理解http运营商劫持与防御机制

最新推荐文章于 2023-03-14 13:00:00 发布
最新推荐文章于 2023-03-14 13:00:00 发布
阅读量677 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaa1994/article/details/100920147
版权

可能大家都有过上网看着看着,突然就被重定向到不知莫名其妙的页面,各种“屠龙宝刀点击就送”、“是兄弟就砍我”之类的内容。就算不是页面跳转,网页也有可能被插入额外的广告,例如电信运营商的套餐服务等。
面试的时候也被问到了这类劫持是发生在什么环节。结果没有答上来。。。

一、运营商劫持

例如下图这种莫名其妙的页面部分,就是被运营商劫持了http请求,加入了一些流氓的广告链接等。
在这里插入图片描述
运营商劫持主要分两种:
  一种是DNS劫持,DNS劫持简单粗暴,会把你重新定位到其它网站,比如比如假设你想访问中国银行,正常的DNS 解析IP应该是中国银行的IP地址(假设是10.1.2.3),但是中间者修改这个DNS解析结果,返回用户一个非中国网银行的IP(假设是10.2.3.4),那么用户就会和这个非中国银行的网站建立连接并产生网络传输。钓鱼网站就是这么干的,钓鱼网站是一个仿冒网站,当你输入用户名、密码它会记住你网上银行的用户名、密码,并用于非法的勾当。你本来想存钱,但钱存到了贼的手里,因为这个违法性实在太大,所以监管会比较严,现在已经不多见了。
DNS劫持的主要预防方法是使用固定的DNS地址,比如8.8.8.8 、114.114.114.114。

