HTTP、DNS 劫持原理以及业务流程图

最新推荐文章于 2023-07-25 00:15:12 发布
最新推荐文章于 2023-07-25 00:15:12 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: 网络编程

转自:https://10z4.com/197.html

大多数的引导和劫持都是到cache设备上的,做cache有诸多好处,比如对于运营商而言可以节省网间流量(省钱)、提高用户体验(静态内容、视频等加速),对于网站主通过CDN做了cache后可以提高
大多数的引导和劫持都是到cache设备上的,做cache有诸多好处,比如对于运营商而言可以节省网间流量(省钱)、提高用户体验(静态内容、视频等加速),对于网站主通过CDN做了cache后可以提高用户体验(加速),当然也有非法获利者通过cache设备洗流量加广告等也挣到了钱,那么这个过程他们是怎么把一个请求引导到他们的服务器上的呢???原理是什么???
一、DNS正常引导
1、cname引导
此引导方式是大多数CDN厂商的做法,面向各网站主,用cname的方式为其提供接入CDN系统的入口,在操作上,一般CDN厂家会提供一个域名供网站主做cname使用,在做完cname的那一刻,你连接的服务器就由CDN厂家来控制了,也就成功将用户请求智能的引导到他们的设备上去了。另外,要正常提供服务,主要得关注两个问题,一个是cname解析,另一个是网站回源问题。关于cname的介绍可参考之前写的:CDN工作原理
2、forword引导
此引导方式是大多数运营商的做法,他们有自己的DNS,有自己的宽带用户、专线用户、无线用户,为了节省网间流量成本的同时提高用户体验,他们会自建或找cache厂家合作进行cache集群建设,拿cache厂家为例,在操作上,运营商或cache厂家会先分析出一批可以做缓存的网间域名,然后将这些域名forword到cache厂家自建的DNS(二次开发后适合cache配置的)上,cache厂家的dns根据不同的解析规则(比如轮序、hash等)解析到后端的cache集群,进而成功的将用户请求引导到了cache厂家的设备上,每台缓存代理服务器会安装bind并配置回源DNS(或者直接根域回源)。当然cache厂家也做了很好的高可用策略,比如说cache集群挂了访问直接回源、两台DNS做高可用等等。
有童鞋问运营商为什么要用forword递归的方式,而不是迭代指定dns的方式.先说一下迭代和递归的区别,举个例子,你向A询问什么是互联网,A不知道,他告诉我让我问B或C然后就不管了,这叫迭代,但同样如果A不知道,但他说虽然我不知道但我向B或C问清楚后再告诉你,这就是递归,很清楚了吧。递归有个好处,每经过的环节能够做到信息同步,所以用递归处理。下面是一个精简的业务架构原理图:

二、劫持污染
劫持和污染是运营商进行请求引导的另外一种重要方式,在操作上会在入口链路上使用分光设备将流量复制一份,复制后的流量使用流量分析设备进行分析处理,由于更靠近网内网民,设备会将要劫持的请求抢先将伪造的结果回传给用户,而这个结果就是欺骗网民去访问指定的服务器,从而达到将请求劫持到cache服务集群上的效果,从劫持的请求看分为dns劫持和http劫持。有些同学叫这种dns引导方式为dns污染,因为感觉只是伪装回复没有劫持,反正不管怎么叫,都是这么一个理,画了一张业务流程架构图如下:

1、DNS劫持(污染)
DNS劫持(污染)是指流量分析劫持设备在分析到需要的DNS查询请求后(一般为udp53号端口,要抓取的dns的ip地址设置白名单),抢先伪装一个DNS回复请求给用户,为什么会抢先呢,因为用户和流量分析劫持设备是网内对网内,不管是时延也好还是其它链路质量也好,都要比网间要快很多很多,而udp的特点是没有验证机制,用户会接受第一个查询结果,其余的将会被抛弃。

2、http请求劫持
http请求劫持是指流量分析劫持设备在分析道需要的http请求后,伪装客户端给源站发一个reset标记断开连接,然后伪装源站给用户回一个302重定向到cache设备上,比如说你访问的是www.aaa.com/123.html,cache设备是1.1.1.1,被劫持后会发一个http://1.1.1.1/www.aaa.com/123.html的302重定向给用户,用户自然就被引导到1.1.1.1上面了。

三、透明代理引导
透明代理是将cache设备作为中间网关串联到链路中去的,作为网关其实说白了cache设备要开启路由转发,承担了路由器的作用,很多大的企事业单位为什么节约流量,会在其出口上安装一台这样的设备,比如说原来需要买两个G带宽,在做了透明代理后只需要买1.5个G了,的对于用户而言没有任何需要操作的,所以叫透明代理。
透明代理也有两种方式,都是基于iptable,一种是基于端口转发,将目的地址是80的请求,转发到本地启用的比如说8080的cache应用上,由cache应用处理后为客户提供服务,这种方式的弊端是有可能影响一些服务,因为80端口过来不一定全是http请求。另外一种是采用tcp旁路监听代理的方式tproxy,此种方式是非常好的,配置iptable的mangle表的PREROUTING链,对tcp的socket的连接打上mark标记,然后新建路由表让打过标记的tcp通过,监听目的端口是80的tcp通过tproxy代理至8080的cache应用上,由cache应用处理后为客户提供服务。
操作上,服务器要开启路由转发、开启iptable,要安装缓存代理软件,然后进行相应的配置,当然在高可用性上要做到对路由的心跳,一旦代理服务器故障,直接跳过代理服务器到下一跳,保证业务的持续性。


