http劫持

https://cloud.tencent.com/developer/article/1367850 本文引用了腾讯工程师廖伟健发表于“鹅厂网事”公众号上的《【鹅厂网事】全局精确流量调度新思路-HttpDNS服务详解》一文部分内容，感谢原作者的分享。 1、引言 对于互联网，域名是访问的第一跳，而这一跳很多时候会“失足”（尤其是移动端网络），导致访问错误内容、失败连接等，让用户在互联网上畅游的爽快瞬间消失。 而对于这关键的第一跳，包括鹅厂在内的国内互联网大厂，都在持续深入地研究和思考对策，本文将就鹅厂团队在这一块的技术实践，做一个深度的总结和技术分享，希望给大家带来些许启发。 学习交流： - 即时通讯/推送技术开发交流4群： 101279154 [推荐] - 移动端IM开发入门文章：《 新手入门一篇就够：从零开发移动端IM 》 （本文同步发布于： http://www.52im.net/thread-2121-1-1.html ） 2、相关文章 《 网络编程懒人入门(一)：快速理解网络通信协议（上篇） 》 《 网络编程懒人入门(二)：快速理解网络通信协议（下篇） 》 《 网络编程懒人入门(六)：史上最通俗的集线器、交换机、路由器功能原理入门 》 《 网络编程懒人入门(七)：深入浅出，全面理解HTTP协议 》 《 网络编程懒人入门(九)：通俗讲解，有了IP地址，为何还要用MAC地址？

　　当出现DNS劫持的时候，应该用什么样的办法进行检测查询？ 　　IIS7网站监控 　　检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。 　　最近自己的电脑一打开网页全是广告，而且这个广告还是很流氓的那种，直接霸屏，在原网页上面嵌入了一层js广告，必须得点击它才能继续浏览原始网页，非常之流氓。气得我是咬牙切齿，无处诉苦，还有我们经常会发现打开网站莫名其妙的就被跳转到其他网站上去了，后面还带个推广渠道的小尾巴。 　　今天我就以此为导火线，来分析下网站劫持这点猫腻，让你洞悉网络上的各种坑，以便更好的保护自己的钱财隐私不被坏人利用。 　　现如今网上泛到处泛滥着钓鱼网站，页面小广告、电商劫持返利，流氓软件推广等，很多都通过如下手段实现： 　　1.DNS劫持 　　2.中间人劫持 　　DNS劫持 　　DNS劫持一般用作钓鱼网站，诱导用户跳转到劫持人预设的欺骗性网站，假网站会和用户要访问的网站在外观上做的基本一模一样，不细心观察就很容易被骗过去，如果用户警觉性不高，输入相关网站的账号密码，则就会轻而易举的被劫持人获取到用户的个人信息。 　　进行流量的代理劫持后（均为http劫持，https无法劫持)可以做哪些事呢？， 　　1.iframe插入小广告。 　　2.访问某些网站直接302跳转劫持到其他网站。 　　3.各种电商返利劫持。 　　4.劫持任意

　　怎么检测自己的网站是不是有劫持的情况？ 　　iis7网站监控 　　网站打开速度查询、DNS污染、地区电信劫持等问题检测。 　　网络劫持最主要的就是运营商层面的劫持。可以说，我们每个人随时随地都在与它打交道。 　　而运营商劫持又主要分两种： 　　DNS劫持：这种劫持会把你重新定位到其它网站，我们所熟悉的钓鱼网站就是这个原理。但是因为它的违法性，现在被严厉的监管起来，已经很少见。 　　HTTP劫持：虽然DNS劫持已经被监管了起来，但是还有HTTP劫持啊！当运营商发现你的是HTTP请求时，就会在里面插入一些奇奇怪怪的广告。并且这种现象十分常见，不信你可以试着随便打开一个网页，仔细看看你就会发现一些小尾巴，这就是被HTTP劫持了。 　　为什么会这样？ 　　HTTP请求是在网络中是明文传输，而且必须经过运营商，于是运营商层面可以很轻松地修改响应的HTTP内容。比如在返回的HTML里直接加一段JS，JS可以直接在客户端执行实现任何想要的效果。 　　解决办法： 　　1.如果是自己的站被劫持，直接全站HTTPS吧！并且在推广发布时带上协议头会有效果，因为80端口的301也有一定概率被劫持； 　　2.如果只是作为单纯用户，基本无解；尝试访问同一个站时用不同的网络环境，WIFI/4G切下运营商，看看会不会都有这样的内容出现；只有某一个运营商有，可以尝试打运营商电话投诉。 来源： https:/

　　相信很多人都遇见过域名没输错，结果却跑到了一个钓鱼网站上这样的情况，用户数据泄露、流量劫持、页面篡改等安全事件频发。 　　iis7网站监控 　　网站打开速度查询、DNS污染、地区电信劫持等问题检测。 　　全站HTTPS为什么可以做到防劫持、防篡改的功效，有哪些优势？ 　　HTTPS是什么，先简单做个普及，了解的请掠过~~ 　　HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。 　　HTTP 协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能，可以避免此类问题。 　　TLS/SSL 全称安全传输层协议 （Transport Layer Security）, 是介于 TCP 和 HTTP 之间的一层安全协议，不影响原有的 TCP 协议和 HTTP 协议，所以使用 HTTPS 基本上不需要对 HTTP 页面进行太多的改造。 　　前文讨论了 HTTPS 原理与优势，但通过增加新协议以实现更安全的通信必然需要付出代价，HTTPS

在互联网的世界里，流量就等于金钱。而流量劫持是指，利用各种恶意软件、木马病毒，修改浏览器、锁定主页或不停弹出新窗口等方式，强制用户访问某些网站，从而造成用户流量损失的情形。 在流量劫持者的眼中，明文传输也就是http是一大块肥肉。它的基数很大，漏洞百出，是最佳的下手目标。利用明文传输自身的缺陷，网络黑客们不费吹灰之力，就可以对信息内容进行窃听、篡改和劫持。 流量劫持并不是想象中的防不胜防，是可以通过技术手段去解决，即https的加密方式。 相比于通信方身份和数据完整性无法验证的http协议，https是一个基于http的安全通信通道，它运用安全套接字层(ssl)进行信息交换，具有身份验证、信息加密和完整性校验的功能，可以保证传输数据的机密性和完整性，乃至服务器身份的真实性，进而有效避免http被劫持的问题。 在移动端，微信小程序要求同步小程序的网站，必须使用https协议；在PC端，谷歌、火狐、百度、360等搜索引擎均公开宣布，对https网站给予优先收录。在互联网巨头的全力助推下，http将成为过去式，构建全网https加密的时代正加速到来，让流量劫持再无可能。 为网站部署ssl证书便可将http网站升级到https。在这里，安信证书要提醒大家的是，这个ssl证书必须是由国际知名的权威ca机构颁发，因为权威ca机构的证书通常存在大多数浏览器和操作系统中

　　不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响；只有浏览网页或下载时才有风险，其他场合则毫无问题；而网关被劫持，用户所有流量都难逃魔掌。 　　如果怀疑自己的网页别劫持了？该怎么去确定这个疑问？ 　　iis7网站监控 　　网站的劫持、污染、打开速度等消息可检测。 　　为什么喜欢劫持网页？ 　　理论上说，劫持到用户的流量数据，也就获得相应程序的网络通信。但在现实中，数据并不代表真实内容。一些重要的网络程序，都是私有的二进制协议，以及各种加密方式。想通过流量来还原出用户的聊天信息、支付密码，几乎是不可能的。即使花费各种手段，破解出某个程序的通信协议，然而一旦程序升级改变了协议格式，或许就前功尽弃了。因此，很难找到种一劳永逸的客户端劫持方案。 　　然而，并非所有程序都是客户端的。一种新兴的应用模式 —— WebApp，发展是如此之快，以至于超越客户端之势。在如今这个讲究跨平台、体验好，并有云端支持的年代，WebApp 越来越火热。各种应用纷纷移植成网页版，一些甚至替代了客户端。同时，也造就了流量劫持前所未有的势头。 　　WebApp，其本质仍是普通的网页而已。尽管网页技术在近些年里有了很大的发展，各种新功能一再增加，但其底层协议始终没有太大的改进 —— HTTP，一种使用了 20 多年古老协议。 　　在 HTTP 里

