当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    网络流量劫持的定义?

    栏目:IIS7网站监控 时间:2020-11-20 14:07

         说到网络流量劫持,小诺墙裂推荐亲们首先阅读一下小诺之前的文章,比如如何成功访问一个网站、DNS解析意义等等。
    科技的进步:从HTTP到HTTPS从域名到访问网站打开页面背后都经历了什么?
    那么什么是流量劫持呢?

         其实就是大坏蛋动用一切技术手段,当亲们输入一个网址然后点击回车的时候,把亲们忽悠另一个网站上去哦,或者向亲们原本想访问的的网站内容里加点花椒大料。

    流量劫持常见的有两种:
    1、DNS劫持

         DNS劫持有恶意的同时也有善意的。
         ①恶意DNS劫持
         DNS域名解析之前小诺给亲们分享过,这个过程是把亲们平时输入的好记的网址翻译成一个ip地址的过程。
         那么DNS恶意劫持,其实就是在DNS翻译的过程中通过一切技术手段扰乱亲们的电脑,使得DNS翻译成另一串数字,让亲们上大坏蛋想让亲们上的网页。

         比如说如果大坏蛋劫持亲们的网络银行网站,在亲们登录网上银行时,结果被劫持到大坏蛋做的一个一模一样的假网站上,亲们浑然不觉地输入了账号密码,结果把密码都输入到大坏蛋的网站去了,超级阔怕~~ψ(╰_╯)
         (当然随着HTTPS的普及和银行安全意识的提升,这样的情况会很少出现)
         ②善意DNS劫持
         说到善意DNS劫持呢,不得不说一下最具有代表性的技术,CDN
         CDN,全称为Content Delivery Network,翻译成中文便是“内容分发网络”,它的作用是接管由亲们发出的请求,并将此请求分配给最通畅的缓存服务器,缓存服务器中缓存了亲们要访问的网站的数据,亲们的浏览器会优先下载缓存服务器中的这些数据,若此时缓存服务器中没有亲们要访问的网站的数据,它便会向父层询问,直到回到源服务器访问,等到亲们下一次访问这个网站时,亲们就可以直接访问缓存服务器中的数据了,因为缓存服务器在将源服务器中的数据原路送到亲们的手中时,它还会自己保存一份。
         CDN服务本身并不提供DNS解析功能,但它依托于DNS解析,小诺这里把CDN看成是对亲们的请求的接管看作是一种善意的DNS“劫持”。
         (CDN善意劫持目的:当亲们在访问互联网时,由于地理原因或者其他原因,难免会遇到一些不稳定的、访问速度慢的服务器,CDN可以让亲们更加快速地浏览互联网上的内容哦)
    2、数据劫持(或者可以说是HTTP劫持)
         所谓的HTTP劫持呢,是指来自网站的服务器的数据在到达亲们的浏览器的半路上时,其数据被劫持并遭到篡改,这种情况一般出现在以http协议传输数据的网站上,因为这些数据是明文传送的。
         如果此时亲们的电脑被恶意软件感染(或者不良运营商),那么该恶意软件(不良运营商)可能会在亲们浏览器显示的页面当中“加一些料”,即在亲们所打开的网站上显示弹窗广告或悬浮广告。
         So,随着网络信息技术的高速发展,安全防范技术逐步完善,流量劫持现象会逐渐的消失殆尽,比如普及HTTPS可以加密传输数据,防范数据劫持。比如可使用的优质公共DNS越来越多,避免被不良运营商劫持亲们的数据。(关于公共DNS有哪些,小诺往期有专题哦)公共DNS哪家强?