作為攻城獅的二狗子,除了兢兢業業地工作,私下還經營着個人博客。憑借着博客中精彩豐富的文章,收獲了一眾粉絲。平常更一更文章,讀一讀粉絲留言,是二狗子無上的快樂。
這一天二狗子照例在閑余時間打開了留言:“咦?今天的粉絲格外熱情呀,留言怎么這么多。”二狗子仔細一看,發現風格跟往日完全不符。
“二狗子,你怎么變成網游代言人了?”
“狗子,一刀 999,帶我一起飛呀?”
“狗子狗子,你的博客被攻陷啦!”
“二狗子,你的網站是不是被劫持了?”
滿屏都是這種讓二狗子滿頭問號的留言,滿臉迷茫的二狗子懵逼地打開了自己的博客。剛打開博客,首頁后下角就彈出了“一刀 999 回收 666 這是你沒有玩過一刀版本”的碩大彈窗。
“我沒加過這個呀,這是什么鬼,怪不得大家這么調侃我,這要怎么辦?”二狗子心中一陣慌亂,忽的他想起了留言中某粉絲的回復,“劫持?會是這個原因么?”二狗子趕緊在上網查了起來。
這一查發現遇到這個問題的網友還真不少。2016 年,在一場持續超過六個小時的大規模銀行欺詐案中,一家巴西銀行的網站被黑客劫持,在線客戶被路由到攻擊者的網絡釣魚站點,導致該銀行的 36 個域名、企業電子郵箱全體淪陷。“被劫持的風險居然這么大!”嚇的二狗子瓜子都掉了,這可得好好了解一下,再徹底解決。通過資料,他發現劫持還分為 HTTP 劫持和 DNS 劫持。那這兩種有什么區別,都有什么危害呢?我們一起跟着二狗子來看看吧。
什么是劫持
當我們瀏覽一些網站,特別是一些沒有配備 SSL 證書的網站時,有時會遇到網站沒有顯示正確的內容,或者在正確的內容中夾雜了一些亂七八糟的廣告的情況,這可能是遇到了網絡劫持。遭到劫持的網站輕則被攻擊,重則數據被偷盜。
那為什么會發生劫持現象呢?
我國復雜的網絡環境是劫持發生的一大原因。除了電信、聯通、移動這三大家,還有長城寬帶、鵬博士、教育網、科技網、廣電等等不少於 20 多家的小運營商,而且各個省市是相互獨立運營。這就導致網絡出現跨網、跨運營商的情況會特別多。而這種大量跨網訪問的流量交互就非常容易產生網絡劫持,
比較常見的劫持分兩種:DNS 劫持和 HTTP 劫持。用網上一個形象生動的比喻來區分的話,DNS 劫持就是你想去銀行存錢卻把你拉到了劫匪手中,HTTP 劫持就是你從服務器買了一包零食,里面給你放了一坨粑粑。
當然這是一個粗淺的比喻,真正的區別我們下面細說。
HTTP 劫持
HTTP 劫持發生在用戶與其目的網絡服務所建立的專用數據通道中。它會監視特定數據信息,當滿足設定的條件時,就會在正常的數據流中插入精心設計的網絡數據報文。從而讓用戶端程序解釋“錯誤”的數據,並在使用者界面彈出新窗口展示宣傳性廣告或者直接顯示某網站的內容。
常見的 HTTP 劫持現象有以下三種:
-
改變訪問內容:將正常返回的頁面進行劫持並做 302 跳轉,跳轉到更改后的頁面
-
插入廣告:在返回頁面中加入框架代碼來實現強行加入廣告
-
篡改網頁中原有廣告:將網頁中原本就存在的廣告更改為劫持方要推送的廣告
那如何預防和解決 HTTP 劫持呢?方法很簡單,配置 SSL 證書使用 HTTPS 鏈接訪問網站就可以了。目前又拍雲提供免費的 SSL 證書,一次申請遠離 HTTP 劫持。
DNS 劫持
DNS 是域名系統 (Domain Name System)的縮寫,是將域名和 IP 地址相互映射的分布式數據庫,能夠讓用戶更方便的訪問互聯網。當我們在瀏覽器中輸入網址,訪問請求會發送到 DNS 解析服務器。DNS 解析服務器通過與頂級域及根服務器進行通信查詢,將網址解析成對應的 IP 地址,從而讓我們完成網站訪問。
而 DNS 劫持,也稱為 DNS 重定向,是 DNS 查詢被錯誤地解析,從而將用戶重定向到惡意站點。DNS 劫持可用於進行域名欺詐,在這種情況下,攻擊者通常會顯示一些廣告以產生收入,或者用於網絡釣魚,讓用戶訪問虛假的網站達到竊取數據的目的。常見的 DNS 劫持現象有:
- 中間人劫持:攻擊者攔截用戶的 DNS 請求,並將其重定向到攻擊者自己的受感染 DNS 服務器。域名指向 IP 被改變,將用戶訪問流量引到掛馬,盜號等對用戶有害頁面。
-
本地 DNS 劫持:攻擊者在用戶計算機上安裝惡意軟件,然后更改本地 DNS 設置以將用戶重定向到惡意站點。
-
路由器 DNS 劫持:許多路由器具有默認密碼或固件漏洞。攻擊者可以接管路由器並覆蓋 DNS 設置,從而影響連接到該路由器的所有用戶。
-
Local DNS 緩存:為了降低跨網流量及用戶訪問速度進行的一種劫持,導致域名解析結果不能按時更新。
DNS 服務器是網絡環境中極其重要的一部分,需要強力的安全措施,避免被黑客劫持,用來做壞事。那怎么能避免 DNS 劫持呢?
-
關閉不必要的 DNS 服務器,使用中的 DNS 服務器應放置防火牆后面,並切斷外部通訊。
-
嚴格限制對 DNS 服務器的訪問。通過使用多重身份驗證,防火牆等,在物理安全和網絡安全方面限制訪問。
-
立即修補已知漏洞,因為黑客會經常尋找易受攻擊的 DNS 服務器。
-
如果網站發現被 DNS 劫持,可以向相關地區運營商提交投訴解除劫持。
溫馨提示:“DNS 劫持”通過篡改域名解析,使網絡用戶無法訪問原 IP 地址對應的網站或者訪問虛假網站,從而實現竊取數據資料或者破壞網站原有正常服務的目的。根據《中華人民共和國刑法》第二百八十六條的規定,對計算機信息系統功能進行破壞,造成計算機信息系統不能正常運行,后果嚴重的,構成破壞計算機信息系統罪.
了解了劫持的原理和現象,二狗子也是知道了自己遭遇了 HTTP 劫持,想到又拍雲提供多款 SSL 證書,就前去挑選了適合自己網站的證書,一鍵申請,自主部署,輕松實現網站與 Web 應用的 HTTPS 加密部署,解決了“游戲代言”的問題。