一次网络劫持分析过程

最近在维护的网站底部突然冒出一个横幅广告,而且在办公网没有发现,而通过WIFI就会显示广告,两个网段用的不是一个DNS或路由器网关。
由于遇到这种情况很多了,自然而然的就会想到是DNS劫持。

DNS是把域名解析到ip地址,DNS劫持就是在一定范围内,拦截并分析解析请求,解析到假的ip地址上。
目前最常见的做法是在网站中植入恶意代码,例如植入广告。

用Chrome怎么发现DNS劫持呢?
首先通过Chrome的开发工具查看广告的域名,通过Chrome的Ctrol+Shift+F搜索域名,就可以找出恶意代码插入位置的文件,一般是js文件。
打开js文件,查看headers的last-modified,可以确定服务器上文件最后修改时间。

网站使用了CDN技术,咨询CDN售后,可以知道这个文件被植入广告的时间。

对比两个时间,发现服务器上最后修改时间明显要早于CDN上修改时间,可以确定不是服务器上植入的广告,而是通过CDN或者网络中间劫持修改的。

解决办法:
手动修改DNS地址;
修改DHCP里DNS地址;
更换CDN节点;

时间: 2024-10-02 02:28:02

一次网络劫持分析过程的相关文章

网络中数据传输过程的分析

网络中数据传输过程的分析 我们每天都在使用互联网,我们电脑上的数据是怎么样通过互联网传输到到另外的一台电脑上的呢?把自己的理解写一下,可能有很多细节还没有能的很清楚!希望在以后可以使之更加的完善!有不对的地方还请指正.     我们知道现在的互联网中使用的TCP/IP协议是基于,OSI(开放系统互联)的七层参考模型的,(虽然不是完全符合)从上到下分别为 应用层 表示层 会话层 传输层 网络层 数据链路层和物理层.其中数据链路层又可是分为两个子层分别为逻辑链路控制层(Logic Link Cont

linux 网络协议分析---3

本章节主要介绍linxu网络模型.以及常用的网络协议分析以太网协议.IP协议.TCP协议.UDP协议 一.网络模型 TCP/IP分层模型的四个协议层分别完成以下的功能: 第一层 网络接口层 网络接口层包括用于协作IP数据在已有网络介质上传输的协议.实际上TCP/IP标准并不定义与ISO数据链路层和物理层相对应的功能.相反,它定义像 地址解析协议(Address Resolution Protocol,ARP)这样的协议,提供TCP/IP协议的数据结构和实际物理硬件之间的接口. 第二层 网间层 网

Linux下电骡aMule Kademlia网络构建分析3

将本节点加入Kademlia网络 连接请求的发起 aMule在启动的时候,会起一些定时器,以便于定期的执行一些任务.其中比较重要的就是core_timer,相关code如下(amule-2.3.1/src/amule-gui.cpp): // Create the Core timer core_timer = new CTimer(this,ID_CORE_TIMER_EVENT); if (!core_timer) { AddLogLineCS(_("Fatal Error: Failed

Linux下电骡aMule Kademlia网络构建分析5 —— 资源的发布

资源发布请求消息的发送 在aMule中,主要用CSharedFileList class来管理共享给其它节点的文件.如我们前面在 Linux下电骡aMule Kademlia网络构建分析3 一文中分析的那样,aMule在启动的时候,会起一些定时器,以便于定期的执行一些任务.CamuleApp::OnCoreTimer()是其中之一,在这个函数中,我们可以看到这样的几行: // Publish files to server if needed. sharedfiles->Process(); 由

TFTP网络协议分析

TFTP网络协议分析 周学伟 文档说明:所有函数都依托与两个出口,发送和接收. 1:作为发送时,要完成基于TFTP协议下的文件传输,但前提是知道木的PC机的MAC地址,因为当发送TFTP请求包时必须提供目的主机的MAC地址.则提供串口srcureCRT控制台,首先进行ARP请求包的发送,收到来自客户端的ARP应答包时,提取出目的主机的MAC地址,然后在发送TFTP请求包,等到目的主机返回数据报文后,文件传输即可开始,此过程,可用wireshark抓包工具进行检测. 2:作为接收时,可在DM900

x86服务器中网络性能分析与调优 转

x86服务器中网络性能分析与调优 2017-04-05 巨枫 英特尔精英汇 [OpenStack 易经]是 EasyStack 官微在2017年新推出的技术品牌,将原创技术干货分享给您,本期我们讨论 [x86服务器中网络性能分析与调优] 那些事! >> 网络性能理论极限 网络数据包处理的性能指标,一般包括吞吐.延时.丢包率.抖动等. 数据包有大有小,数据包的大小对这些性能指标有很大的影响. 一般认为服务器处理能力很强,不是数据包处理的瓶颈,而通过物理线路能够传送数据包的最大速率,即线速(Wir

Linux下电骡aMule Kademlia网络构建分析I

(以下分析基于ubuntu aMule 2.3.1进行.) aMule代码的下载和编译 为了能尽量缩短aMule代码的下载.编译及编译运行所依赖的环境的建立所耗费的时间,并尽快启动对于它的研究学习,而直接使用了ubuntu的代码下载及编译工具.具体的代码下载及编译方法如下: apt-get source amule sudo apt-get build-dep amule cd amule-2.3.1 dpkg-buildpackage -rfakeroot -uc -b Kademlia网络的

libevent 网络IO分析

libevent 网络IO分析 Table of Contents 1. 简介 2. 简单使用与入门 2.1. 定时器-timeout 超时回调 2.2. 信号事件 2.3. 读取 socket 3. 操作系统 I/O 模型封装 4. 源码分析-基本功能 4.1. 超时机制-对 timeout 例子进行源码分析 4.1.1. libevent 初始化 4.1.2. 注册 event 4.1.3. dispatch 进入循环,分发回调 4.1.4. 兼备事件优先级,统一处理回调 4.2. I/O

网络流量分析——NPMD关注IT运维、识别宕机和运行不佳进行性能优化。智能化分析是关键-主动发现业务运行异常。

科来 做流量分析,同时也做了一些安全分析(偏APT)--参考其官网:http://www.colasoft.com.cn/cases-and-application/network-security-analysis.php 作为安全工程师的你,想发现有谁在攻击我,还原攻击过程并且取证么? 作为立志成为网络技术大拿的你,想在学习理论知识的同时,了解实战中会遇到的哪些问题,这些问题用什么样的思路去解决么?如果以上答案为Yes,那么<CSNA网络分析经典实战案例>就是你的菜,以下内容全是网络安全真