如何预防网站http劫持问题?

如何检测网站劫持?
  IIS7网站监控
  检测网站是否被劫持、DNS污染检测、网站打开速度检测等信息。
  如何防范HTTP劫持呢?
  根据对抗HTTP劫持的时机来分类,可以主要分为三类
  事前加密
  事中规避
  事后屏蔽
  那么接下来,让我们一个个的来说
  事前加密
  HTTPS
  很大一部分HTTP劫持,主要的原因就是在传输数据时都是明文的,使用了HTTPS后,会在HTTP协议之上加上TLS进行保护,使得传输的数据进行加密,但是使用HTTPS,一定要注意规范,必须要全站使用HTTPS,否则只要有一个地方没有使用HTTPS,明文传输就很有可能会被HTTP劫持了
  但是相应的,全部使用HTTPS,也会带来一些问题:
  性能可能有所降低,因为多了TLS握手所带来的2次RTT延时(但是基于HTTPS之上的HTTP2可以更有效的提升性能)
  由于运营商可能会使用DNS劫持,在DNS劫持之下,HTTPS的服务完全用不了了,所以会导致白屏
  加密代理
  加密代理的原理就是在用户侧和目标web服务器之间增加一个代理服务器,在用户和代理之间会经过运营商的节点,这里使用各种加密手段保证安全,在代理服务器与web服务之间使用HTTP请求,只需确认代理与web服务之间不会被HTTP劫持就可以避开HTTP劫持
  事中加密
  拆分HTTP请求数据包
  在HTTP劫持的步骤中,第一步是标记TCP连接,因此只要躲过了标识,那么后续的运营商篡改就不会存在了,有一种方式就是拆分HTTP请求
  拆分数据包就是把HTTP请求的数据包拆分成多个,运营商的旁路设备由于没有完整的TCP/IP协议栈,所以就不会被标志,而目标web服务器是有完整的TCP/IP协议栈,能接收到的数据包拼成完整的HTTP请求,不影响服务
  事后屏蔽
  通过浏览器Api,根据若干规则去匹配DOM中的节点,对匹配到的节点作拦截和隐藏
  CSP(内容安全策略),DOM事件监听等。
  CSP是浏览器附加的一层安全层,用于对抗跨站脚本与数据注入,运营商植入内容性质与数据注入类似,因此,可以用CSP对抗运营商劫持。通过在HTTP响应头或meta标签设置好规则,支持拦截和上报劫持信息的功能。
  DOM事件监听主要是监听DOMNodeInserted、DOMContentLoaded、DOMAttrModified等事件,可以在前端DOM结构发生变化时触发回调,这时补充一些检测逻辑,即可判断是不是业务的正常UI逻辑,如果不是,即可认为是来自劫持
  

原文地址:https://blog.51cto.com/14498873/2430785

时间: 2024-10-10 10:48:33

如何预防网站http劫持问题?的相关文章

网站被劫持的危害

一.网站被劫持的危害 1.跳转到其它地址,用户无法正常访问,网站流量受损 2.通过泛解析生成大量子域名,共同指向其它地址.跳转到非法网站会造成网站被百度"降权" 3.域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉. 4.经常弹出一些广告,使客户不喜欢查看网站,造成信誉度下降. 二.网站劫持有多少种,如何处理 1. 网站域名泛解析 2. 浏览器劫持 3. 黑客攻击种植木马程序. 4. 运营商的劫持 三.网站被劫持如何处理? 1.网站域名被泛解析 关闭域名的泛解析,进入了域名管理

检测网站被***的方法及预防网站被黑的解决方法

网站被***,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql,oracle等数据库,那么网站被***了该怎么办?运营一个网站,总被***是时有发生的,尤其一些公司网站,以及个人建站,都是没有专职的安全技术人员维护,导致网站经常被***,经常被跳转到bo彩,cai票,du博网站上去,甚至有些网站都被挂马,网站首页标题也被篡改,没有专业的安全技术维护,面对这样的问题只能是干着急,没有什么好办法.那么

网站被劫持的危害和解决办法

如何检查自己的网站是不是被劫持了? IIS7网站监控 测网站是否被劫持.DNS污染检测等信息. 网站被劫持的危害? 1.被劫持的网站,当打开网址的时候,会跳转到其他的网址,造成用户无法正常的访问,致使网站流量造成严重损失,同事对网站排名也不利. 2.通过泛解析生成大量子域名,全部都指向其它地址. 3.域名被解析到非法的网站,或者存在歹意的网站,致使用户财产损失,构成客户投诉. 4.经常性的弹跳出一些广告,会致使客户对该网站厌烦,不再喜欢这样的网站,从而导致网站名誉的下降. 网站被劫持如何处理?

网站被劫持了该怎么解决?

怎么才可以第一时间发现网站被劫持? iis7网站监控 测DNS污染检测.网站打开速度检测.网站是否被黑等因素. 如果我们的网站别劫持了如何应对网站被劫持,网站被劫持如何处理? 1.网站域名被泛解析 关闭域名的泛解析,进入了域名解析后台以后点击我们的域名找到带*号的域名解析,删除去就可以了. 2.黑客劫持 一般情况下,弄好网站后,建议不定期对你正常运行的网站进行备份,这样即使被木马等程序侵入,也好我们在找不到木马文件的时候,及时的还原网站系统.解决一般的木马可以找出来木马文件删除,然后替换备份的文

如果网站被劫持了,会造成什么样的影响?

网站被劫持的危害? 1.被劫持的网站,当打开网址的时候,会跳转到其他的网址,造成用户无法正常的访问,致使网站流量造成严重损失,同事对网站排名也不利. 2.通过泛解析生成大量子域名,全部都指向其它地址. 3.域名被解析到非法的网站,或者存在歹意的网站,致使用户财产损失,构成客户投诉. 4.经常性的弹跳出一些广告,会致使客户对该网站厌烦,不再喜欢这样的网站,从而导致网站名誉的下降. 如何检查自己的网站是不是被劫持了? IIS7网站监控 测网站是否被劫持.DNS污染检测等信息. 网站被劫持如何处理?

网站被劫持危害?网站被劫持解决方法?

一.网站被劫持的危害 1.跳转到其他地址,用户如法正常访问,网站流量受损. 2.通过泛解析生成大量子域名,共同指向其他地址.跳转到非法网站会造成网站被百度"降权". 3.域名 被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉. 4.经常弹出一些广告,使客户不喜欢查看网站,造成信誉度下降. 二.如何发现网站被劫持? 1.进入到IIS7站长之家官网,在首页点击右上角"网站监控". 2.进入IIS7网站监控工具页面,输入你需要检测的域名. 3.域名输入完成后,点击&q

网站被劫持都有哪些方式

网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险? 打开iis7网站监控,检测网站是否被劫持,dns污染,网站是否被黑.被***.被改标题.被挂黑链也都是需要我们检查的方向. 1.流量劫持 1.1 整站跳转 这类劫持比较直接也比较容易被察觉,通常这类劫持者会通过在页面内载入js或者在web服务器内植入代码来达到全局劫持,

Linux-某电商网站流量劫持案例分析与思考

[前言] 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了.某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了. 竟然有这样的事,一定要把木马大卸八块. [原因排查] 首先在重现的情况下抓包,京东官网确实返回了一段Java让浏览器跳转到了yiqifa.com. 下图是应用层的抓包. 服务器返回的代码导致跳转,基本可以排除本地木马,推测是网络或者服务器的问题.根据笔者的经验,这种情况很大可能是链路上的流量劫持攻击.当然也不能排除京

网站被劫持攻击跳转以及网站被流量攻击如何解决

目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击.一种是DNS路由劫持攻击,一种是DNS流量放大攻击. DNS缓存攻击以及劫持路由分析 服务器的攻击者会劫持路由进行DNS缓存攻击,当发送一个请求包或者是打开一个网站的时候就会去找就近的路由,简单来说就是网站劫持,打个比方当一个访问者去请求SINE安全官网