浅析DNS劫持和HTTP劫持

于 2020-08-07 17:51:56 发布
阅读量352 收藏 1
点赞数
文章标签: http 运维 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48720927/article/details/107867666
版权

我是英俊潇洒,技术过硬的网盾运维攻城狮龟哥。

今天来跟大家聊一聊网络劫持,劫持主要分类两大类:DNS劫持和HTTP劫持。而HTTP劫持最常见的就是3XX跳转劫持,JS劫持以及HTML劫持。

众所周知,CDN的全称是Content Delivery Network,即内容分发网络,主要是提高网站的速度,可以优化网站的访问速度,提高网站的安全性和稳定性。

什么你只知道CDN能加速?那么CDN本身是一种DNS劫持你知道吗?不过放心,它是良性的,不同于黑客强制DNS把域名解析到自己的钓鱼IP上,CDN是让DNS主动配合,把域名解析到临近的服务器上。

同时服务器开启HTTP代理,让用户感觉不到CDN的存在。而且CDN劫持不像海王那样不挑食,劫持用户所有流量。CDN比较专一只“劫持”用户的静态资源访问,对于之前用户访问过的资源,CDN将直接从本地缓存里反馈给用户,因此速度有了很大的提升。

DNS劫持

正常DNS解析的流程是用户走localdns,通过运营商提供的递归DNS进行域名解析。而DNS劫持一般发生在LDNS(递归dns)这一层。

DNS劫持有这三种情况:

1.错误域名解析到纠错导航页面,导航页面存在广告;

2.错误域名解析到非正常页面 ;

3.直接将特点站点解析到恶意或者广告页面 。

HTTP劫持

HTTP劫持是指在传输过程中,劫持方伪装成目的服务器抢先给出了响应,使得客户端接受了劫持的响应而抛弃了正确的响应,就是先下手为强,后下手遭殃。甚至有时候劫持方会完全拦截用户的请求,目的服务器没有接受到任何请求。

在HTTP劫持中,3XX跳转,JS内容篡改以及html内容篡改都可能会发生。目前看3XX跳转和JS内容篡改比较常见。

劫持方想要达成的目的是默默的赚钱,因此这就决定了劫持方不可能猖獗到劫持整个域名的http请求。一般是通过过滤识别http请求的特征码来判断是否要进行劫持。

那么我们有两种防劫持思路

1.采用https协议加密请求。

2.隐藏http请求的特征,例如使用对称加密算法加密整个url。

https可以说是防止劫持的终极思路,但是https多了ssl握手的过程,会耗费一定的时间和性能,必须要考虑到时间影响和CDN节点的性能影响。另外https一般分为两种,一种是传统https(合用证书),一种是https sni。

目前的主流是https sni,但选用的时候必须确认好具体的业务需求,因为市面上还残留着一些老旧版本的浏览器。

URL加密也是经常用来防止劫持的做法。市面上的各大手机应用商店都采用了这种做法。相较于https,url加密的兼容性更好,并且对CDN节点带来的解密额外负担可以忽略,但是url加密需要CDN节点的密切配合。

通常是选中一种对称加密算法,调用加密后的url。用户向CDN节点发起请求,CDN节点会解密url,获取真实的url并且响应给用户。

由于劫持方一般通过对url进行匹配决定是否进行劫持,因此这种url加密的方式也可以很好的防止劫持。

通俗的来讲,DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中;而HTTP劫持就是你从服务器买了一份饭电信给你放了一坨屎。

