当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >
在谈流量劫持之前,首先我们来了解一下什么叫做流量劫持。对于互联网的最终用户来说,用户对上网的直观感受就是我打开浏览器,输入一个网址,然后我立刻就能看到网页。这是站在用户的角度来看上网,但在这个“上网”的过程中,隐藏了非常多的技术细节。
我们国内用户,一般是在家用路由器后面,要访问一个网站的话,会有以下步骤:
1、访问 DNS 服务器,将域名转换为 IP 地址。
2、访问这个 IP 地址,这样用户就访问了目标网站。
3、如果是一个建设良好的网站,一般会把静态资源放在 CDN 上。
流量劫持就是在这些环节当中,对数据进行偷窃、篡改,甚至转发流量进行攻击的这样一类行为。从危害上来说,互联网上最可怕的攻击也莫过于此了。那互联网发展这么多年了,为什么流量劫持还能够横行呢?流量劫持能够发生,无非是两个原因:
网络链路本身不安全。网络链路牵扯到具体的网络协议,这些协议当中,有些从设计上就没有考虑安全问题,贻害至今。另有一些,在当时可能是安全的,但正所谓“没有绝对的安全”,随着计算力和攻击手段的发展,当时安全的协议如今可能已经变得不再安全。
干扰安全链路,迫使链路降级到不安全的方案上。这一点可以归结到前面,但单独拿出来说,是因为很多攻击手段会利用这一点去做,导致我们的安全方案根本没有使用起来。
任何的劫持问题说白了都是为了流量,所以,当自己的网站出现不管任何劫持类问题的时候,请不要等待,立马去解决!