运营商劫持怎么做到的?

在网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对Web层的攻击,所以系统安全是一项非常重要的环节和技术手段。今天的内容,e小安就和大家一起来了解什么是运营商劫持。

运营商劫持分为DNS劫持与HTTP劫持两种。简单介绍一下DNS劫持与HTTP劫持的概念,即运营商通过某些方式篡改了用户正常访问的网页,插入广告或其他内容。

首先,我们对运营商的劫持行为进行分析,他们的目的无非是赚钱与节约成本(即,减少出站流量并降低成本),有以下两种赚钱的方法。

在普通网站上添加其他广告,包括网页或弹出广告窗口中的浮动层。针对一些广告联盟或带推广链接的网站,加入推广尾巴。

DNS劫持

一般来说,用户上网的DNS服务器是由运营商分配的,因此,在此节点上,运营商可以做他们想做的任何事情。例如,访问某讯的网站时,正常的DNS应该返回某讯的IP,而在被DNS劫持后,它将返回运营商的中间服务器IP。访问该服务器会一致性地返回302,使用户的浏览器跳至带有广告的预处理网页,在该网页中再通过iframe打开用户原来访问的地址。

此图就显示微云弹出的迷你浏览器直接跳转到某个导航网址页面。

运营商劫持怎么做到的

HTTP劫持

在运营商的路由器节点上,设置协议检测,如果发现它是一个HTTP请求,并且它是HTTP类型请求,则会被拦截。随后的实践通常分为两种类型。第一个类似于DNS劫持,并返回302,以使用户的浏览器跳转到另一个地址。另一种方法是将JS或DOM节点(广告)插入服务器返回的HTML数据中。从用户的角度来看,这些劫持的表现如下:网址无辜跳转,多了推广尾巴。页面出现额外的广告(IFRAM模式或者直接同页面插入了DOM节点)。

比如下图,右下角的广告并不是所访问的网站放置的。

运营商劫持怎么做到的

最后e小安想说,如果小伙伴们遇到了运营商劫持,请直接向相关运营商电话投诉,如果不能得到满意答复,请务必向工信部投诉,是可以得到解决的。

版权:本文由用户自行上传,观点仅代表作者本人,本站仅供存储服务。如有侵权,请联系管理员,了解详情>>

发布
问题