过以上的内容,相信机智的网友们已经知道了什么是DNS劫持和HTTP劫持以及应对方法,如果还有什么疑问欢迎来撩龟哥~

海龟动态云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
什么是网盾游戏盾?游戏盾的原理和优势,小白必看!!
07-09 1719
前几天有开游戏公司的朋友在咨询我游戏盾,他就是因为不知道用游戏盾,吃了不少亏,所以网盾科技整理了下资料,再结合自己IDC高防的经验,整理了一下关于游戏盾的素材,所以还不知道的朋友一定要仔细研究一下!什么是游戏盾呢游戏盾是DDoS高防IP产品系列中针对游戏行业的安全解决方案。 游戏盾专为游戏行业定制,针对性解决游戏行业中复杂的DDoS攻击、游戏CC攻击等问题。目前以对抗的形式存在的高防产品形态,也就是防御带宽要大于攻击者的流量。如果你是做运营商商务拓展的都知道,目前带宽是这个生意中最大的成本,500G单
博客
企业建站有必要使用高防服务器吗?
07-07 597
很多 企业 用户 建设 自己 的网站内容进行 对外 宣传 ,所以 需要 网站建设 的问题 是不可避免 的,没有 服务器 企业 无法 建立网站 ,只要 公司 需要 建立网站 就需要 服务器 。服务器 的选择 是多种多样 的。 例如 ,我们可以使用 虚拟空间 、服务器 、高安全性 服务器 作为 站点 的主机 。 不同 的服务器类型的租用 费用 也是不一样 的。那么 企业 有必要 去使用 高防服务器 吗?1.高防服务器的主要功能是什么 ?高防服务器 通常 是指 具有 防火墙 的服务器 ,主要是为了 防止
博客
企业省钱之道:是使用IDC的二手服务器还是云主机?
07-04 544
服务器是计算机的一种,它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机(如PC机、智能手机、ATM等终端甚至是火车系统等大型设备)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行,总的来说,我们互联网上各类应用都是需要服务器,我们刷的APP,玩的游戏,访问的网站都是需要服务器,需要线路来支撑。服务器自身的性能也是远远超过大部分PC机的,而且在稳定性上也比PC机稳定得多。说白了就是7X365天时刻在线的。对于服务器的价格,大家都知道PC机和服务器的价格是有很大差
博客
湖北高防IP是什么?有什么作用
08-29 304
ip就相当于服务器的门牌号,无论是访问还是管理服务器,都是通过ip来进行。而高防ip是指高防机房所提供的ip段,主要是针对网络中的DDos攻击进行保护。所以如果一个网络攻击者想对目标进行DDoS攻击,都需要知道目标的ip地址,并用大量的无效流量数据对该IP的服务器进行请求,导致服务器的资源被大量占用,无法对正确的请求作出响应。同时,这些大量的无效数据还会占用该IP所在服务器的带宽资源,造成信息的堵塞。高防 IP 是利用各种区域内具有大带宽和保护能力的 DDoS 多个保护节点对源服务器的数据转发实现
博客
服务器故障如何排查?
08-25 1083
我是英俊潇洒,技术过硬的网盾运维攻城狮龟哥。今天咱们来聊聊服务器出故障了如何排查。服务器运行过程中难免会出现非人为因素的故障,遇事不要慌,沉着冷静,找出问题所在,对症下药的来解决。下面给大家分享常见的排查方法。一、 咱们得搞清楚问题的前因后果医生诊断讲究“望闻问切”然后对症下药,服务器故障也一样啊。首先啊,搞清楚服务器故障的“发病”时间、症状表现是什么?然后查监控平台,查日志,很多问题都是在日志系统中暴露出来的,。二、有哪些用户访问?1. $last2. $w在没有其
博客
服务器操作系统Linux和Windows的区别有哪些?
08-25 934
我是英俊潇洒,技术过硬的网盾运维攻城狮龟哥。听说有小宝贝还搞不清楚Linux和Windows操作系统,今天龟哥就跟大伙唠唠。一、什么是Linux操作系统?Linux操作系统带有图形用户界面(GUI),其中包含一些日常使用的必要软件,是基于UNIX的开源操作系统。它也用于运行Linux的台式计算机,移动设备,游戏机,数字存储设备,电子书阅读器,照相机,录像机中。二、什么是Windows操作系统?Windows OS的第一个版本是一个简单的GUI,是对现有磁盘操作系统(MS-DOS)的扩
博客
湖北云主机网站承载量一般有多大?
08-14 240
从理论上讲,湖北云服务器可以关联的网站总数不受限制,但是功能有所不同。在特定应用中云服务提供商通常会限制可以与Web服务器关联的网站域名的总数,因此可以放置在云服务器上的网站的数量相对有限。如果云服务器上的网站过多,功能将减少,这将影响网站的开放率和平稳运行。除了云计算技术提供商对域名解析总数的限制外,影响云服务器放置的网站总数的因素还包括:云服务器配置配置大小确定了云服务器从源构建的网站总数。必须考虑CPU,硬盘,运行中的内存,网络带宽等。配置越高,云服务器可放置的网站总数越多。反过来,可
博客
惊爆!湖北高防服务器内幕解密
08-13 629
湖北武汉以光谷为中心的高新科技企业大多跟互联网相关。而随着国内互联网行业蓬勃发展,服务器租用需求越来越多,有市场的地方就有竞争。随之产生的恶意竞争,恶意性攻击者所控制的肉鸡攻击也是越来越猛,每天遭受到攻击的网站不计其数,各行各业的网站因遭受到攻击产生了或多或少的损失。明智的网站已经早早上了高防服务器,最大限度的将恶意攻击风险降到最低。今天龟哥为大家解密湖北高防服务器行业内幕,教你怎么挑选高防服务器。挑选IDC运营商指南:1、看IDC运营商资质是否齐全湖北高防服务器市场良莠不齐,除了正规I
博客
网站被挂马了怎么办?
08-09 495
我是英俊潇洒,技术过硬的网盾运维攻城狮龟哥。有小伙伴反应被网站挂马的问题困扰,今天咱们来了解一下如何应对网站挂马问题。首先JS挂马插入Web页面的方法有几十种,光这绝对够菜鸟们眼花缭乱,无从辨别木马在何处了。而IFRAME挂马相对于安全工程师而言,如同一个穿着鲜红颜色外衣的劫匪,招摇而扎眼,很容易被发现。但是利用JS挂马就意味着这个劫匪拥有了一张可以随时变换的面孔,而且它还能够随时更换衣服。这样的劫匪在安全工程师搜查时,也很容易蒙混过关,导致木马久杀不绝。那么如何预防网站被挂马以及被挂马后如
博客
“吃鸡”外挂黑产上亿,游戏行业如何做好防御?
08-03 302
前段时间,好多客户都来问海龟动态云的技术人员关于游戏安全领域的问题,咨询游戏盾以及高防服务器,原因是大家都看到了上个月的一个新闻。事情是这样的,《和平精英》上线后,成为了年轻人火爆的休闲娱乐方式。树大招风,于是遇到了大量的穿墙、瞬移、加速外挂,官方一禁再禁、一封再封,可是都没有堵住外挂。而游戏服务器每天遭到的攻击更是已T为单位来计算。万般无奈,官方只好报警,并公开喊话中国黑客——“无需面试,直接来公司上班”。这不已经不是第一次“黑客”被招安了,随便上网搜一下,你都能看到各式各样黑客出狱后直接
博客
湖北武汉服务器如何选择?
08-02 305
一般选择服务器需要考虑网站类型、网站的访问量、数据库的大小....建个人网站博客用VPS,云服务器就行了,小视频、直播平台用大带宽服务器,游戏用高防服务器,网站引流站群服务器。在进行服务器型号选择的时候,常见的有几个参数:CPU:CPU代表主机的运算能力,静态页面比较多的网站对CPU的消耗比较小,动态页面对CPU消耗比较大,建议选择2核心以上的CPU。带宽:VPS或者云服务器对流量是没限制的,所以就需要考虑带宽了。带宽越大,访问网站时速度越快。所以网站访问量比较大时带宽也需要选择较大的带宽。.
博客
高防CDN是什么?
08-01 530
cdn的含意是内容分发互联网,根据在互联网各部置放连接点网络服务器在目前互联网技术基本上组成的一层智能化互联网络,cdn系统软件使互联网內容传送的迅速、更平稳。而高防cdn便是在原来基本上配置了ddos高防服务等安全防护。这类高防之前主要是对于客户需求,伴随着互联网技术的迅速发展趋势,顾客对网络信息安全的规定也愈来愈高,关键是为高档的公司顾客服务,一直以来都为客户需求提供安全性的确保。但是伴随着发展趋势,她们也发觉了为单独顾客提供服务。高防cdn几个优点:一、多节点,智能化转换,一个高.
博客
云服务器与虚拟主机傻傻分不清?看这一篇就够了
07-31 373
不是吧,阿sir,你还分不清云服务器和虚拟主机?来来来,龟哥教你如何区分。首先,云主机是对多台物理服务器的资源切割,而VPS仅对单台物理服务器的资源切割。如果说买VPS就像买房,房子一买,建筑面积就定了,再大也大不了。那么买云主机就是买独栋别墅,把周围的地也顺便买了。房子和周围的地一块儿买了,以后房子嫌小,在地上再盖两间,想在地上搭狗窝就搭,想挖泳池就挖,美滋滋。并且VPS不能像云主机那样随时平滑地扩展,就像买房的人要换大房子,不能把小房子改成大房子,只能搬出小房子,然后买大房子,搬进大房子
博客
使用SSL证书有什么好处
07-29 417
