溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

網(wǎng)絡(luò)劫持問題都應(yīng)該如何解決?

發(fā)布時間:2020-07-17 02:33:31 來源:網(wǎng)絡(luò) 閱讀:413 作者:加油睡覺吧 欄目:安全技術(shù)

  如何檢測是否存在劫持?
  使用IIS7網(wǎng)站監(jiān)控,進入監(jiān)控頁面,輸入你需要檢測的網(wǎng)站域名,點擊“提交檢測”,我們可以看到“檢測次數(shù)”、“返回碼”、“最終打開網(wǎng)站”、“打開時間”、“網(wǎng)站IP”、“檢測地”、“網(wǎng)站標題”等監(jiān)控內(nèi)容,就可以讓自己的網(wǎng)站一直處于安全的情況之下。
  網(wǎng)絡(luò)劫持都有哪些類型?
  1.流量劫持
  1.1 整站跳轉(zhuǎn)
  這類劫持比較直接也比較容易被察覺,通常這類劫持者會通過在頁面內(nèi)載入js或者在web服務(wù)器內(nèi)植入代碼來達到全局劫持,但一般來說他們只會劫持從搜索引擎來路的流量以防止站長察覺后馬上修復(fù)。
  修補&預(yù)防方式:
  1.1.1 建議安裝第三方防護軟件、定期檢查源碼異動情況。
  1.1.2 關(guān)注服務(wù)器日志情況,排查異動登陸。
  1.1.3 換IP在其他區(qū)域進行搜索點擊查看。
  1.2 關(guān)鍵詞跳轉(zhuǎn)
  這種劫持方式會比較隱蔽,只會針對一部分的關(guān)鍵單獨跳轉(zhuǎn),這是第一種方式的升級類型,需要站點定期檢查。
  1.3 框架劫持
  這種方式較為常見,直接在網(wǎng)站加載時在源碼內(nèi)增加js,隱藏原有頁面主體,顯示一些不為人知的廣告或頁面內(nèi)容,大部分同樣限制來源為搜索引擎才觸發(fā)。
  1.4 快照劫持
  快照劫持的方式是,搜索引擎來抓取時將你的頁面替換為帶特定關(guān)鍵詞的頁面,利用站點本身抓取建庫優(yōu)勢來達到神不知鬼不覺的排名。
  修補&預(yù)防方式:
  這類方式需要站長多去關(guān)注一下你在百度頁面收錄和展現(xiàn)。
  1.5 DNS劫持
  DNS劫持這種技術(shù)是目前來說最高端的一種方式,非接觸隨時可控,運營商直接在劫持你的站點跳轉(zhuǎn)到一些XXX網(wǎng)站,現(xiàn)在升級版還可以特定用戶、特定區(qū)域等使用了用戶畫像進行篩選用戶劫持的辦法,另外這類廣告顯示更加隨機更小,一般站長除非用戶投訴否則很難覺察到,就算覺察到了取證舉報更難。
  修補&預(yù)防方式:
  1.5.1 取證很重要,時間、地點、IP、撥號賬戶、截屏、url地址等一定要有。
  1.5.2 可以跟劫持區(qū)域的電信運營商進行投訴反饋。
  1.5.3 如果投訴反饋無效,直接去工信部投訴,一般來說會加白你的域名。
  1.6 第三方插件劫持
  最近的烽火算法一部分原因是因為某些廣告聯(lián)盟通過站點js劫持了百度搜索,劫持了百度搜索的結(jié)果頁面地址,這類聯(lián)盟細思極恐,背地里不知道干了多少類似的事情,當然有一部分可能也是電信運營商所為。
  這里大家必須要注意的是:廣告聯(lián)盟、統(tǒng)計工具。
  修補&預(yù)防方式:
  1.6.1 盡量使用正規(guī)廠商(當然正規(guī)廠商也有被黑的風險)
  1.6.2 既然不能不使用,多關(guān)注新聞。
  1.6.3 有https版本盡量使用https版本。
  2.權(quán)重劫持
  2.1 蜘蛛劫持
  這類手法更快照劫持理論上相同,目的不同,通過加載一些鏈接,讓蜘蛛更多的發(fā)現(xiàn)劫持者需要抓取的頁面。
  2.2301 權(quán)重轉(zhuǎn)移
  這種劫持者就比較黑暗了,獲取shell后直接進行 301 權(quán)重轉(zhuǎn)移,但是單純 301 見效慢,一般會通過站長平臺進行改版。所以大家務(wù)必要綁定你的手機郵箱定期登陸平臺關(guān)注平臺信息。另外這類手法一般用戶訪問是正常的只有搜索引擎過來抓取的時候才會給 301 狀態(tài)。
  2.3 黑鏈
  這種很多朋友應(yīng)該遇到過,在站點內(nèi)掛上一批黑鏈,可見不可見的都有,但總的來說目前這么干的人越來越少了,沒事多掃幾眼自己的源碼即可。
  2.4 黑頁(泛解析、反代)
  自動繁殖、反向代理,其實上述的很多方法原理都是一樣,只是形式和實現(xiàn)方式上稍有差別而已。
  2.5 搜索緩存
  這種劫持行為在前幾年爆發(fā)過,很多人利用了站點的搜索緩存機制進行大量的制造頁面留下聯(lián)系方式。這里就不深入展開討論了。
  3.廣告劫持
  這類劫持目的比較簡單,把站點的廣告聯(lián)盟或站點原本廣告展現(xiàn)方案進行替換,達到用你的流量賺他的錢的目的。同樣主要劫持者:運營商、***者。
  4.其他劫持(瀏覽器、路由)。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI