国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

電商網(wǎng)站流量劫持案例分析與思考(三)

  • 作者:新網(wǎng)
  • 來(lái)源:新網(wǎng)
  • 瀏覽:100
  • 2018-03-16 17:36:46

之后運(yùn)營(yíng)商的答復(fù)是:“經(jīng)核查,深圳本地沒(méi)有進(jìn)行推送,經(jīng)網(wǎng)上查詢(xún)有木馬或病毒會(huì)導(dǎo)致此現(xiàn)象,非電信網(wǎng)內(nèi)問(wèn)題,請(qǐng)進(jìn)行殺毒后再測(cè)試,謝謝”。這件事之后就沒(méi)有再發(fā)送了。

<div>之后運(yùn)營(yíng)商的答復(fù)是:“經(jīng)核查,深圳本地沒(méi)有進(jìn)行推送,經(jīng)網(wǎng)上查詢(xún)有木馬或病毒會(huì)導(dǎo)致此現(xiàn)象,非電信網(wǎng)內(nèi)問(wèn)題,請(qǐng)進(jìn)行殺毒后再測(cè)試,謝謝”。這件事之后就沒(méi)有再發(fā)送了。

20141224101816_23092.gif
從當(dāng)天晚上起,我再在A(yíng)DSL環(huán)境測(cè)試,就沒(méi)有發(fā)現(xiàn)這種流量劫持現(xiàn)象了。
攻防之道
鏈路劫持對(duì)企業(yè)和用戶(hù)都是很麻煩的,影響用戶(hù)體驗(yàn),還泄漏敏感信息,而且還是分地域的,檢測(cè)和防御起來(lái)也相對(duì)困難。
鏈路劫持已經(jīng)被某些人運(yùn)用的爐火純青。比如近期業(yè)界發(fā)現(xiàn)部分區(qū)域的百度聯(lián)盟廣告腳本被植入惡意JavaScript去DDoS攻擊GitHub。
騰訊歷史上也遇到過(guò)多起鏈路劫持攻擊,目的性很強(qiáng),大部分是插廣告(少部分是釣魚(yú)和掛馬),攻擊手法各種各樣,有運(yùn)營(yíng)商的區(qū)域DNS劫持和鏈路劫持、運(yùn)營(yíng)商區(qū)域DNS Server遭到緩存投毒攻擊(利用CVE-2007-2926,非常經(jīng)典)、開(kāi)發(fā)商在路由軟件中植入劫持代碼、CDN與源通信遭到ARP攻擊、用戶(hù)PC本地木馬。當(dāng)然,這些目前都已經(jīng)解決了,也在持續(xù)監(jiān)測(cè)中。
為了對(duì)抗鏈路劫持,很多騰訊業(yè)務(wù)也都使用了HTTPS或者私有協(xié)議,比如QQ Web登錄、QQ郵箱、理財(cái)通、Web微信、微信公眾平臺(tái)等。
DNS劫持攻擊相對(duì)容易檢測(cè)和防護(hù)。
檢測(cè)方面,用分布的點(diǎn)去進(jìn)行DNS查詢(xún)即可,發(fā)現(xiàn)運(yùn)營(yíng)商DNS結(jié)果不對(duì)就可以推動(dòng)修復(fù)。
防護(hù)方面,一種方案是使用DNSSEC(DNS Security Extensions);騰訊、114DNS還研發(fā)了自己的方案——HttpDNS。HttpDNS不使用DNS協(xié)議而是通過(guò)HTTP協(xié)議從HttpDNS后端服務(wù)器獲取域名對(duì)應(yīng)的IP。當(dāng)然,類(lèi)似的思路我們可以實(shí)現(xiàn)一堆了:HTTPSDNS、TCPDNS、UDPDNS、ICMPDNS……
鏈路劫持相對(duì)復(fù)雜。
檢測(cè)方面,如有客戶(hù)端,可以依靠客戶(hù)端進(jìn)行檢測(cè);如果沒(méi)有客戶(hù)端,就具體情況具體分析了,可以在網(wǎng)頁(yè)里用JavaScript檢測(cè)頁(yè)面元素,甚至可以在全國(guó)重要城市租用ADSL探測(cè)。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢(xún)獲取折扣

Loading