DNS劫持,HTTP劫持、HTTPS劫持
阿新 • • 發佈:2018-12-30
1 劫持
1.1 DNS劫持
DNS劫持就是通過劫持了DNS伺服器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。DNS劫持通過篡改DNS伺服器上的資料返回給使用者一個錯誤的查詢結果來實現的。
1.2 HTTP劫持
HTTP劫持是在使用者與其目的網路服務所建立的專用資料通道中,監視特定資料資訊,提示當滿足設定的條件時,就會在正常的資料流中插入精心設計的網路資料報文,目的是讓使用者端程式解釋“錯誤”的資料,並以彈出新視窗的形式在使用者介面展示宣傳性廣告或者直接顯示某網站的內容。
1.2 區分劫持型別
DNS劫持
DNS劫持:傾向於持續性,訪問被劫持的網站時,會不停的出現其惡意廣告。DNS劫持多傾向展示廣告(網頁出現錯誤後跳轉某些網頁,如帶有運營商名號的114,189等網頁),惡意插入產品的推廣,如針對特定裝置的推廣,apple裝置的app推廣。
HTTP劫持
HTTP的劫持:出現的頻率多變,針對不同的ip也會不同(斷網之後再連線,也許劫持就暫時消失),一定程度會造成錯誤的假象,使用者可能會忽視該問題,由於其劫持過程非常快,只是經過某個IP後就快速的跳轉,使用者如果不注意位址列的變化,根本不會注意到該問題的出現。其常見的現象為針對大流量網站的加小尾巴行為。
劫持判斷
一般情況下,可以通過檢測TTL的變化或HTML元素檢查來判定
HTTPS劫持
https本來就是預防劫持的,但是也有個別的情況。
偽造證書,通過病毒或者其他方式將偽造證書的根證書安裝在使用者系統中。
代理也有客戶的證書與私鑰,或者客戶端與代理認證的時候不校驗合法性,即可通過代理來與我們服務端進行資料互動。