haima1998
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
劫持最新版 QQNT / QQ / TIM 客户端 ClientKeys 演示工具
12-29
本文地址: https://blog.csdn.net/qq_39190622/article/details/135298346 针对 TX官网 最新发布的 QQNT 9.9.6 与 QQ 9.7.21 新版本客户端全面更新截取代码。 大伙应该都知道自从 QQ 9.7.20 版本起就已经不能通过模拟网页快捷登录来截取 Uin 跟 Clientkey 数据,而此次 TX官网 最新发布的 QQNT 9.9.6 与 QQ 9.7.21 可谓是采用了全新的技术、全新的架构,截取数据的流程大大改变。根据文章我们可以看出 ClientKey 由原来的 64位 与 224位 突变为 96位,然而截取的流程也大不一样。 主界面 QQ空间 跟 QQ邮箱 的按钮地址也发生改变。ProcessExplorer 加载后发现原本成功登录后会首先加载的 KernelUtil.dll 已经不知所踪。也就是说我们之前分享的文章中所用的方法也已经被和谐。但是方法总比困难多……终于在辛苦摸索了一个通宵后发现了另外的一种方法可以截取新版本的 Uin 跟 ClientKey。下面我们将来一一演示。
WiFi流量劫持—— 浏览任意页面即可中毒!
senlin1202的博客
01-23 5641
大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。   的确如此,看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输,Hacker也只能嗅探到你看了哪些新闻,这些毫无价值的信息。   不过如此守株待兔的嗅探,似乎也太被动了。既然我们能主动控制流量,何必用这种弱爆了的方法呢?   --
DNS劫持
最新发布
rumil的博客
07-25 1068
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
中国电信http劫持过程图解
桂林哈秋 - 我想学编程
02-19 1万+
先说一下起因吧,前些时在水木的一个关于电信的讨论中我说过了,现转述如下:发信人: Kommit (珍惜生命|8g/不厚道要适度|量力而行), 信区: NewSoftware标 题: 基本上可以确定我这里有HTTP劫持发信站: 水木社区 (Fri Aug 25 20:17:01 2006), 站内基本上可以确定我这里有HTTP劫持现象:每天拨号第一次打开Firefox其中的某个标签页(一般是第一
BGP劫持原理及如何防御
二狗的博客
03-27 264
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
HTTP劫持
John_ToStr的博客
04-12 5540
一、现象 运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。 二、运营商劫持种类: 网络劫持最主要的就是运营商层面的劫持。 运营商劫持主要分两种:DNS劫持HTTP劫持 三、DNS劫持 DNS(Domain Name System)域名解析协议 一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。 例如,访问健康,正常DNS应该返回腾讯的ip,而DNS劫持后,会返回一个运营商的中间...
DNS劫持原理是什么?看这几种示例图就知道了
a20405010505的博客
09-20 1214
DNS劫持又叫域名劫持,指攻击者利用其他攻击手段(比如劫持路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。  IIS7网站监控  测网站打开速度、网站是否被劫持、域名是否被墙等问题。  DNS劫持的几种示意图: ...
HTTPS劫持
weixin_45363315的博客
07-15 3074
HTTPS劫持 https劫持分为代理劫持和透明劫持。 一、代理劫持https 这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。 1.1必备知识 1.1.1 SNI 其中SNI包含了在ClientHello中,在TLS(SSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那
链路劫持攻击一二三
chengfangang的专栏
04-02 1096
转载地址:http://security.tencent.com/index.php/blog/msg/10 博文作者:lake2 [ TSRC ] 发布日期:2012-11-09 阅读次数:43316 博文内容: 随着应用安全的发展,大家都比较关注应用安全漏洞,其实在应用层之下的传输层也有很多安全风险,而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。
DNS劫持原理与操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
DNS本地缓存流程图1
08-03
1.缓存本地下次上报 1.缓存本地下次上报 3.请求时间 4.结束时间 5.请求IP 6.数据大小 1.访问本地DNS,获取IP 2.根据SP返回内置IP列表
DNS原理及其解析过程剖析(图文)
09-30
我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫DNS服务器的计算机自动把我们的域名翻译成了相应的IP地址,然后调出IP地址所...
DNS的工作原理图解说明
01-10
有一定技术基础的互联网用户都知道DNS是做什么用的,但大多数人都不清楚DNS如何查找域名。 Ven发现了一幅图片,这幅图片非常形象地描述了DNS查找下的连锁反应,对不了解DNS运行的人们可能会有些帮助。 下面这张图片...
详解http访问解析流程原理
11-29
详解http访问解析流程原理 http访问网址域名解析流程: 1、在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 2、如果...
DNS服务器解析流程图
04-16
非常详细的DNS服务器解析流程图,而且是visio原图,可以根据需要编辑和修改!
计算机病毒与防护:DNS原理及服务搭建.pptx
06-10
DNS介绍 DNS发展 IP地址hosts文件DNS 不同等级的域名之间使用点号分隔,级别最低的域名写在最左边,而级别最高的域名则写在最右边 每一级的域名都可以由字母和数字组成,不区分大小写 FQDN(Full Qualified ...
DNS原理总结及其解析过程详解
01-27
域名系统DNS(DomainNameSystem)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多...
详解DNS缓存中毒攻击原理以及dns病毒解决办法
10-01
现在大家都知道,缓存中毒攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那么缓存就被攻破了
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
DNS域名解析各模块流程图
06-12
以下是DNS域名解析各模块的流程图: 1. 用户输入处理模块流程图: ``` 开始 -> 接收用户输入的域名 -> 去掉多余的空格 -> 转换成小写 -> 确保输入的域名格式正确 -> 输出处理后的域名 -> 结束 ``` 2. 域名解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值