麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

從當(dāng)天晚上起，我再在ADSL環(huán)境測(cè)試，就沒有發(fā)現(xiàn)這種流量劫持現(xiàn)象了。

攻防之道

鏈路劫持對(duì)企業(yè)和用戶都是很麻煩的，影響用戶體驗(yàn)，還泄漏敏感信息，而且還是分地域的，檢測(cè)和防御起來也相對(duì)困難。

鏈路劫持已經(jīng)被某些人運(yùn)用的爐火純青。比如近期業(yè)界發(fā)現(xiàn)部分區(qū)域的百度聯(lián)盟廣告腳本被植入惡意JavaScript去DDoS攻擊GitHub。

騰訊歷史上也遇到過多起鏈路劫持攻擊，目的性很強(qiáng)，大部分是插廣告(少部分是釣魚和掛馬)，攻擊手法各種各樣，有運(yùn)營(yíng)商的區(qū)域DNS劫持和鏈路劫持、運(yùn)營(yíng)商區(qū)域DNS Server遭到緩存投毒攻擊(利用CVE-2007-2926，非常經(jīng)典)、開發(fā)商在路由軟件中植入劫持代碼、CDN與源通信遭到ARP攻擊、用戶PC本地木馬。當(dāng)然，這些目前都已經(jīng)解決了，也在持續(xù)監(jiān)測(cè)中。

為了對(duì)抗鏈路劫持，很多騰訊業(yè)務(wù)也都使用了HTTPS或者私有協(xié)議，比如QQ Web登錄、QQ郵箱、理財(cái)通、Web微信、微信公眾平臺(tái)等。

DNS劫持攻擊相對(duì)容易檢測(cè)和防護(hù)。

檢測(cè)方面，用分布的點(diǎn)去進(jìn)行DNS查詢即可，發(fā)現(xiàn)運(yùn)營(yíng)商DNS結(jié)果不對(duì)就可以推動(dòng)修復(fù)。

防護(hù)方面，一種方案是使用DNSSEC(DNS Security Extensions);騰訊、114DNS還研發(fā)了自己的方案——HttpDNS。HttpDNS不使用DNS協(xié)議而是通過HTTP協(xié)議從HttpDNS后端服務(wù)器獲取域名對(duì)應(yīng)的IP。當(dāng)然，類似的思路我們可以實(shí)現(xiàn)一堆了：HTTPSDNS、TCPDNS、UDPDNS、ICMPDNS……

鏈路劫持相對(duì)復(fù)雜。

檢測(cè)方面，如有客戶端，可以依靠客戶端進(jìn)行檢測(cè);如果沒有客戶端，就具體情況具體分析了，可以在網(wǎng)頁(yè)里用JavaScript檢測(cè)頁(yè)面元素，甚至可以在全國(guó)重要城市租用ADSL探測(cè)。