　　如何检测网站劫持？ 　　IIS7网站监控 　　检测网站是否被劫持、DNS污染检测、网站打开速度检测等信息。 　　如何防范HTTP劫持呢？ 　　根据对抗HTTP劫持的时机来分类，可以主要分为三类 　　事前加密 　　事中规避 　　事后屏蔽 　　那么接下来，让我们一个个的来说 　　事前加密 　　HTTPS 　　很大一部分HTTP劫持，主要的原因就是在传输数据时都是明文的，使用了HTTPS后，会在HTTP协议之上加上TLS进行保护，使得传输的数据进行加密，但是使用HTTPS，一定要注意规范，必须要全站使用HTTPS，否则只要有一个地方没有使用HTTPS，明文传输就很有可能会被HTTP劫持了 　　但是相应的，全部使用HTTPS，也会带来一些问题： 　　性能可能有所降低，因为多了TLS握手所带来的2次RTT延时（但是基于HTTPS之上的HTTP2可以更有效的提升性能） 　　由于运营商可能会使用DNS劫持，在DNS劫持之下，HTTPS的服务完全用不了了，所以会导致白屏 　　加密代理 　　加密代理的原理就是在用户侧和目标web服务器之间增加一个代理服务器，在用户和代理之间会经过运营商的节点，这里使用各种加密手段保证安全，在代理服务器与web服务之间使用HTTP请求，只需确认代理与web服务之间不会被HTTP劫持就可以避开HTTP劫持 　　事中加密 　　拆分HTTP请求数据包 　

　　相信很多人都遇见过域名没输错，结果却跑到了一个钓鱼网站上这样的情况，用户数据泄露、流量劫持、页面篡改等安全事件频发。 　　面对这样的情况，使用IIS7网站监控，把域名输入进行检查，看是不是有被劫持和DNS污染的情况发现，用此方法进行实时检查是有必要的。 　　继百度全站启用HTTPS加密后，阿里巴巴旗下的淘宝网&天猫商城也全站启用HTTPS。而Google在过去的几年里，将Google搜索、Gmail、YouTube等产品从HTTP协议改为加密的HTTPS版协议，其在2015年12月宣布将调整Google搜索的索引系统，调整后的索引系统将HTTPS网页为优先索引对象。全站HTTPS为什么可以做到防劫持、防篡改的功效，有哪些优势？ 　　HTTPS是什么，先简单做个普及，了解的请掠过~~ 　　HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。 　　HTTP 协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能，可以避免此类问题。 　　TLS/SSL

　　如何判定是DNS劫持还是HTTP劫持？ 　　先使用II S7网站监控 对问题目标进行检查，可以通过这个办法实时的确定自己的问题，然后再针对性的解决。 　　从个人遭受DNS和HTTP劫持情况来看，DNS劫持多倾向展示广告（网页出现错误后跳转某些网页，如带有运营商名号的114，189等网页），恶意插入产品的推广，如针对特定设备的推广，apple设备的app推广，某些开发者利用了apple开发者协议这个口子进行的恶意app推广。 　　本人的这次DNS劫持的手段相当恶略，其在劫持的网页中注入了恶意脚本木马。（在PC端修改UA访问该网站，Bitdefender不断的拦截到恶意脚本） 　　强行推送广告（非原网页的广告） 　　DNS劫持倾向于持续性，访问被劫持的网站时，会不停的出现其恶意广告。 　　HTTP劫持，这种劫持也是最为麻烦，其常见的现象为针对大流量网站的加小尾巴行为 　　HTTP的劫持出现的频率多变，针对不同的ip也会不同(断网之后再连接，也许劫持就暂时消失），一定程度会造成错误的假象，用户可能会忽视该问题，由于其劫持过程非常快，只是经过某个IP后就快速的跳转，用户如果不注意地址栏的变化，根本不会注意到该问题的出现。 　　DNS劫持判断，更改DNS，改成如114DNS，阿里DNS，onedns等，然后访问同样的网页，之后没出现类似的问题，即可判定为DNS劫持，DNS的解决不困难