麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

×

電商網(wǎng)站流量劫持案例分析與思考(四)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-03-16 17:38:13

機(jī)房的流量監(jiān)控設(shè)備就會(huì)顯示異常:比如這個(gè)案例就會(huì)出現(xiàn)用戶接收了HTTP響應(yīng)后沒有回應(yīng),然后URL中又帶了yiqifa.com的關(guān)鍵字重新訪問主頁(yè)的情況;再比如某些設(shè)備的HTTP阻斷會(huì)向服務(wù)器發(fā)特定的RST包(我見過發(fā)IP Id為8888的案例)。

機(jī)房的流量監(jiān)控設(shè)備就會(huì)顯示異常:比如這個(gè)案例就會(huì)出現(xiàn)用戶接收了HTTP響應(yīng)后沒有回應(yīng),然后URL中又帶了yiqifa.com的關(guān)鍵字重新訪問主頁(yè)的情況;再比如某些設(shè)備的HTTP阻斷會(huì)向服務(wù)器發(fā)特定的RST包(我見過發(fā)IP Id為8888的案例)。
22c6000402bba5ff1692.gif
防護(hù)方面,這個(gè)案例只是偽造數(shù)據(jù)包,并沒有實(shí)施阻斷,所以只要客戶端的安全軟件把疑似出問題的包(一次TCP會(huì)話中TTL值相差很大或者IPId突然跳變)攔截就可以防御。為了避免誤殺,可以攔截并休眠1秒,如果沒有同樣的數(shù)據(jù)包過來再放行。
有自己客戶端的可以走自己的私有協(xié)議,網(wǎng)站類就困難一些,部署HTTPS吧。百度主頁(yè)近期就使用了HTTPS,不過大部分用戶還是不習(xí)慣在瀏覽器里輸“https://”,所以還是存在被劫持的風(fēng)險(xiǎn)(類似的工具有SSLStrip)。當(dāng)然了,對(duì)抗也會(huì)隨之升級(jí)的,比如這次發(fā)現(xiàn)的GMail證書偽造事件。
在HTTPS尚不能大規(guī)模普及的情況下,是否可以給用戶或者終端軟件提供一個(gè)規(guī)避鏈路劫持的安全服務(wù)呢?似乎是可以的。下圖是筆者構(gòu)想的一個(gè)簡(jiǎn)單的通過本地代理軟件加服務(wù)的方式規(guī)避不安全ADSL鏈路的解決方案。
一些瀏覽器的云加速也客觀上實(shí)現(xiàn)了這個(gè)功能。對(duì)于安全性不確定的公共WiFi,也可以用類似的方法來規(guī)避風(fēng)險(xiǎn)。
以上就是對(duì)電商網(wǎng)站流量劫持案例分析與思考的全部文字描述了,你都看懂了嗎?希望這篇文章對(duì)你進(jìn)行網(wǎng)站監(jiān)控有所啟發(fā)。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading
品久久久久久中文字幕| 国产自慰在线| 九九精品九九| 亚洲成人网站在线| 久99在线观看| 亚洲AV无码网在线| 日韩精品电影网| 免费欧洲美女牲交视频| 国产无码导航| 无码国内精品人妻少妇蜜桃视频 | 亚洲免费av| 亚州中文字母久久久| 久久不卡偷拍| 人妻中出久久久| 欧美性插视频| 国产一区二区爱草视频| 日韩一级黄片一区二区| 亚洲综合在线5| 午夜不卡福利视频| 9热视频| 亚洲无码人妻精品| 日韩精品一区二区三区四区视频| 精品成人αⅴ久久| www.美女91.| 久久这里只有精品18| 四虎精品免费永久在线| 在线免费观看欧美黄片| 欧美激情综合五月丁香| 一本大道东京热无码| 88国产精品欲| 又大又长又色又爽AV| 无码国产69精品久久久久孕妇| 网色婷婷| 国产欧美激情一区二区三区| 大屁股91精品| 色二区| 日本久久不卡视频| 国产精品无码一区二区在线| 工口污视频| 亚洲一区二区三区在线观看网站| 少妇无码淫穴19P|