【流量劫持 介绍】

最新推荐文章于 2023-07-14 12:00:25 发布
最新推荐文章于 2023-07-14 12:00:25 发布
阅读量179 收藏 1
点赞数
分类专栏: 监控系统 网络知识 文章标签: 【流量劫持 介绍】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijieshare/article/details/84909423
版权

流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。

 

流量劫持有多种方法,其中一种是DNS劫持。DNS是负责域名解析的服务器,一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗个人财产。



 

 

 

现在回忆下尝试过的劫持案例。

上古时代:

Hub 嗅探

MAC 欺骗

MAC 冲刷

ARP 攻击

DHCP 钓鱼

DNS 劫持

CDN 入侵

 

中世纪:

路由器弱口令

路由器 CSRF

PPPoE 钓鱼

蜜罐代理

 

工业时代:

WiFi 弱口令

WiFi 伪热点

WiFi 强制断线

WLAN 基站钓鱼

 

 

预防DNS劫持

其实,DNS劫持并不是什么新鲜事物,也并非无法预防,百度被黑事件的发生再次揭示了全球DNS体系的脆弱性,并说明互联网厂商如果仅有针对自身信息系统的安全预案,就不足以快速应对全面而复杂的威胁。因此,互联网公司应采取以下措施:

1、互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名。

2、互联网应该对应急预案进行进一步修正,强化对域名服务商的协调流程。

3、域名注册商和代理机构特定时期可能成为集中攻击目标,需要加以防范。

4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此事件的快速及时的处理。

lijieshare
关注
专栏目录
【Linux】流量劫持网络安全应急响应
wjianwei666的专栏
01-04 1013
流量劫持在网络安全事件中比较常见,它是一种通过在应用系统中植入恶意代码、在网络中部署恶意设备、使用恶意软件等手段,控制客户端与服务端之间的流量通信、篡改流量数据或改变流量走向,造成非预期行为的网络攻击技术。我们在日常生活中经常遇到的流氓软件、广告弹窗、网址跳转等都是流量劫持的表现形式。流量劫持的主要的目的如下:引流推广 钓鱼攻击;访问限制;侦听窃密。根据影响的协议、网络的不同,流量劫持可大致分为:DNS 劫持、HTTP 劫持、链路层劫持等。
传输协议不安全,数据泄露谁之过?——流量劫持技术分析
weixin_30598225的博客
07-02 250
万物互联时代,无线网络全面覆盖我们的生活,基本上各家门店都有wifi标志,而且有的还没有密码,蹭WiFi似乎已成为一项基本“生存技能”,现代人的基本状态就像下面这首打油诗一样: 枯藤老树昏鸦,空调Wifi西瓜 葛优同款沙发,我就往那一趴 如果企业没有对自家应用做好数据防护,蹭网的同时,用户个人隐私也暴露在互联网中,不安全协议传输数据,直接导致用户数据被中间人劫持获取。 同时,流量劫持获取...
网站被劫持方式汇总
asdf8968的博客
11-21 3081
网站劫持检测 1、检测网站是否被劫持 2、域名是否被墙 3、DNS污染检测 4、网站打开速度检测 5、网站是否被黑、被入侵、被改标题、被挂黑链 【深度检测】 1、可以检测多层js劫持、图片劫持、FLASH劫持、地区电信劫持、DNS劫持、域名被墙、DNS污染 2、可以获取严重占用加载时间的JS或者图片、css等html所用文件 3、不支持搜索引擎快照劫持检测 最长等待时间为10分钟。 此项选...
总结:WEB流量劫持
最新发布
w2009211777的专栏
07-14 1414
劫持
揭开“流量劫持”的神秘面纱:月入至少三万
PHP程序员 - muzihao2014
12-08 3153
http://tech.sina.com.cn/t/2016-04-04/doc-ifxqxcnr5273237.shtml
优秀的 WIFI 渗透工具汇总
hl1293348082的专栏
03-28 6629
今天给大家收集和整理了一些常用的 WiFi 渗透工具工具对于我们这些人来说是最熟悉的东西之一了,选择一个好的工具会让你事半功倍。(工具顺序不分名次) WIFI 监听网卡推荐 3070 和 8187,二者各有优劣,但是无伤大雅。 1.Aircrack-ng Aircrack-ng 是 Kali Linux 里面最热门的 WiFi 破解领域的软件。 Aircrack-ng 套件包含的工具能够捕捉数据包和握手包,生成通信数据,或进行暴力破解攻击以及字典攻击。 Aircrack-ng 是一款多合一整
漫谈流量劫持
02-26
