温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

运营商劫持可以分为几种方式?

发布时间:2020-06-11 13:26:38 来源:网络 阅读:677 作者:wx5d64cc119735b 栏目:网络安全

  运营商劫持大致分为两种方式:
  1、DNS强制解析的方式
  2、访问请求的302跳转。
  不过这两种方式都是可以检测出来的。
  iis7网站监控
  检查域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被劫持等情况。
  DNS强制解析是通过修改运营商的本地DNS记录,来引导用户流量到缓存服务器。工作的方式如下:
  用户通过域名发起访问请求;
  请求通过本地DNS进行解析;
  运营商DNS设置强制解析策略;即所有该域名的请求都解析到事先写好的服务器上;
  终端用户到劫持服务器交互访问;
  劫持服务器如果有需要的访问内容,则直接返回响应给用户;如果没有,则去源站同步内容。
  302跳转的方式和DNS强制解析的方式主要在引流的方式上有所区别。内容缓存是通过监控网络出口的流量,分析判断哪些内容是可以进行劫持处理的。再对劫持的内存发起302跳转的回复,引导用户获取内容。其需要对上行的请求流量进行端口镜像或者分光处理。可以理解成复制一份上行的流量信息。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI