内容却被劫持了(如:打开www.123.com www.1234.com等等,其域名不变还是123和1234,但内容更换了)
二、 域名劫持
域名劫持劫持是通过IE浏览器取句柄,判断浏览器地址然后执行跳转,达到跳转劫持的效果!如访问www.xxx1.com 则会跳转到www.xxx2.com或者是www.xxx3.com IE地址栏内的域名则会变成这俩者间的任意一个域名.
三、关键词劫持
关键词劫持是通过IE浏览器取网页标题,判断浏览器标题然后执行跳转,达到跳转劫持的效果!
四、LSP劫持
LSP劫持插件是网截, LSP劫持后的站其域名不变。内容则是劫持到的网站内容,(如:打开www.xxx.com www.zzz.com等等,其域名不变还是百度和QQ,但内容改变了,而且鼠标点击网页属性右键还是查看不到您的站,还是原来的域名。其隐蔽性高,被用户发现的几率也很小,不容易引起用户访问后的注意)
五、混合型劫持
混合型劫持是使用关键词劫持同时也可以使用域名劫持,就是关键词和域名可以同时使用,同时劫持,域名和关键词同时混合到了一起,称之为混合型劫持。混合型劫持功能强大无比,只要混合型劫持了,别人的插件或者第三方软件是无法修改的,手动也删除不掉,修改不了。
六、DNS劫持
DNS劫持是通过修改客户的DNS主服务器IP和备用服务器IP来达到劫持的效果,只劫持内容,域名不变,也可以跳转新的劫持,也就是说域名和内容都有变化,比如劫持了www.xxx1.com劫持到别人的网站,当别人访问www.xxx1.com的时候域名还是他原来的域名,但是内容确实我们劫持到的内容了,这个就是叫做只劫持内容其域名不变也可以跳转行的劫持,比如劫持了www.xxx2.com那么打开后域名也会跟着随之变化,这个就是叫做跳转性的劫持。
IIS7网站金控可批量监控网站是否被劫持、被黑、被挂黑链;域名是否被墙,是否有图片劫持、是否有FLASH劫持、是否有地区电信劫持、是否有DNS劫持、是否有DNS污染、是否有三大搜索引擎快照劫持等等。还可以定时对网站进行安全检测并记录每次的检测结果。
