当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    检测宽带劫持,细数宽带运营商常见的几种http劫持行为

    栏目:IIS7网站监控 时间:2020-12-11 17:46

         什么是http劫持:http劫持就是第三方(宽带运营商)在你和网站建立交互过程中劫持了你的请求,并返回错误页面的行为,宽带运营商作为基础电信网络服务提供者, 掌握着用户通往互联网大门的钥匙,用户的所有网络请求都会通过宽带运营商的节点(路由),宽带运营商可以轻易劫持用户数据并做出更改。
         现在我们就来细数宽带运营商常见的集中http劫持行为
         1、改变访问内容。
         宽带运营商获得用户访问请求后,利用自身技术优势,将正常返回的页面进行劫持并做302跳转,跳转到更改后的页面。通常这种行为的目的是跳转到带有后缀推广链接的地址(网址后面加上小尾巴),现在更有直接跳到其他网站的事情发生,甚至是直接跳转到广告页面,本站之前介绍过的《最近好多网赚博客都被http劫持了》这篇文章中出现的现象就是属于这种情况。
         2、在返回的页面中加入广告。
         在返回页面中加入框架代码来实现强行加入广告,这种劫持方式是最常见的方式,普通用户无法分辨广告是否为网站本身所有,还是劫持所致,所以发现难,申述难,解决难,下图右下角的广告就是运营商劫持篡改的。
         3、篡改网页中原有广告。
         这种行为更隐蔽,会将网页中原本就存在的广告更改为运营商推送的广告,你要是不看源代码,根本就不知道被劫持了。
         如何防止运营商http劫持呢?
         网站本身可以采用https加密传送,可以有效的减少被劫持的可能性。普通用户可以在浏览器中添加广告拦截插件,当然这种方法只能屏蔽被劫持的广告,网站页面被恶意跳转是不管用的。最彻底的解决方法有三种:
         1、不上网。
         2、移居海外,用国外的运营商来上网。
         3、宽带运营商良心发现,不再劫持。