流量劫持的危害及应对方法

news2024/11/17 14:34:49

流量劫持总体来说属于中间人攻击的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。目前互联网上发生的流量劫持基本是两种手段来实现的:

域名劫持:通过劫持掉域名的DNS解析结果,将HTTP请求劫持到特定IP上,使客户端和攻击者的服务器建立TCP连接,而非和目标服务器直接连接,这样攻击者就可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。

直接流量修改:在数据通路上对页面进行固定的内容插入,比如广告弹窗等。在这种情况下,虽然客户端和服务器是直接建立的连接,但是数据内容依然可能遭到野蛮破坏。

能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。
在这里插入图片描述

HTTPS如何防止劫持

HTTPS,是HTTP over SSL的意思,提到HTTPS就不得不先简单描述一下SSL/TLS协议。SSL协议是Netscape在1995年首次提出的用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。

SSL协议在HTTP请求开始之前增加了握手的阶段,在SSL握手阶段,客户端浏览器会认证服务器的身份,这是通过“证书”来实现的,证书由证书权威(CA)为某个域名签发,可以理解为网站的身份信息,客户端需要进行认证,需要确定该证书是否属于目标网站并确认证书本身是否有效。最后在握手阶段,通信的双方还会协商出一个用于加密和解密的会话密钥。

SSL握手阶段结束之后,服务器和客户端使用协商出的会话密钥对交互的数据进行加密/解密操作,对于HTTP协议来说,就是将HTTP请求和应答经过加密之后再发送到网络上。

由此可见,因为SSL协议提供了对服务器的身份认证,所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接,最终导致DNS挟持攻击无法实现。此外SSL协议还提供数据的加密和完整性校验,这就解决了关键信息被嗅探以及数据内容被修改的可能。

如何部署HTTPS

要将网站进行HTTPS支持以达到防劫持的效果,首先需要的是为网站的域名申请SSL证书。这个证书必须是由知名CA所签发的,这是因为知名CA的根证书广泛的存在于大多数浏览器和操作系统中,因此可以被客户端用来校验网站证书是否合法。

1、生成证书请求文件,即制作CSR文件:在进行服务器证书的申请之前,用户需要在对应的服务器上制作相关的CSR文件,这个CSR文件对于后面生成公钥有很大的帮助;

2、申请服务器证书:为自己的网站部署合适的服务器证书也是十分重要的,因此要根据自己的网站类型选择服务器证书类型,一般可以分为一下三类:

​①域名型证书(OV SSL):适用于个人网站或是小型企业;

②企业型证书(DV SSL):适用于中型企业和一些金融机构;

③增强型证书(EV SSL):一般适用于大型企业以及政府机构的站点; ​

3、下载相关的服务器证书:在购买服务器证书的网站上,根据提示,下载一份中级服务器证书和一份初级服务器证书,并将初级服务器证书命名为“网站名.cer”。并在IIS服务器中完成证书请求;

4、进行服务器证书的安装:将服务器证书连接至计算机,再将下载好的证书复制到服务器中,并选择安装证书;

5、重启服务器,完成https证书服务器的部署。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/137670.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

那些年,我们crush的爆款小游戏大盘点

小游戏,即小程序游戏,是小程序的一个子类目,其最大的特点就是“即点即玩”,具备出色的用户体验。如今大家的生活逐渐向快节奏发展,在各种压力下,人们更倾向于方便快捷的娱乐方式,而这正推动了小…

一年时间,拿到了人生中的第一个20万

目录一、2021年度博客之星评选第二名二、博客新星导师三、哪吒社区四、粉丝群五、付费专栏六、Java学习路线总结,搬砖工逆袭Java架构师七、关于读书八、你好2023一、2021年度博客之星评选第二名 2022年,是哪吒收获的一年,收获了人生中的第一…

Java虚拟机(JVM)面试专题 下(初级程序员P6)

Java虚拟机(JVM)面试专题 下(初级程序员P6) 六、四种引用 1. 强引用 普通变量赋值即为强引用,如 A a new A(); 通过 GC Root 的引用链,如果强引用不到该对象,该对象才能被回收 2. 软引用&a…

