网站流量劫持是何意思?怎么去检测和解决?

你离开我真会死。 提交于 2019-11-30 02:43:28

  所谓流量劫持就是把别人的流量,抢过来,成为自己的。这样就是中间人收益。流量一般都是网站流量人得数量。也可以是说是网站劫持。
  那么网站劫持问题都是如何检测的?
  IIS7网站监控
  测网站是否被劫持、DNS污染检测等信息。
  如何解决流量劫持的问题?
  先在页面上增加了一个监听,但凡插入dom就回传,然后把我们自身的插入dom的规则全部捕获到了,再这些dom特征全部加入到例外里。除此之外任何dom插入全部删除。于是这些劫持的广告插入时会立刻被删除。
  也有另一种做法。
  不用DOM了,用C语言和Emscripten的框架、WebAssembly写程序,用全屏canvas自己做一套界面甚至是一套窗口管理器(不知道qt之类的Emscripten后端现在到没到能用的程度),自己搞一个OpenSSL之类,通过WebSocket自编协议和服务端通信,搞一个后端化甚至桌面化的前端。
  这样只要保证WebAssembly的loader和那几行HTML不被篡改,就行了。
  如果只是想监控处理,就干脆整个DOM动态生成,随时监控所有DOM元素的建立,所有自身脚本不用.js扩展名而只用Content-Type来确定,防劫持关键逻辑用WebAssembly以防被修改,一旦DOM中被插入了外部脚本,或元素之类,就直接打日志发送到服务器。
  当然,现在的流量劫持用全链路、端到端的HTTPS化(不仅是站到用户,还包括CDN到源站等链路)就能解决一半了。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!