为什么一些中小型企业要使用SSL证书呢?我们来看看区别:当用户通过浏览器访问一个“以http开头且显示连接不安全需谨慎访问”的网站与访问一个“以https开头且地址栏前显示绿色安全小锁与公司名称”的网站,哪一个更让用户放心呢?毫无疑问,用户肯定会选择后者,因为这类网站让用户更放心,这样的网站显示正是安装了SSL证书的结果。什么是SSL证书?SSL证书是数字证书的一种, 因为配置在服务器上,也称为SSL服务器证书。 SSL服务器证书的主要角色就是为网站的机密数据进行加密和隐藏, 确保数据在传送过程
博客
SSL协议之数据加密过程详解
07-29 684
SSL只要你听过HTTPS,不可能没听过SSL协议吧,SSL协议是一种安全协议。​HTTP+SSL = HTTPSHTTP是一种明文传输协议,而HTTPS就是在他的基础上加了SSL这个外挂来对传输的数据进行加密。SSL具体是如何实现加密的呢?真相永远只有一个。先看下面两个概念:对称加密非对称加密哈?这是什么东东,我们用最通俗的方式来解释你有对象吗?没有对象你也谈过恋爱吧?没谈过的请自行面壁五分钟反省一下自己为什么没。有对象的男同胞们会发现,你的人身自由彻底受到限制。酒吧蹦迪别想了,去网吧都会
博客
源站IP暴露了怎么自查?
07-28 849
运营网站的朋友应该对DDoS攻击并不陌生。DDoS攻击会导致我们的网站出现无法访问,或者访问延迟等问题。游戏界面怎么也登录不上,影音视频一直刷新就是打不开,如果排除网络出现问题,那么就很有可能是DDoS攻击导致的。随着我们迈入了5G时代,DDoS攻击也正向着Tb级别迈进,2020年ddos攻击趋势愈发猛烈。曾经大部分出现棋牌游戏等暴利网站,而近几年却也向其他行业蔓延。2019年开始电商、政府以及教育等多个行业都成为了DDoS攻击的对象。面对这猛烈的攻势,许多企业都开始向网盾高防服务商寻求帮助。专业的DD
博客
高防IP是什么?运行原理是什么
07-28 707
随着互联网的发展,网络攻击也越来越严重。随之兴起的就多了一项业务:网盾高防IP。很多人对高防IP都不是很了解,什么是网盾高防IP?网盾高防IP是针对互联网服务器遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户在数据不转移的情况下,就可以通过配置网盾高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。网盾高防IP是指高防机房所提供的IP段。主要用于抵抗防御DDOS攻击。IP就像服务器的号码牌,无论是访问还是管理,都要通过IP 进行。同理,如果黑客想要对目标进行DDOS攻击,
博客
一分钟掌握cmd基础操作,告别鼠标
07-27 1045
cmd基础操作cmdcmd是command的缩写,一直伴随着windows操作系统。有时称为:控制台窗口,cmd窗口,黑窗口,命令行窗口等。其实,在unix系统,Linux,MacOS等几乎所有的操作系统中,都会有类似的控制台窗口。它是与系统进行深入交互不可或缺的基础设施。早在丰富易用的图形操作界面崛起以前,人与机器交互的唯一方法可能就是通过控制台窗口,只不过那时没有“窗口”这个概念。与图形界面相比,控制台窗口有许多优点:比如,命令清晰,没有歧义,交互传输数据量小(因而很容易实现远程终端的方式),
博客
Oracle又裁员,甲骨文在云计算市场再难突破?
07-24 239
近日,某社交平台有甲骨文(Oracle)的员工爆料,正在裁员中,N+6 补偿。其实从去年开始,Oracle一直在北京裁员:去年5月7日,甲骨文确认中国区首批裁员900余人,其中超500人来自案也可能是真的,毕竟去年Oracle对离职员北京研发中心。而上述N+6的补偿方工的补偿方案,根据签解约合同的时间,分为不同等级:此补偿方案出来,立即有传言说有人拿到100万赔偿,网友们纷纷表示“羡慕”:这家进入数据库巨头公司为何频频传出裁员信号?早在1989年,Oracle开始进入中国市场,作为第一家进入
博客
拨号VPS百家争鸣如何挑选靠谱的IDC运营商?
07-21 501
拨号VPS也就是的动态IP的VPS,通过拨号换IP的VPS,一般平常我们用来做网站对外提供服务的的VPS是一个固定IP,而拨号VPS通过ADSL线路拨号上网,每拨号一次,就变一次IP,通过很多IP地址用于切换,所以主要用于那些需要经常IP地址的业务上,比如有些应用场景下,比如网络营销、爬虫采集,大数据监控和分析、流量业务、软件挂机、数据抓取、数据分析等。全国拨号VPS遍地开花,网盾科技教你如何选择靠谱的IDC运营商在选择动态IP云主机时,理清自己的需求,选择一款适合自己的产品,尽量选择IP线路多,全国各
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值