麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

×

電商網(wǎng)站流量劫持案例分析與思考(三)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-03-16 17:36:46

之后運營商的答復是:“經(jīng)核查,深圳本地沒有進行推送,經(jīng)網(wǎng)上查詢有木馬或病毒會導致此現(xiàn)象,非電信網(wǎng)內(nèi)問題,請進行殺毒后再測試,謝謝”。這件事之后就沒有再發(fā)送了。

<div>之后運營商的答復是:“經(jīng)核查,深圳本地沒有進行推送,經(jīng)網(wǎng)上查詢有木馬或病毒會導致此現(xiàn)象,非電信網(wǎng)內(nèi)問題,請進行殺毒后再測試,謝謝”。這件事之后就沒有再發(fā)送了。

20141224101816_23092.gif
從當天晚上起,我再在ADSL環(huán)境測試,就沒有發(fā)現(xiàn)這種流量劫持現(xiàn)象了。
攻防之道
鏈路劫持對企業(yè)和用戶都是很麻煩的,影響用戶體驗,還泄漏敏感信息,而且還是分地域的,檢測和防御起來也相對困難。
鏈路劫持已經(jīng)被某些人運用的爐火純青。比如近期業(yè)界發(fā)現(xiàn)部分區(qū)域的百度聯(lián)盟廣告腳本被植入惡意JavaScript去DDoS攻擊GitHub。
騰訊歷史上也遇到過多起鏈路劫持攻擊,目的性很強,大部分是插廣告(少部分是釣魚和掛馬),攻擊手法各種各樣,有運營商的區(qū)域DNS劫持和鏈路劫持、運營商區(qū)域DNS Server遭到緩存投毒攻擊(利用CVE-2007-2926,非常經(jīng)典)、開發(fā)商在路由軟件中植入劫持代碼、CDN與源通信遭到ARP攻擊、用戶PC本地木馬。當然,這些目前都已經(jīng)解決了,也在持續(xù)監(jiān)測中。
為了對抗鏈路劫持,很多騰訊業(yè)務也都使用了HTTPS或者私有協(xié)議,比如QQ Web登錄、QQ郵箱、理財通、Web微信、微信公眾平臺等。
DNS劫持攻擊相對容易檢測和防護。
檢測方面,用分布的點去進行DNS查詢即可,發(fā)現(xiàn)運營商DNS結果不對就可以推動修復。
防護方面,一種方案是使用DNSSEC(DNS Security Extensions);騰訊、114DNS還研發(fā)了自己的方案——HttpDNS。HttpDNS不使用DNS協(xié)議而是通過HTTP協(xié)議從HttpDNS后端服務器獲取域名對應的IP。當然,類似的思路我們可以實現(xiàn)一堆了:HTTPSDNS、TCPDNS、UDPDNS、ICMPDNS……
鏈路劫持相對復雜。
檢測方面,如有客戶端,可以依靠客戶端進行檢測;如果沒有客戶端,就具體情況具體分析了,可以在網(wǎng)頁里用JavaScript檢測頁面元素,甚至可以在全國重要城市租用ADSL探測。
 

免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。

免費咨詢獲取折扣

Loading
99精品视频网站| 美女扒开下面让男生桶白浆| 欧美日韩亚洲久午夜| 一本色道久久综合亚洲精品小说| 欧美日韩香蕉视频| 蜜桃激情五月丁香播放| 五月丁香久久呀| 中文字幕一区二区在线视频| 欧美一道一区二区| 天天操天天摸天天射| 久久综合一本综合| 非州另类一二三区| 高清无码日韩一本| 精品69人人人| 人妻 初摄 无码| 忘忧草影院| 自产精品一区| 全部孕妇丰满孕妇孕交| 国内激情视频自拍| 伊人久久大香线蕉无码| 爆乳奶水在线播放| 国产婷婷色一区二区三区| 日本乱中文字幕| 国产无码精品在线播放| 精品艹国产| 一本一本久久A久久精品综合| 五月资源第二页| 91国产| 午夜尤物天堂| 国产免费不卡视频| 国产精品99久久久久久| 4D肉蒲团之奶水大战| 国产精品对白交换视频| 国产精品中字| 天天色天| 亚洲色图一区在线| 亚洲无码av一级毛片| 成人亚洲色欲色一欲www| 性色网站在线观看| AV成人无码无在线观看| 伊人色综|