< 返回技术文档列表

如何防止经营商劫持,避免被他人强行插入广告?

发布时间:2021-01-25 22:28:20⊙投诉举报

     近年来流量劫持(经营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害

1、域名劫持,客户想要访问网站A,域名却被解析到其它地址,客户无法正常访问想要访问的页面,网站流量受损。假如域名被解析到恶意钓鱼网站,导致客户财产损失,例如网上客户原本想要访问某知名的金融网站,却被跳转到另一个见容极为类似的假冒网站,从而套取客户数据,导致企业与客户损失惨重。

IIS7网站监控可以及时防控网站风险,快速精确监控网站能否遭到各种劫持攻击,网站在全国能否能正常打开(查看域名能否被墙),精准的DNS污染检测,具有网站打开速度检测功能,第一时间知道网站能否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!

  它可以做到以下功能:

1、检测网站能否被黑

2、检测网站能否被劫持

3、检测域名能否被墙

4、检测DNS能否被污染

5、网站真实的完全打开时间(独家)

6、拥有独立监控后端,24小时定时监控域名

官方图:


官方地址:IIS7网站监控

2、经营商网络劫持有的会在网站弹出广告,不是所有网站都会弹,一般大型门户网站什么的不弹,这样会让人以为是某些网站原本就会毕弹窗,这会直接影响到公司经营的网站在客户心中的信用,损害公司利益。即便更改DNS也会弹,一般大家会想到DNS劫持,现在经营商变更聪明了,用网关劫持,客户所有流量都难逃魔掌。尤其是部分经营商,越来越为所欲为,某家受影响严重的企业到工信部投诉后,他可能会道歉改整,不久后又开始耍流氓。

3、随着网络的不断发展,近年来基于Web的App(B/S架构应用程序)发展的如火如荼,但其底层协议始终没有太大的改进 —— HTTP,一切都是明文传输的,流量在途中可随心所欲的被控制。而在线使用的WebApp,流量里既有通信数据,又有程序的界面和代码,对于各路黑客,劫持简直轻而易举。

4、 不安全的Wi-Fi和cookie无处不在,公共场合(例如公共WiFi或者网吧的电脑)使用HTTP,不登陆也会被劫持,在自己的设施上,大家都会记住各种账号的登录状态,反正只有自己用,也没什么大不了的。然而,在公共被劫持的网络里,即便浏览再平时不过的网页,或者许一个悄无声息的间谍脚本已暗藏其中,正偷偷访问你那登录着的网页,操控起你的账号了。

如何预防各种网络劫持,避免这些危害呢?

安装SSL证书,实现HTTPS加密。不同于简单的Http代理商,HTTPS 服务需要权威CA机构颁发的SSL证书才能达到非常好的效果。自签证书浏览器不识别,而且会给予严重的警告提醒。而遇到“此网站安全证书存在问题”的警告时,大多客户不明白是什么情况,就点了继续,导致允许了黑客的伪证书,HTTPS 流量因而遭到劫持。假如重要的账户网站遇到这种情况,无论如何都不该点击继,否则大门钥匙或者许就落入黑客之手。自签证书是指不受信任的任意机构或者个人,自己随便签发的证书,容易被黑客伪造替换。

做全站HTTPS对于预防网络劫持重要性吗?

情况一:从http页面跳转访问https页面,事实上,在PC端上网很少有直接进入 HTTPS 网站的。例如支付宝网站,大多是从淘宝跳转过来,而淘宝使用的仍是不安全的 HTTP 协议。假如在淘宝网的页面里注入 XSS,屏蔽跳转到 HTTPS 的页面访问,用 HTTP 取而代之,那么客户也就永远无法进入安全站点了。虽然地址栏里没有出现 HTTPS 的字样,但域名看起来也是正确的,大多客户都会认为不是钓鱼网站,因而也就忽视了。因而,只需入口页是不安全的,那么之后的页面再安全也无济于事。

情况二:http页面重定向到https页面有少量客户通过输网址访问的,他们输入了某个网址就敲回车进入了。然而,浏览器并不知道这是一个 HTTPS 的站点,于是使用默认的 HTTP 去访问。不过这个HTTP版的支付宝确实也存在,其唯一功能就是重定向到自己 HTTPS 站点上。劫持流量的中间人一旦发现有重定向到 HTTPS 站点的,于是拦下重定向的命令,自己去获取重定向后的站点内容,而后再回复给客户。于是,客户始终都是在 HTTP 站点上访问,自然即可以无限劫持了。

国内外各大知名网站(PayPal,Baidu,95516.net,Facebook,Gmail,Hotmail等)都通过通配符SSL证书来保证客户机密信息和交易安全,防止会话攻击和中间人攻击。从上面的各类劫持案例中,我们可以看出,Https是很有效的流量劫持防范措施,无论是网络服务提供商还是广大网民,为咱自己的帐户安全和权益,都要形成使用https访问网站的习惯和意识,重要的网站必定使用 HTTPS 协议,登陆时需格外留意!


/template/Home/Zkeys/PC/Static