  另外一种是HTTP劫持, 在运营商的路由器节点上,设置协议检测,一旦发现是HTTP请求,而且是html类型请求,则拦截处理。后续做

最低0.47元/天 解锁文章
还是那个zpp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运营商到底对我的http数据做了啥手脚
koko的博客
03-20 810
家里用的是移动的宽带,平时手机用数据流量多一些。 偶尔使用wifi浏览网页,部分网页(http页面)上出现小广告,到还不影响我正常上网。 这两天发现在玩的游戏在家里wifi下无法登录(平时在家一直用的数据登录游戏,在办公室用wifi可正常登录)。还遇到电视上有些网络节目一点播放就直接退出了。 浏览网页出了小广告,应该是页面上被移动插入了广告代码。 游戏登录不了,可能是游戏使用了http协议传递登...
HTTP劫持
John_ToStr的博客
04-12 5654
一、现象 运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。 二、运营商劫持种类: 网络劫持最主要的就是运营商层面的劫持运营商劫持主要分两种:DNS劫持HTTP劫持 三、DNS劫持 DNS(Domain Name System)域名解析协议 一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。 例如,访问健康,正常DNS应该返回腾讯的ip,而DNS劫持后,返回一个运营商的中间...
如何防止运营商内容劫持(http劫持)
weixin_33989780的博客
12-04 1152
服务器远程桌面连接 目前来看,根据我的经验,运营商内容劫持是通过白名单策略进行的,主要是针对高流量的访问地址,如微信API,jiathis分享代码,微博网页等进行. 主要表现为js脚本注入,和 html内容 注入.自己的JS代码. 因此,就预防来说,比如,页面引入了,第三方这类JS代码的,要改为HTTPS方式如 <script type="text/javascri...
运营商 html劫持 原理,细数宽带运营商常见的几种http劫持行为
weixin_39829501的博客
06-03 423
什么是http劫持http劫持就是第三方(宽带运营商)在你和网站建立交互过程中劫持了你的请求,并返回错误页面的行为,宽带运营商作为基础电信网络服务提供者, 掌握着用户通往互联网大门的钥匙,用户的所有网络请求通过宽带运营商的节点(路由),宽带运营商可以轻易劫持用户数据并做出更改。现在我们就来细数宽带运营商常见的集中http劫持行为一、改变访问内容宽带运营商获得用户访问请求后,利用自身技术优势,...
干货!防运营商劫持
程序员阿飘 的博客
03-14 691
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。目前运营商劫持率大约是3% ~ 25%,它们无处不在。为了还用户一个干净安全的浏览环境,我们需要做好预防措施1.全站https,能防一部分2.加入防运营商劫持代码,能防大部分注入型劫持3.记录Log,记录证据,向工信部投诉。
运营商拦截请求导致的bug
qq_41222451的博客
11-30 1645
昨天老板反馈一个问题,说有个H5页面出问题了,部分内容显示不了。更细致的显示情况如下: 08:27:13      WIFI网络      页面显示异常 08:33:14      4G网络         页面显示正常 08:38:18      WIFI网络      页面显示异常 初步诊断网络导致的问题,从截图的表现上看很像是CGI返回失败或者是前端JS报错了。好在页
防治运营商HTTP劫持的终极技术手段
weixin_33755649的博客
09-18 251
运营商HTTP劫持(非DNS劫持)推送广告的情况相信大家并不陌生,解决的方法大多也是投诉增值业务部门进而投诉工信部。但这种方法费时费力,投诉接听人员并不了解情况导致答非所问的情况有很多,有时候不但受气最终也没能完全解决问题,或者解决问题后过了一段时间复发的情况并不少见。  近年来,运营商HTTP劫持非但没有收敛,反而变本加厉,玩出了新花样:比如通过HTTP劫持进行密码截获的活...
DHCP欺骗劫持与防御策略
10-07
DHCP劫持与欺骗类似,但更侧重于已经分配了IP地址的设备。攻击者监听网络流量,等待DHCP租约到期或更新时,冒充合法服务器提供新的配置信息,从而篡改网络参数,使设备连接到攻击者的服务器,进行数据窃取或其他...
DNS欺骗劫持与防御策略
最新发布
10-18
总的来说,DNS欺骗和DNS劫持是严重威胁网络安全的问题,需要从服务器配置、用户端防护以及网络监控等多角度进行综合防御。了解这些攻击方式和防范措施,能帮助我们更好地保护网络资产,避免不必要的损失。
进程控制流劫持攻击与防御技术综述
01-20
控制流劫持攻击是一种常见的针对计算机软件的攻击,给计算机软件...其次,根据控制流劫持攻击技术的发展现状,基于不同防御思想介绍了近年来国内外的相关防御技术;最后对控制流劫持攻防技术发展趋势进行总结和展望。
运营商劫持是什么 DNS运营商劫持应对方法介绍【详解】.docx
11-24
运营商劫持是什么 DNS运营商劫持应对方法介绍【详解】.docx
JavaScript 防 http 劫持与 XSS.docx
11-26
HTTP劫持通常指的是网络运营商在用户通过HTTP协议访问网站时,插入额外的网络数据包,导致用户看到的内容并非原始网站的真实内容,而是运营商插入的广告或其他内容。而DNS劫持则是通过控制DNS服务器,改变域名的解析...
什么运营商劫持运营商劫持分几种?解决办法都有什么?
weixin_45598506的博客
05-23 4218
一、什么是运营商劫持? (1)首先了解什么是运营商运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。 (2)什么运营商劫持: 简单来说,就是运营商给你的网页页面上加上各种页面里本来没有的元素,例如:广告弹框等。 二、劫持方式: 运营商比较常见的作恶方式有三种,分别是DNS劫持HTTP劫持HTTPS劫持: DNS劫持: 这种劫持把你重新定位到
运营商 html劫持 原理,域名劫持运营商流量劫持的现象及分析
weixin_36212959的博客
06-03 967
1、域名劫持现象就是,打开网站的页面,出现莫名的跳转到站内或站外其他的网址。或者直接显示了站外的内容。判断方法,更换其他绑定您网站的域名来访问,看是否正常。如果其他域名访问正常,应该基本确定是被域名劫持了,如果还是不正常的话,把网站文件备份好。记录下您出现问题的页面网址。先在网址后面随便再输入几个字母,这是判断是不是所有的url都被劫持了。如果随便输入任何字母都是显示一些站外内容或跳转,那么就可...
运营商劫持(DNS/HTTP302)
热门推荐
Yangyang
06-03 2万+
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...
面对电信运营商HTTP劫持如何是好,投诉太折腾,不如路由器直接屏蔽广告源
11-01 9211
最近发现不管电脑还是手机访问 www。jd。com 或一号店苏宁国美之类购物网站都劫持到 p.yiqifa.com/xxx网址,然后返回带推广参数的京东等电商网址,如上图,各位搞网站的朋友一眼就能看出来,这个是HTTP劫持京东,302重定向到 yiqifa,然后yiqifa记录推广信息后重定向京东推广连接。 相信大家的反应依次是: 1.电脑中毒 (已排除,因为手机也存在这个情况) 2
JS动画特效(一)
Zpp的前端学习博客
09-21 1万+
一、匀速运动 封装一个匀速运动的animate方法,要用到定时器,先清除定时器,一个盒子只能有一个定时器,这样的话,不和其他盒子出现定时器冲突。而定时器本身成为盒子的一个属性。 //ele为要操作的对象,target为要运动到的位置 function animate(ele,target){ clearInterval(ele.timer); //我们要求盒...
前端防御HTTP劫持与XSS:JavaScript组件解析
HTTP 劫持主要是运营商在用户请求网页时插入广告或恶意内容,导致用户看到的并非原始网页。而 DNS 劫持则通过控制 DNS 解析,使用户访问目标网站时被导向其他恶意站点。DNS 劫持的影响更为直接,因为它可能导致用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值