快好知 kuaihz

流量劫持的方式有哪些

流量劫持在我们的生活中很常见,那流量劫持的方式有哪些呢?了解网络安全常识,首先就要了解手机流量安全应对与预防方法,下面本站小编就带您认识一下吧。

1、域名劫持

是针对传统DNS解析的常见劫持方式。用户在浏览器输入网址,即发出一个HTTP请求,首先需要进行域名解析,得到业务服务器的IP地址。使用传统DNS解析时,会通过当地网络运营商提供的Local DNS解析得到结果。域名劫持,即是在请求Local DNS解析域名时出现问题,目标域名被恶意地解析到其他IP地址,造成用户无法正常使用服务。

解决域名劫持的一个办法就是绕开Local DNS,通过一个可信的源头来解析域名,解析方式不需要拘泥于DNS协议,也可以通过HTTP的方式。两年前,手机淘宝等APP也曾遇到这一问题,随后在做底层网络优化时,通过使用自己定制的HTTPDNS,一个安全可信的域名解析方案,解决了域名劫持问题。

HTTPDNS技术也准备通过阿里云开放给广大开发者使用,当前这款产品正在内测中,预期将在明年初上线。到时,移动开发者也能自主选择,将需要防劫持的域名进行保护。

2、数据劫持

基本针对明文传输的内容发生。用户发起HTTP请求,服务器返回页面内容时,经过中间网络,页面内容被篡改或加塞内容,强行插入弹窗或者广告。

行业内解决的办法即是对内容进行HTTPS加密,实现密文传输,彻底避免劫持问题。

而MD5校验同样能起到防止数据劫持的作用,MD5校验是指内容返回前,应用层对返回的数据进行校验,生成校验值;同时,内容接收方接收到内容后,也对内容进行校验,同样生成校验值,将这两个校验值进行比对,倘若一致,则可以判断数据无劫持。但相比HTTPS加密,MD5校验存在一定风险,劫持方技术能力强则有可能在篡改内容后替换校验值,导致接收方判断错误。

HTTPS一开始是以加密通信为需求而诞生的,第一批用户也是银行等金融机构。但随着互联网上个人数据传输变得更加普遍,HTTPS早已经成为了互联网行业的大势所趋。

关于网络安全小知识,本站小编为您介绍和普及这么多了,看完上面的介绍,您对“流量劫持的方式有哪些”这个问题了解多少了呢?如果你想了解更多关于流量劫持的其他知识,您可以关注我们本站的详细内容介绍。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:流量劫持的方式有哪些  劫持  劫持词条  流量  流量词条  哪些  哪些词条  方式  方式词条