这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋伏着劫持者,流量劫持的手段也层出不穷,从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核...
什么是流量劫持,如何防止流量劫持流量劫持怎么办
chenchen199711的博客
01-02 2856
流量劫持,是利用各种恶意软件修改浏bai览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。 流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息! 互联网上发生的流量劫持基本是两种手段来实现的: 域名劫持:通过劫持掉域名的DNS解析结果,将HTTP请求劫持到特定IP上,使得客户端和攻击者的服务器建立TCP连接,而不是和目标服务器直接连接,这样攻击者可以对内容进行窃取
无线 WiFi 流量劫持
jiet07的博客
10-24 2914
文章目录实验目的:实验原理:实验内容:实验步骤:步骤一:有线网卡联网步骤二:开放式假冒AP配置步骤三:开启假冒AP步骤四:配置Apache服务器步骤五:连接假冒 AP 实验目的: 熟悉hostapd软件、dnsmasq软件、iptables软件以及wapache软件 掌握假冒AP的过程 实验原理: 在无线网卡上使用 hostapd 开启一个伪造的开放 ap,然后用 dnsmasq 为连接该 ...
Istio中流量劫持机制
心梦无痕
09-25 2151
Istio Service Mesh 中的流量劫持机制
DNS劫持,HTTP劫持、HTTPS劫持流量劫持
热门推荐
浴血重生-学习空间
03-26 1万+
1 劫持 1.1 DNS劫持 DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 1.2 HTTP劫持 ...
教懂你什么是 “ 流量劫持
八点半技术站
09-08 1947
喜欢就关注我们吧!概述 :Wo - 公号「八点半技术站」的创作者 - Bruce.D (姓氏:豆)。今日主题:流量劫持、大家经常会看到公司的一些首页被插入一些小广告,这也就是流量劫...
流量劫持原理解析、流量劫持怎么办怎么解决
chenchen199711的博客
12-27 3036
明明打开的是A网站,却莫名其妙的跳转至B网站、想下载的是A软件,得到的确实B软件、启动APP之后弹出的广告让你烦躁不已。这个时候你也许想到的是中招了,开始用各类安全软件查杀病毒,但结果并未如你所愿,这个时候遇到的问题也许就不在中不中招了,而是在是否被“劫持”了,你的网络流量被人拿走赚钱去了。 在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。 不久前,乌云网发布的一则《疑似某基于
详解流量劫持的形成原因
Bay1ts' Blog
04-20 1487
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。 攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼
DNS 攻击方式及攻击案例
风中骄子
05-09 6103
【赛迪网-IT技术报道】2010年1月12日晨7时起,网络上开始陆续出现百度出现无法访问的情况反馈, 12时左右基本恢复正常;18时许百度发布官方版本公告;对事故原因说明为:“因www.baidu.com的域名在美国域名注册商处被非法篡改,导致全球多处用户不能正常访问百度。”黑客所使用的方式就是DNS劫持,那么什么叫DNS,什么又是DNS劫持呢,下面我们就来一一解析。 什么是DNS呢? 网
流量劫持技术2
weixin_34015336的博客
01-14 436
流量威胁分析方案,是针对目前APT分析发现困难的问题。运用大数据处理的相关技术,提供对较长时间跨度的海量网络流量数据进行挖掘分析的能力;结合机器学习、规则检测、沙箱检测、情报分析等多种威胁检测手段,依据攻击链模型对威胁行为进行关联,构建出一套较为完善的APT检测体系,使得较大时间跨度的APT攻击检测成为可能。 全流量分析的架构与过程 这是我们的全流量分析方案整体架构,流量威胁的分...
关于互联网流量劫持分析及可选的解决方案
老七的博客
01-12 6409
前段时间因为公司的一款手机APP产品经常遭到流量劫持,严重影响用户体验,因此对互联网流量劫持的原因以及可行方案进行了一些研究和测试,趁着清明三天小长假躺床上养病,梳理一下。全文都是po主根据之前一段时间的研究结合自己的理解一个一个字敲出来的,参考的一些文章,最后也列出,可以直接链接进去。由于po主水平有限,文章肯定有很多错误,希望大家不吝赐教。 一、劫持的方式分析
域渗透技术:流量劫持与域安全解析
"流量劫持在域渗透中的应用与原理分析" 在网络安全领域,域渗透是一项极其重要的技术,特别是在企业环境中,因为域控制器是网络管理的核心。"域渗透之流量劫持"这一主题揭示了攻击者如何利用网络底层的弱点来侵入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值