主流媒體 山西門戶
山西新聞網不良信息舉報:0351-4281485
主流媒體 山西門戶
明明想要瀏覽A網站,輸入域名后卻跳轉到了B網站,且B網站看起來和A網站幾乎一模一樣﹔打開網頁瀏覽新聞,眼前卻充斥著讓人眼花繚亂的彈窗及插件,其中不乏許多涉嫌賭博、色情的非法內容,讓人防不勝防。
對於互聯網公司來說,網絡流量是維持生存的最基本條件。近年來,隨著技術的不斷更新,流量劫持成為危害網絡安全的一大毒瘤。
●什麼是流量劫持
所謂流量劫持,是指通過一定技術手段,控制用戶的上網行為,讓你打開不想打開的網頁,看到不想看的廣告,而這些都會給劫持者帶去源源不斷的收入。
流量劫持的方式主要分兩種,域名劫持和數據劫持。
域名劫持是針對傳統DNS解析的常見劫持方式。用戶在瀏覽器輸入網址,即發出一個HTTP請求,首先需要進行域名解析,得到服務器的IP地址。使用傳統DNS解析時,會通過運營商提供的Local DNS解析得到結果。也就是說域名劫持是在請求DNS解析域名時出現問題,目標域名被惡意地解析到其他IP地址,造成用戶無法正常使用服務。
●如何避免域名劫持
一種辦法是繞開運營商DNS,通過一個可信的源頭來解析域名,解析方式不局限於DNS協議,也可以通過HTTP的方式。比如使用自己定制的HTTPDNS,解決域名劫持問題。
數據劫持是在明文傳輸內容的時候發生。用戶發起HTTP請求,服務器返回頁面內容時,經過中間網絡,頁面內容被篡改,強行插入彈窗或者廣告。
●如何避免內容劫持
可以對內容進行HTTPS加密,實現密文傳輸,避免被劫持﹔也可以採用MD5校驗的方式防止數據被劫持。MD5校驗是指內容返回前,應用層對返回的數據進行校驗,生成校驗值﹔同時,內容接收方接收到內容后,也對內容進行校驗,同樣生成校驗值,將這兩個校驗值進行比對,倘若一致,則可以判斷數據無劫持。但相比HTTPS加密,MD5校驗存在一定風險,劫持方技術能力強則有可能在篡改內容后替換校驗值,導致接收方判斷錯誤。
張衛偉
本網攝影師重走汶川救災路 十年前隨部隊入川救援
山西日報、山西晚報、山西農民報、三晉都市報、良友周報、山西經濟日報、山西法制報、山西市場導報、百姓生活資訊所有自採新聞(含圖片)獨家授權山西新聞網發布,未經允許不得轉載或鏡像﹔授權轉載務必注明來源,例:"山西新聞網-山西日報 "。
山西新聞網版權咨詢電話:0351-4281485。如您在本站發現錯誤,請發貼至論壇告知。感謝您的關注!
凡本網未注明"來源:山西新聞網(或山西新聞網——XXX報)"的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責。
