99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×

電商網(wǎng)站流量劫持案例分析與思考(三)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-03-16 17:36:46

之后運營商的答復(fù)是:“經(jīng)核查,深圳本地沒有進(jìn)行推送,經(jīng)網(wǎng)上查詢有木馬或病毒會導(dǎo)致此現(xiàn)象,非電信網(wǎng)內(nèi)問題,請進(jìn)行殺毒后再測試,謝謝”。這件事之后就沒有再發(fā)送了。

<div>之后運營商的答復(fù)是:“經(jīng)核查,深圳本地沒有進(jìn)行推送,經(jīng)網(wǎng)上查詢有木馬或病毒會導(dǎo)致此現(xiàn)象,非電信網(wǎng)內(nèi)問題,請進(jìn)行殺毒后再測試,謝謝”。這件事之后就沒有再發(fā)送了。

20141224101816_23092.gif
從當(dāng)天晚上起,我再在ADSL環(huán)境測試,就沒有發(fā)現(xiàn)這種流量劫持現(xiàn)象了。
攻防之道
鏈路劫持對企業(yè)和用戶都是很麻煩的,影響用戶體驗,還泄漏敏感信息,而且還是分地域的,檢測和防御起來也相對困難。
鏈路劫持已經(jīng)被某些人運用的爐火純青。比如近期業(yè)界發(fā)現(xiàn)部分區(qū)域的百度聯(lián)盟廣告腳本被植入惡意JavaScript去DDoS攻擊GitHub。
騰訊歷史上也遇到過多起鏈路劫持攻擊,目的性很強(qiáng),大部分是插廣告(少部分是釣魚和掛馬),攻擊手法各種各樣,有運營商的區(qū)域DNS劫持和鏈路劫持、運營商區(qū)域DNS Server遭到緩存投毒攻擊(利用CVE-2007-2926,非常經(jīng)典)、開發(fā)商在路由軟件中植入劫持代碼、CDN與源通信遭到ARP攻擊、用戶PC本地木馬。當(dāng)然,這些目前都已經(jīng)解決了,也在持續(xù)監(jiān)測中。
為了對抗鏈路劫持,很多騰訊業(yè)務(wù)也都使用了HTTPS或者私有協(xié)議,比如QQ Web登錄、QQ郵箱、理財通、Web微信、微信公眾平臺等。
DNS劫持攻擊相對容易檢測和防護(hù)。
檢測方面,用分布的點去進(jìn)行DNS查詢即可,發(fā)現(xiàn)運營商DNS結(jié)果不對就可以推動修復(fù)。
防護(hù)方面,一種方案是使用DNSSEC(DNS Security Extensions);騰訊、114DNS還研發(fā)了自己的方案——HttpDNS。HttpDNS不使用DNS協(xié)議而是通過HTTP協(xié)議從HttpDNS后端服務(wù)器獲取域名對應(yīng)的IP。當(dāng)然,類似的思路我們可以實現(xiàn)一堆了:HTTPSDNS、TCPDNS、UDPDNS、ICMPDNS……
鏈路劫持相對復(fù)雜。
檢測方面,如有客戶端,可以依靠客戶端進(jìn)行檢測;如果沒有客戶端,就具體情況具體分析了,可以在網(wǎng)頁里用JavaScript檢測頁面元素,甚至可以在全國重要城市租用ADSL探測。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading
免费av一区| 欧美一区无码图片| 干av一区在线| 狠狠色综合久久久久久| 一区二区久久视频| 久久久久免费视频在线| 日韩久久看看| 国内自产少妇自拍区免费| 亚洲色成熟人妻| 麻豆传媒爆乳候选人| 久久久成人小说电影| 色婷婷伦理| 国产美女操逼操逼操逼操逼精品| 日本亚洲欧美亚洲日本一区二区| 在线观看一区诱惑有限公司| 69精品99| 久久久亚洲美女| 夜夜草天天操| 玉林市| 天天精品黄| 东京人妻乱码| 中文字幕欧美不卡| 18禁无遮挡一区| 超碰资源无毒| A级毛片持逼视频| 亚洲日韩精品丝袜久久久中文字幕| 久久岛国视频网站| 曰b视频免费看| 久久人妻3| 午夜激情伦理一区二区三区| 射精视频一区二区| 黄色电影区| 日本香蕉视频| 13AV高清视频| 紧身裤美女一区二区三区| av片网站不卡| 日韩综合一区二区99| 欧美日韩亚洲国产综合一区二区三区| 日韩一区二区三区无码毛片| 亚洲成人在线五月天| www.YOUJIZZ三区二区|