运营商流量劫持

最新推荐文章于 2024-05-09 21:12:28 发布
最新推荐文章于 2024-05-09 21:12:28 发布
阅读量9.4k 收藏 12
点赞数
分类专栏: 网络流量 文章标签: 运营商 流量劫持 DNS劫持 HTTP重定向 TCP注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sicceer/article/details/52126486
版权
本文介绍了运营商流量劫持的几种常见方式,包括DNS劫持、HTTP重定向和TCP注入,重点阐述了HTTP重定向的原理及分类,并探讨了网络直投的实施方式。同时,提供了流量劫持的检测方法和简单的补救措施,建议用户访问HTTPS网站以提升安全性。
摘要由CSDN通过智能技术生成

最近了解了一下运营商流量劫持,文章很多,但感觉很零碎,在这里把众多文章内容串一下,清晰一下思路。下面多是引用,引文在附录里,就不一一标识了。对于传统的流量劫持请见引文1,这里不作介绍。

运营商流量劫持主要包括四种: DNS劫持、HTTP重定向、TCP注入、网络直投

1. ​DNS劫持

​    此方式太过暴露,运营商都放弃了这种方式,原理不再赘述。

2. HTTP重定向

a. 劫持原理

​利用HTTP重定向技术,运营商可以向Web客户端注入伪造的HTTP响应信息。HTTP交换是从客户端发送HTTP请求之后,服务器会发送一个带有状态码的HTTP响应信息。一个HTTP客户端在发送了一个请求信息之后,只能接收一个HTTP响应信息。当用户接收到一个伪造的HTTP响应信息时,TCP层接收其中的数据,此时便成功劫持。

b. HTTP重定向分类

HTTP 的重定向(301,302,303,307) 

301 : 永久重定向,告诉客户端以后应从新地址访问。

302 : 请求资源将会暂时驻留在另一个URI之中。这种类型的响应信息通常会包含一个位置header域,并携带有不同的URI信息。但是HTTP 1.1 303 307作为详细的补充,其实是对302的细化。

303:对于POST请求,它表示请求已经被处理,客户端可以接着使用GET方法去请求Location里的URI。

307:对于POST请求,表示请求还没有被处理,客户端应该向Location里的URI重新发起POST请求。

c. HTTP重定向示例:

