13714245368

网站建设 APP开发 小程序

新闻

在网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对Web层的攻击,所以系统安全是一项非常重要的环节和技术手段。对于DDoS攻击,在这里我不会

您当前位置>主页 > 新闻 > 行业新闻 >

来聊聊网络安全中常见的什么是“运营商劫持攻

发表时间:2020-04-23 12:03

文章来源:佚名

浏览次数:

在网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对Web层的攻击,所以系统安全是一项非常重要的环节和技术手段。

对于DDoS攻击,在这里我不会多说,每个人都应该非常熟悉它的攻击方法,并且您应该能够通过引用上面的示例来理解它。一家餐厅可同时容纳100人就餐。一天,一名商人恶意竞争,并雇用200人在餐厅坐下吃饭或喝水,这导致餐厅满员,无法正常运行(DDoS攻击成功)。老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业(为DDoS防御添加了规则与黑名单,防御成功了)。

主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业(增加了DDoS流量并改变了攻击方法)。餐馆把麻烦制造者扔出去之后,又有另一群人来了。这时,老板扩大了饭店的经营规模。该餐厅可同时容纳10,000人用餐。即使有5000人同时破坏餐馆业务,也不会受到影响。

普通网站很难防御DDoS攻击。例如,目前小编所在的公司拥有相对较强的带宽资源与机房资源。因此,DDoS流量通常通过前端LVS截止方法进行传输,从而减少了DDoS攻击的损失。

下面我们主要讨论劫持运营商。运营商劫持要点DNS劫持与HTTP劫持两种。简单介绍一下DNS劫持与HTTP劫持的概念,即运营商通过某些方式篡改了用户正常访问的网页,插入广告或其他内容。首先,我们对运营商的劫持行为进行分析,他们的目的无非是赚钱与节约成本(即,减少出站流量并降低成本),有以下两种赚钱的方法。

在普通网站上添加其他广告,包括网页或弹出广告窗口中的浮动层。针对一些广告联盟或带推广链接的网站,加入推广尾巴。

一般来说,用于用户上网的DNS服务器是由运营商分配的,因此,在此节点上,运营商可以做他们想做的任何事情。例如,访问目标马化腾的网站时,正常的DNS应该返回腾讯的IP,而在被DNS劫持后,它将返回运营商的中间服务器IP。访问该服务器会一致性地返回302,使用户的浏览器跳至带有广告的预处理网页,在该网页中再通过iframe打开用户原来访问的地址。

在运营商的路由器节点上,设置协议检测,如果发现它是一个HTTP请求,并且它是HTTP类型请求,则会被拦截。随后的实践通常分为两种类型。第一个类似于DNS劫持,并返回302,以使用户的浏览器跳转到另一个地址。另一种方法是将JS或DOM节点(广告)插入服务器返回的HTML数据中。从用户的角度来看,这些劫持的表现如下。

相关案例查看更多