亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

×
新網 > 建站推廣 > 正文

電商網站流量劫持案例分析與思考(四)

  • 作者:新網
  • 來源:新網
  • 瀏覽:100
  • 2018-03-16 17:38:13

機房的流量監控設備就會顯示異常:比如這個案例就會出現用戶接收了HTTP響應后沒有回應,然后URL中又帶了yiqifa.com的關鍵字重新訪問主頁的情況;再比如某些設備的HTTP阻斷會向服務器發特定的RST包(我見過發IP Id為8888的案例)。

機房的流量監控設備就會顯示異常:比如這個案例就會出現用戶接收了HTTP響應后沒有回應,然后URL中又帶了yiqifa.com的關鍵字重新訪問主頁的情況;再比如某些設備的HTTP阻斷會向服務器發特定的RST包(我見過發IP Id為8888的案例)。
22c6000402bba5ff1692.gif
防護方面,這個案例只是偽造數據包,并沒有實施阻斷,所以只要客戶端的安全軟件把疑似出問題的包(一次TCP會話中TTL值相差很大或者IPId突然跳變)攔截就可以防御。為了避免誤殺,可以攔截并休眠1秒,如果沒有同樣的數據包過來再放行。
有自己客戶端的可以走自己的私有協議,網站類就困難一些,部署HTTPS吧。百度主頁近期就使用了HTTPS,不過大部分用戶還是不習慣在瀏覽器里輸“https://”,所以還是存在被劫持的風險(類似的工具有SSLStrip)。當然了,對抗也會隨之升級的,比如這次發現的GMail證書偽造事件。
在HTTPS尚不能大規模普及的情況下,是否可以給用戶或者終端軟件提供一個規避鏈路劫持的安全服務呢?似乎是可以的。下圖是筆者構想的一個簡單的通過本地代理軟件加服務的方式規避不安全ADSL鏈路的解決方案。
一些瀏覽器的云加速也客觀上實現了這個功能。對于安全性不確定的公共WiFi,也可以用類似的方法來規避風險。
以上就是對電商網站流量劫持案例分析與思考的全部文字描述了,你都看懂了嗎?希望這篇文章對你進行網站監控有所啟發。
 

免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。

免費咨詢獲取折扣

Loading
主站蜘蛛池模板: 亚日韩版色一区二区三区四区 | 久久国产亚洲精选av| 色老大久久综合网天天| 视频区国产亚洲.欧美| 人妻忍着娇喘被中进中出视频 | 国产午夜人做人免费视频| 岛国av无码免费无禁网站麦芽 | 欧美尺码专线欧洲b1b1| 情欲少妇人妻100篇| 久久人人97超碰国产精品| 精品女同一区二区免费播放| 国产精品国产三级国产专i| 国产偷窥熟女精品视频| 国产成人精品久久一区二区| 国产精品久久久久久久久久久久午衣片| 国产农村乱辈无码| 狠狠躁夜夜躁人人爽天天天天| 亚洲日韩∨a无码中文字幕| 女人另类牲交zozozo| 精品国产一区二区三区av 性色 | 国产一区二区三区四区久久久| 动漫av纯肉无码av电影网| 亚洲色大网站www永久网站| 国产福利姬喷水福利在线观看| 精品 在线 视频 亚洲| 免费a级午夜绝情美女图片| 精品无码av无码免费专区| 宅男666在线永久免费观看| 亚洲国产精品久久久久制服| 人妻少妇精品视频无码综合| 国产在线无码精品无码| 午夜成人理论无码电影在线播放| 国产午夜福利片在线观看| 国产精品久久久久9999吃药| 久久婷婷五月综合色丁香| 色欲国产麻豆一精品一av一免费| 欧美精品无码一区二区三区| 成人免费看黄网站yyy456| 亚洲国产一区二区毛片| 免费a级午夜绝情美女图片 | 亚洲精品国产一区二区精华|