HTTP重定向就是通过301和302两种状态码来实现的。

302是临时重定向,表示被访问页面因为各种需要被临时跳转到其他页面。具体的例子是访问 http://xxx.net/xxx.php/?id=zhangsan

< HTTP/1.1 302 Found

< Date: Fri, 16 Jul 2010 11:26:48 GMT

< Server: Apache

最低0.47元/天 解锁文章
sicceer
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【应急响应篇】流量劫持应急响应指南
大河之犬的博客
05-31 706
如果发生劫持,使用抓包工具(Wireshark)捕获浏览器访问的链路层流量,可发现对浏览器产生的单个请求, 同时会收到两个不同的 TCP 响应报文,因为伪造的第 1 个数据包先到,所以第 2 个正常的 TCP 响应数据包被客户端忽略了。在 Windows 系统中,打开【网络连接】窗口,双击【以太网】选项,在打开的对话框中单击【详细信息】按钮查看详情。DNS 劫持又称域名劫持,是指控制 DNS 查询解析的记录,在劫持的网络中拦截 DNS 请求,分析匹配请求域名,返回虚假 IP 信息或不做任何操作使请求无效。
你可能不知道你已经被运营商劫持
weixin_34228617的博客
12-25 1016
大家想必一定遇到过这种小助(guang )手( gao ): 这个是移动,当然联通和电信也绝对不会放过你,而且网页中间也能加 还有PC端 其实,你看到的这些广告都是中途被别人暗地里加的,这个别人就是中国特色的合法的黑客-运营商 运营商劫持主要分两种:一种叫DNS劫持DNS劫持简单粗暴,会把你重新定位到其它网站,比如比如假设你想访问...
运营商劫持(DNS/HTTP302)
热门推荐
Yangyang
06-03 2万+
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求的劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...
解决运营商流量劫持的方法
weixin_30439067的博客
06-10 380
<script> document.createElement_1 = document.createElement; document.createElement = function (elementName) { if (elementName === 'script' || elementNam...
运营商 html劫持 原理,域名劫持运营商流量劫持的现象及分析
weixin_36212959的博客
06-03 1003
1、域名劫持现象就是,打开网站的页面,会出现莫名的跳转到站内或站外其他的网址。或者直接显示了站外的内容。判断方法,更换其他绑定您网站的域名来访问,看是否正常。如果其他域名访问正常,应该基本确定是被域名劫持了,如果还是不正常的话,把网站文件备份好。记录下您出现问题的页面网址。先在网址后面随便再输入几个字母,这是判断是不是所有的url都被劫持了。如果随便输入任何字母都是显示一些站外内容或跳转,那么就可...
运营商流量劫持攻击之链路劫持剖析
weixin_30446197的博客
03-16 290
运营商流量劫持攻击之链路劫持剖析 0x00 前言 链路劫持属于流量劫持攻击的一种,在电商领域较为常见,网络上也有不少案例。本文作者将会结合公司实际发生的案例来简要剖析链路劫持有关技术。由于作者水平有限,见解浅显在所难免,望大牛勿喷,如有描述不当之处望各路看官批评指正。 0x01 劫持案例分析 案例现象描述: 有用户反馈访问公司部分业务的URL时被重定向至公司其他业务的URL,...
为什么会出现运营商劫持
cekaogai5015的博客
08-02 495
  无处不在的劫持  利用饿了么2块钱的补差价就能划走用户支付宝的2000元、利用订购的机票信息,就能获取到用户信任,骗取财产、总是被跳转到一些自己不想访问的页面上、为什么总有那么多自己跳出来的广告?为什么一个正常的链接点进去之后会出现下载界面?我们的数据信息怎么就这么不安全?  对于网站劫持,我们自己其实就可以画1分钟不到的时间进行检查。  通过iis7网站监控,输入自己的域名,就可以立马看到自...
运营商劫持是什么、运营商DNS网络劫持如何解决
seven9711的博客
12-27 2624
在网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对Web层的攻击,所以系统安全是一项非常重要的环节和技术手段。 运营商劫持分为DNS劫持HTTP劫持两种。简单介绍一下DNS劫持HTTP劫持的概念,即运营商通过某些方式篡改了用户正常访问的网页,插入广告或其他内容。 首先,我们对运营商劫持行为进行分析,他们的目的无非是赚钱与节约成本(即减少出站流量并降低成本),有以下两种赚钱的方法: 1、在普通网站上添加其他广告,包括网页或弹出广告窗口中的浮动层。 2、针对一些广告联
理解http运营商劫持与防御机制
Zpp的前端学习博客
09-17 697
可能大家都有过上网看着看着,突然就被重定向到不知莫名其妙的页面,各种“屠龙宝刀点击就送”、“是兄弟就砍我”之类的内容。就算不是页面跳转,网页也有可能被插入额外的广告,例如电信运营商的套餐服务等。 面试的时候也被问到了这类劫持是发生在什么环节。结果没有答上来。。。 一、运营商劫持 例如下图这种莫名其妙的页面部分,就是被运营商劫持http请求,加入了一些流氓的广告链接等。 运营商劫持主要分两种: ...
什么运营商劫持运营商劫持分几种?解决办法都有什么?
weixin_45598506的博客
05-23 4386
一、什么是运营商劫持? (1)首先了解什么是运营商运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。 (2)什么运营商劫持: 简单来说,就是运营商会给你的网页页面上加上各种页面里本来没有的元素,例如:广告弹框等。 二、劫持方式: 运营商比较常见的作恶方式有三种,分别是DNS劫持HTTP劫持HTTPS劫持DNS劫持: 这种劫持会把你重新定位到
HTTPS】运营商劫持、中间人攻击 与 加密
Gmerrysong 的博客
09-21 1104
带你一文彻底搞懂 运营商劫持、中间人攻击 与 加密
第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)
ABC_123的博客
11-25 829
Part1 前言在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_123就分享一个自己曾经做过的真实的链路劫持分析案例。Part2 前置基础知识为了照顾一下新手朋友,我在这里给出链路劫持分析的前置基础知识,这些基础知识看不懂,后面的分析过程也是看不懂的。已经了解的同学可以直接跳过这一部...
干货!防运营商劫持
程序员阿飘 的博客
03-14 765
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。目前运营商劫持率大约是3% ~ 25%,它们无处不在。为了还用户一个干净安全的浏览环境,我们需要做好预防措施1.全站https,能防一部分2.加入防运营商劫持代码,能防大部分注入劫持3.记录Log,记录证据,向工信部投诉。
教你怎么屏蔽掉在移动端的宽带运营商流量劫持,屏蔽无耻的广告
weixin_34216196的博客
01-02 2055
2019独角兽企业重金招聘Python工程师标准>>> ...
运营商劫持, 中间人攻击, 黑客入侵怎么办?》- HTTPS 技术反制
xaiobit_hl的博客
10-01 1326
- HTTPS 技术反制
【Linux网络】HTTPS【上】{运营商劫持/加密方式/数据摘要/https的诞生}
最新发布
A progressive ape!
05-09 720
运营商劫持/加密方式/数据摘要/https的诞生
利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...
djph26741的博客
08-02 1430
from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了。看到乌云之前有一篇翻译外国人的文章,讲路由器流量劫持的,利用条件苛刻,成效也不大。所以决定写一篇自己实测的例子。 0x01 控制路由器 现在只搞cisco的路由器,但是方法不限于cisco,华为,juniper什么的都可...
网络劫持运营商劫持解决办法
dilu2941的博客
09-12 1810
  怎么检测自己的网站是不是有劫持的情况?  iis7网站监控  网站打开速度查询、DNS污染、地区电信劫持等问题检测。  网络劫持最主要的就是运营商层面的劫持。可以说,我们每个人随时随地都在与它打交道。  而运营商劫持又主要分两种:  DNS劫持:这种劫持会把你重新定位到其它网站,我们所熟悉的钓鱼网站就是这个原理。但是因为它的违法性,现在被严厉的监管起来,已经很少见。  HTTP劫持:...
提升Web安全策略:防劫持、SQL注入HTTPS应用
在现代网络环境中,Web遭遇流量劫持是一个常见的安全威胁,主要表现为网站被非法服务器控制,影响用户体验和数据安全。为了有效地应对Web流量劫持,以下是一些关键策略和措施: 1. **增强网站安全性**: - **防SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值