亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

×
新網 > 建站推廣 > 正文

電商網站流量劫持案例分析與思考(四)

  • 作者:新網
  • 來源:新網
  • 瀏覽:100
  • 2018-03-16 17:38:13

機房的流量監控設備就會顯示異常:比如這個案例就會出現用戶接收了HTTP響應后沒有回應,然后URL中又帶了yiqifa.com的關鍵字重新訪問主頁的情況;再比如某些設備的HTTP阻斷會向服務器發特定的RST包(我見過發IP Id為8888的案例)。

機房的流量監控設備就會顯示異常:比如這個案例就會出現用戶接收了HTTP響應后沒有回應,然后URL中又帶了yiqifa.com的關鍵字重新訪問主頁的情況;再比如某些設備的HTTP阻斷會向服務器發特定的RST包(我見過發IP Id為8888的案例)。
22c6000402bba5ff1692.gif
防護方面,這個案例只是偽造數據包,并沒有實施阻斷,所以只要客戶端的安全軟件把疑似出問題的包(一次TCP會話中TTL值相差很大或者IPId突然跳變)攔截就可以防御。為了避免誤殺,可以攔截并休眠1秒,如果沒有同樣的數據包過來再放行。
有自己客戶端的可以走自己的私有協議,網站類就困難一些,部署HTTPS吧。百度主頁近期就使用了HTTPS,不過大部分用戶還是不習慣在瀏覽器里輸“https://”,所以還是存在被劫持的風險(類似的工具有SSLStrip)。當然了,對抗也會隨之升級的,比如這次發現的GMail證書偽造事件。
在HTTPS尚不能大規模普及的情況下,是否可以給用戶或者終端軟件提供一個規避鏈路劫持的安全服務呢?似乎是可以的。下圖是筆者構想的一個簡單的通過本地代理軟件加服務的方式規避不安全ADSL鏈路的解決方案。
一些瀏覽器的云加速也客觀上實現了這個功能。對于安全性不確定的公共WiFi,也可以用類似的方法來規避風險。
以上就是對電商網站流量劫持案例分析與思考的全部文字描述了,你都看懂了嗎?希望這篇文章對你進行網站監控有所啟發。
 

免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。

免費咨詢獲取折扣

Loading
主站蜘蛛池模板: 成人区人妻精品一区二区三区| 国产成人精品视频国产| 纯肉无遮挡无码日本动漫| 国产亚洲精品久久午夜玫瑰园| 妺妺窝人体色www在线下载| 亚洲欧美成αⅴ人在线观看| 久久久不卡国产精品一区二区 | 少妇久久久久久被弄到高潮| 亚洲自偷自偷图片| 久久久久久久久久一区二区| 亚洲精品92内射| 日日夜夜撸啊撸| 亚洲精品无码成人网站| 国产亚洲精品第一综合麻豆| 四房播播开心五月| 狠狠cao2020高清视频| 国产日产亚洲系列最新| 色婷婷香蕉在线一区二区 | 人妻少妇精品无码专区二区| 亚洲欧美日韩成人一区二区三区 | 国产乱码一区二区三区免费| 亚洲色精品vr一区二区三区| 欧美一区二区三区久久综合| 亚洲麻豆av成本人无码网站| 国产亚洲精品a片久久久| 亚洲精品无码久久千人斩| 国产精品精华液网站| 欧洲精品va无码一区二区三区| 免费观看a级毛片视频| 无码aⅴ精品一区二区三区| 亚洲色爱免费观看视频| 国产亚洲综合区成人国产 | 一本大道久久东京热无码av| 久久国产精品国产四虎90后| 欧美疯狂性受xxxxx另类| 国模和精品嫩模私拍视频| 人妻丰满熟妇一区二区三| 无码一区二区三区亚洲人妻| 男女爱爱好爽视频免费看| 深夜福利av无码一区二区| 久久影院综合精品|