域名劫持

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 问题产生的原因可以参考：https://www.youyong.top/article/1158f8b6782fb 我记录下自己的解决方案，因为被劫持的地址有个显著的特点，只有Accept: text/html类型的请求才会被劫持，因为之前我们系统虽然用了angurlar.js单却没有使用任何打包工具打包前端应用，导致Accept: text/html请求很多。鉴于此特性，也自然而然的想到把前端打包成一个单页应用，然后使用gulpfile打包前端，发现除了首页还有些Accept: text/html。实际打包是没有问题的，搞了半天最后才定位到，因为我们系统为了避免浏览器缓存影响，使用了一下方式的Url路由配置，导致请求相关页面时还是会直接请求页面：Accept: text/html。 templateUrl: function () { // 使用参数返回，可以加时时间戳避免每次发版导致的缓存问题 return "baseinfo.html?" + Math.random() } 然后统一改为，问题解决，这样就只有首页html会被劫持，对用户感知无影响。如果要彻底解决域名劫持问题，就是把网站升级为HTTPS。 templateUrl : "baseinfo.html" 此文仅仅为了记录

众所周知，在国内上网会遇到各种各样不同的人为网络故障，使得我们无法正常访问很多网站。但由于很多人并不熟悉网络，很多时候会无法区分不同的网络故障，导致明明是网络故障，却认为是服务器故障；或明明是服务器故障，却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征，以及区分它们并解决它们的方法。 　　在国内上网环境中，我们经常遇到的网络故障有：DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明： 　　 1、DNS劫持 　　DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候，访问到的却是电信114搜索（详见月光博客《 断网后互联星空的浏览器劫持 》）或访问Google却显示了Baidu的主页（详见月光博客《 Google博客搜索摇身一变成百度 》）。 　　如果需要确认自己是否处在DNS劫持的环境中，我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断： 　　C:\>nslookup www.SomeRandomDomainName.com 　　Server: ns-pd.online.sh.cn 　　Address: 202.96.209.133 　

　　在win7系统下，想要在第一时间检测出自己的网站被劫持该怎么做？ 　　IIS7网站监控 　　检测网站是否被劫持、域名是否被墙、DNS污染等信息。 　　域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器，或伪造域名解析服务器的方法，把目标网站域名解析到错误的地址而实现用户无法访问目标网站的目的。 　　域名劫持的危害： 　　一方面可能影响用户的上网体验，用户被引到假冒的网站进而无法正常浏览网页，而用户量较大的网站域名被劫持后恶劣影响会不断扩大；另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。 　　应对措施： 　　1．在不同的网络上运行分离的域名服务器来取得冗余性。 　　2．将外部和内部域名服务器分开并使用转发器。外部域名服务器应当接受来自几乎任何地址的查询，但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能（从根服务器开始向下定位DNS记录的过程）。这可以限制哪些DNS服务器与Internet联系。 　　3． 可能时，限制动态DNS更新。 　　4． 将区域传送仅限制在授权的设备上。 　　5． 利用事务签名对区域传送和区域更新进行数字签名。 　　6． 隐藏运行在服务器上的BIND版本。 　　7． 删除运行在DNS服务器上的不必要服务，如FTP、telnet和HTTP。 　　8． 在网络外围和DNS服务器上使用防火墙服务

　　网站劫持:是指当用户打开一个网址的时候，出现一个不归属于网站范畴内的一个广告页面，或者是直接就跳转到某一个不不是这个网站所属的一个网站的分页面。 　　网站劫持问题都是如何检测的？ 　　IIS7网站监控 　　测网站是否被劫持、DNS污染检测等信息。 　　先分析下流量劫持后的效果展现形式有几种？ 　　1、A 标签 　　2、IMG 标签 　　3、IFRAME标签 　　其中有一个相同点，就是有链接，并且链接的域名不是本站域名的链接！ 　　所以有一个思路就是在这些节点追加进 Dom 的时候就干掉，这样不就差不多可以搞定了！具体思路如下： 　　1、配置本站的白名单域名 　　2、在 Body 上绑定 MutationObserver* ，监听 dom 追加的相关事件 　　3、remove 掉没有匹配到的域名 　　4、上报被删掉的域名 （确定是否误) 来源： https://www.cnblogs.com/xiaokeaia/p/11541840.html

最近项目涉及到安全方面，自己特意了解了一下，记录在此，共同学习。 常见的web安全有以下几个方面 同源策略（Same Origin Policy） 跨站脚本攻击XSS（Cross Site Scripting） 跨站请求伪造CSRF（Cross-site Request Forgery） 点击劫持（Click Jacking） SQL注入（SQL Injection） 同源策略 含义 所谓同源策略，指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。 所谓"同源"指的是"三个相同" 协议相同 域名相同 端口相同 举例来说，http://www.example.com/dir/page.html 这个网址，协议是 http:// ，域名是 www.example.com ，端口是 80（默认端口可以省略）。它的同源情况如下 http://www.example.com/dir2/other.html：同源 http://example.com/dir/other.html：不同源（域名不同） http://v2.www.example.com/dir/other.html：不同源（域名不同） http://www.example.com:81/dir/other.html：不同源（端口不同） 目的 同源政策的目的

https://cloud.tencent.com/developer/article/1367850 本文引用了腾讯工程师廖伟健发表于“鹅厂网事”公众号上的《【鹅厂网事】全局精确流量调度新思路-HttpDNS服务详解》一文部分内容，感谢原作者的分享。 1、引言 对于互联网，域名是访问的第一跳，而这一跳很多时候会“失足”（尤其是移动端网络），导致访问错误内容、失败连接等，让用户在互联网上畅游的爽快瞬间消失。 而对于这关键的第一跳，包括鹅厂在内的国内互联网大厂，都在持续深入地研究和思考对策，本文将就鹅厂团队在这一块的技术实践，做一个深度的总结和技术分享，希望给大家带来些许启发。 学习交流： - 即时通讯/推送技术开发交流4群： 101279154 [推荐] - 移动端IM开发入门文章：《 新手入门一篇就够：从零开发移动端IM 》 （本文同步发布于： http://www.52im.net/thread-2121-1-1.html ） 2、相关文章 《 网络编程懒人入门(一)：快速理解网络通信协议（上篇） 》 《 网络编程懒人入门(二)：快速理解网络通信协议（下篇） 》 《 网络编程懒人入门(六)：史上最通俗的集线器、交换机、路由器功能原理入门 》 《 网络编程懒人入门(七)：深入浅出，全面理解HTTP协议 》 《 网络编程懒人入门(九)：通俗讲解，有了IP地址，为何还要用MAC地址？

　　1. DNS 的基本原理 　　DNS Domain name system 域名系统；互联网通信的基石是IP，但IP很多，也不好记忆，所以我们用域名来代替IP 来让人更容易记忆；那真正通信必须用IP来进行，所以需要把域名解析成IP。 　　IIS7网站监控 　　测网站是否被劫持、域名是否被墙、DNS污染检测等信息。 　　DNS 域名服务是一个树状结构，从一级域名com/net/cn/... 到多级域名，一个域名从自己近的域名进行解析，最终解析到IP 　　负责搭建、维护域名服务器的是运营商，尤其是一些小运行商的域名服务器不是很稳定，有时会出现域名劫持。 　　2. 域名劫持 　　域名服务器上保持着所有的域名--IP 的记录，当域名服务器收到查询请求后，会在缓存、数据库中查询对应的记录，然后把结果数据返回给客户端； 　　如果有人(hacker) 恶意修改了记录的内容，让域名解析到了错误的IP 地址，这时域名就解析到了错误的IP(有可能是竞争对手的网页)，这就是域名劫持. 　　3. 域名污染 　　用户客户端的电脑发送给DNS 服务器查询域名，再DNS服务器查询到数据返回给用户之间有一段时间延迟，如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户， 　　那用户获取的解析也是错误的，这叫做域名污染 　　4. GFW 进行”合法“域名污染 　　GFW 叫防火长城

　　网站劫持问题怎么检测？ 　　iis7网站监控 　　检测网站是否被劫持、域名是否被墙等信息。 　　然后分享一个解决网站劫持非常不错的办法，先分析下流量劫持后的效果展现形式有几种？ 　　1、A 标签 　　2、IMG 标签 　　3、IFRAME标签 　　其中有一个相同点，就是有链接，并且链接的域名不是本站域名的链接！所以有一个思路就是在这些节点追加进 Dom 的时候就干掉，这样不就差不多可以搞定了！具体思路如下： 　　1、配置本站的白名单域名 　　2、在 Body 上绑定 MutationObserver* ，监听 dom 追加的相关事件 　　3、remove 掉没有匹配到的域名 　　4、上报被删掉的域名 （确定是否误删） 　　MutationObserver：这样呢按说差不多就完事了！ 但是上面的解决方案是广告已经运行了，那能不能在之前就处理呢？ 　　那就考虑运营商一般都会通过哪几种方式追加广告呢？ 　　1、追加 Script 标签 　　2、直接追加 HTML 至结束 Body如果说站在运营商的角度呢？ 我一般会选择追加 Script 标签， 因为好维护，所有的我只需要关注这个 Script 内容即可，渠道管理 、升级更新 我仅仅换个链接就 ok了。所以基于此，是不是可以想办法把第一个搞定就差不多，其实解决方案还是和第一个解决方案一样，仅仅需要在检测标签的列表中加一个 Script

　　对于域名劫持的检测，通过在 iis7网站监控 内输入自己的域名，实时的检查结果会马上出来，而且可以检测dns污染等问题，先查看问题，再解决问题。到一些非法网站，造成不良后果。 　　应对方法 　　通过对产生的原因分析，其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限，针对问题产生的主要原因、途径，利用服务器的安全设置和提高网站程序的安全性，是可以防范的，是可以杜绝域名劫持问题的。 　　(1)加强网站的防SQL注入功能 　　SQL注人是利用SQL语句的特点，向数据库写内容，从而获取到权限的方法。对于访问MS SQL Server 数据库时，不要使用权限较大的sa默认用户，需要建立只访问本系统数据库的专一用户，并配置其为系统所需的最小权限。 　　(2)配置Web站点文件夹及文件操作权限 　　Windows网络操作系统中，使用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎使用写权限，如果无法获取超级管理员权限，这样木马程序便无法生根，网站域名被劫持的可能便可以降低很多。 　　(3)査看事件管理器，清理Web网点中存在的可疑文件 　　Windows网络操作系统中有事件管理器，不管黑客是通过何种方式获取操作权限的，事件管理器中均可以看出异常，通过异常的事件和日期，在Web站中查找该日期内文件的变化情况