温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

网站流量被劫持?如何解决?

发布时间:2020-03-07 07:12:27 来源:网络 阅读:458 作者:wx5d64cc119735b 栏目:安全技术

  所谓流量劫持就是把别人的流量,抢过来,成为自己的。这样就是中间人收益。流量一般都是网站流量人得数量。也可以是说是网站劫持。
  那么网站劫持问题都是如何检测的?
  IIS7网站监控
  测网站是否被劫持、DNS污染检测等信息。
  如何解决流量劫持的问题?
  先在页面上增加了一个监听,但凡插入dom就回传,然后把我们自身的插入dom的规则全部捕获到了,再这些dom特征全部加入到例外里。除此之外任何dom插入全部删除。于是这些劫持的广告插入时会立刻被删除。
  也有另一种做法。
  不用DOM了,用C语言和Emscripten的框架、WebAssembly写程序,用全屏canvas自己做一套界面甚至是一套窗口管理器(不知道qt之类的Emscripten后端现在到没到能用的程度),自己搞一个OpenSSL之类,通过WebSocket自编协议和服务端通信,搞一个后端化甚至桌面化的前端。
  这样只要保证WebAssembly的loader和那几行HTML不被篡改,就行了。
  如果只是想监控处理,就干脆整个DOM动态生成,随时监控所有DOM元素的建立,所有自身脚本不用.js扩展名而只用Content-Type来确定,防劫持关键逻辑用WebAssembly以防被修改,一旦DOM中被插入了外部脚本,或元素之类,就直接打日志发送到服务器
  当然,现在的流量劫持用全链路、端到端的HTTPS化(不仅是站到用户,还包括CDN到源站等链路)就能解决一半了。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI