先说劫持,再说劫持的种类
流量劫持: 早已见怪不怪的电信运营商的劫持,频繁的广告页弹出,大家只要能忍受得了,那就没什么危害,各大运营商毕竟是活在我党的英明领导下的,太过分的事情,它们也是不敢做的,最多也就是运营商之间的互掐,我等小民,只不过是受到一点儿波及,还不会危害到普通互联网用户的核心利益。 而且,真的,如果仅仅是被运营商劫持,那还是算是比较幸运的了,因为它们最起码还告诉你了,“嗨,我劫持了你的流量,在你的页面上放了几个小广告哈!”。嗯,这么无耻,不过用户也在想,“罢了,已经被现实生活按在地上摩擦这么久了,在网络上这已经算是温柔的了,老子不看就是了。” 但是,如果你被那些神不知鬼不觉的黑客们劫持了,那你最后连自己怎么被卖的都不知道,甚至还在还在替卖家数钱。
DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。
DNS劫持
DNS劫持:倾向于持续性,访问被劫持的网站时,会不停的出现其恶意广告。DNS劫持多倾向展示广告(网页出现错误后跳转某些网页,如带有运营商名号的114,189等网页),恶意插入产品的推广,如针对特定设备的推广,apple设备的app推广。
HTTP劫持
HTTP的劫持:出现的频率多变,针对不同的ip也会不同(断网之后再连接,也许劫持就暂时消失),一定程度会造成错误的假象,用户可能会忽视该问题,由于其劫持过程非常快,只是经过某个IP后就快速的跳转,用户如果不注意地址栏的变化,根本不会注意到该问题的出现。其常见的现象为针对大流量网站的加小尾巴行为。
一般情况下,可以通过检测TTL的变化或HTML元素检查来判定
https本来就是预防劫持的,但是也有个别的情况。
伪造证书,通过病毒或者其他方式将伪造证书的根证书安装在用户系统中。 代理也有客户的证书与私钥,或者客户端与代理认证的时候不校验合法性,即可通过代理来与我们服务端进行数据交互。
http://m635674608.iteye.com/blog/2342832
