麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

×
新網 > 建站推廣 > 正文

電商網站流量劫持案例分析與思考(二)

  • 作者:新網
  • 來源:新網
  • 瀏覽:100
  • 2018-03-16 17:35:39

當時據我推出,應該是光面撒網,應該不是獨一事件,于是就訪問了下易迅、淘寶、天貓這些電商網站,結果發(fā)現易迅也受到同樣的攻擊??雌饋磉@次流量劫持的目的是將電商網站流量導給返利聯盟,通過返利聯盟獲得當前用戶成交金額的返利。

當時據我推出,應該是光面撒網,應該不是獨一事件,于是就訪問了下易迅、淘寶、天貓這些電商網站,結果發(fā)現易迅也受到同樣的攻擊??雌饋磉@次流量劫持的目的是將電商網站流量導給返利聯盟,通過返利聯盟獲得當前用戶成交金額的返利。
QYjz4com.gif
基本確認運營商有問題,但是無法確認是運營商官方故意的還是遭到黑客攻擊或者是內部人士偷偷搞的。
攻擊源定位
來看看當時的路由結果:
如果按初始TTL值為255來算,HTTP包到達本機后為252,推算出經過了3(255-252)個路由,出問題的地方就在第4個路由附近,也就是這里的119.145.220.86(屬于深圳電信)。
當然了,雖然基本可以確認是第四個路由附近的問題(筆者連續(xù)幾天抓包,偽造的HTTP響應包TTL值一直是252),但是不排除設備故意構造一個初始TTL值(比如設置為254)來增加追查難度,為了嚴謹的治學態(tài)度及避免被攻擊者迷惑,所以證據要坐實了。
定位比較簡單,既然攻擊設備是旁路偵聽數據包,可以推測它是基于包而非狀態(tài)的,我們構造被偵聽的數據包(也就是直接發(fā)出訪問京東首頁的HTTP請求TCP包,不需要三次握手)多次發(fā)送,TTL值從1開始遞增,精確地傳遞數據包到每一個路徑上,直到出現偽造響應——沒有問題的位置是不會有響應的,第一個出現偽造響應的位置就是出問題的位置。
這個時候就需要一個數據包構造工具了,基于Python的Scapy或者Windows下的XCAP都行。
于是一路發(fā)過去,TTL值等于4的時候偽造的響應包出現了——確認就是第四跳路由出問題了,同時119.145.55.14回復了Time-to-live Exceeded的ICMP包。
有了充分證據,于是整理了一個圖文并茂的文檔通過騰訊安全應急響應中心向深圳電信報障。
 

免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。

免費咨詢獲取折扣

Loading
天堂偷拍一区| 91麻豆TV| 精品亚洲成a人片在线观看少妇| 欧美日韩极品一区| av中文字幕潮喷人妻系列| 人妻精品第| 亚洲精品中文无码高清| 99久久综合狠狠综合久久Aⅴ | 超乳中文字幕| 国产黄在线观看免费观看不卡| 草草夜| 青青草免费的成人网站| 久久久精品日韩免费观看| 久久一区二区三区凹凸| 人妻黄色三级免费网站| 九九视频在线观看视频6| 婷婷六月综合网站| 亚洲综合在线激情| 香港经典三级av在在线观看| 日韩无码一区久久人妻| 一本到无吗专区不卡| 日日夜夜精品视频| 无码中文一二区| 天天插人人摸夜夜爽| 午夜福利视频网| 色综合色婷婷| 成人影视在线观看视频| 亚洲欧美在线观看| AV不卡一区国产| 国产精品一区二区免费久久精品| 在线观看十免费十日本| 欧美日韩在线亚洲综合国产人| 精品网站免费观看| 欧美三级片免费观看| 亚洲色图激情文学| 日韩一区二区三区免费| 搜索日韩黄色大片| 日本一区精品国产| 色多多A级毛片免费看| 极品美女被艹到高潮| 国产又粗又猛又黄|