什么是流量劫持,也就是利用各种各样恶意软件来修正浏览器、锁住主页或不断弹出新窗口,强行用户访问某些网站或许服务器,从而导致用户流量流失的情况。流量劫持是一种历史长久的攻击方法,例如早已见惯的广告弹窗等,许多人早已对这些麻痹,并认为流量劫持不会造成什么丧失。而实际上,流量劫持可以通过多种多样你没法察觉的方法盗取信息。
HTTP协议的缺点,使流量劫持得到实现
流量劫持的方法有很多种,常见的重要有DNS劫持、CDN入侵、网关劫持、ARP攻击、Hub嗅探等等。不一样的劫持方法,获取的流量各有不同。DNS劫持,它可以截获根据域名发起的流量,直接采用IP地址的通信则不受影响;CDN入侵,只有浏览网页或下载时才有必定的风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。
现阶段互联网上产生的流量劫持基础是两种手段来实现的:
域名劫持:利用劫持掉域名的DNS解析成果,将HTTP恳求劫持到指定IP上,促使客户端和攻击者的服务器创立TCP连接,而不是和目标服务器直接连接,那样攻击者就可以对内容开展盗取或修正。在偏激的情况下甚至攻击者还会可能捏造目标网站页面进行钓鱼攻击。
直接流量修正:在数据通路上对页面进行固定的内容插进,例如广告弹窗等。在这种情况下,尽管客户端和服务器是直接建立的连接,可是数据内容依然可能遭遇粗暴的损坏。
可以实行流量劫持的直接原因,是HTTP协议没有措施对通信对方的身份进行验证以及对数据完整性进行验证。假如能克服这个问题,则流量劫持将不能轻易产生。
HTTPS加密怎样防止流量劫持
HTTPS,是HTTPoverSSL的意思,就是在HTTP基础上,增长一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其要害是基于公钥密码学理论实现了对服务器身份认证、对数据的加密保障以及对数据完整性的验证等功效,保障传输数据的机密性和完整性,以及服务器身份的真实性。
因为SSL协议供给了对服务器的身份验证,因此DNS劫持造成连接毛病服务器的情况将会被创造进行被终止,最后造成DNS挟持攻击没法实现;而SSL协议供给的数据加密和完整性验证,也解决了要害信息被嗅探以及数据内容被修正的问题。