Redis架构 - Cluster集群模式

简介 Redis Cluster是Redis数据库的分布式解决方案,它能够将数据分布在多个Redis节点之间,从而提高数据的存储和访问能力。 Redis Cluster使用哈希槽(hash slot)机制来将数据分布在多个节点之间。每个节点都负责存储一定数量的哈…

LabVIEW NI Switch Executive是什么

LabVIEW NI Switch Executive是什么NI Switch Executive是一款智能开关管理与路由应用程序。它掀起了自动化测试设备(ATE)系统开关软件的新革命。借助NI Switch Executive,以交互方式配置和命名开关模块、外部连接和信号路由,从而提高开发效率。此外&…

Python笔记 -- 字符串和数字

文章目录1、print2、字符串2.1、改变大小写2.2、字符串拼接2.3、转义符2.4、移除空白3、数字3.1、运算3.2、下划线,多变量赋值python中定义变量时不需要指定数据类型 1、print print(1, 2, 3, 4, sep, end) print(10) print(1,2,3,4) #没写 sep 和 end 相当于 sep…

【开源代码】首个利用神经网络能够明确推断VIO中 IMU bias演化的方法

以下内容来自从零开始机器人SLAM知识星球 每日更新内容 点击领取学习资料 → 机器人SLAM学习资料大礼包 #论文##开源代码# Deep IMU Bias Inference for Robust Visual-Inertial Odometry with Factor Graphs 论文地址:https://arxiv.org/abs/2211.04517 作者单…

【尚医通】微信扫码登录和手机号登录冲突问题解决思路

【尚医通】微信扫码登录和手机号登录冲突问题解决思路 问题描述 最近做尚医通遇到一个问题,微信扫码登录和手机号登录在 特殊情况 下会发生冲突,导致无法登录的问题。下面就描述一下几种情况。 正常情况:用户第一次一上来就使用微信扫码登…

一碗云南米线,加剧速食食品赛道“内卷”?

说起云南,人们的印象往往是藏在苍山洱海、玉龙雪山里的风花雪月。然而,生活中最常见的“滇味”,却是一碗鲜香美味、软中带劲的米线。近年来,从广西的螺蛳粉到河南的酸辣粉,越来越多带着地域特色的主食被装进小小纸桶&a…

[ Azure - Subscriptions ] 解决办法:此订阅未在 Microsoft.Insights 资源提供程序中注册

问题描述 在使用新的 Azure 订阅中某个服务的时候出现错误,错误信息为:“此订阅未在 Microsoft.Insights 资源提供程序中注册。” 本文发生的示例是在使用 Azure Monitor 时,出现了该错误。 英文的错误提示: To run this query…

日本知名汽车零部件公司巡礼系列之株式会社141

株式会社141 业务内容: (发动机系、燃料系、排气管系)・A机器零件(打印机用零件) 搬运设备部件(导轨部件)・小型马达用部件(轴类、壳体类、辅助部件) 公司简介&#x…

如何外网访问登录员工管理系统平台

员工管理系统平台网站是企业常用办公工具之一,为了安全性和稳定性,一般都部署在公司内部内网web服务器上,在办公室内通过内网IP端口进行登录访问。那么,如何实现在外网或者在家也能访问公司内网的管理网站呢? 今天给大…

Spring Data JPA @DomainEvents 发布领域事件以及遇到的坑。

文章目录发布领域事件监听领域事件遇到的问题发布领域事件 通过repositories管理的实体是聚合根。在领域驱动设计(DDD)的应用中,这些聚合根通常会发布领域事件。Spring Data提供了一个名为DomainEvents的注解,可以在聚合根的一个方法上使用该注解&#…

JD青龙面板任务代理池部署与使用教程

JD脚本中一些任务会黑ip 导致没法跑或者跑不出东西 比如联盟跑出来全是劵 这时候就需要代理池 本文为3步 1.购买设置代理 2.部署代理池 3.脚本配置代理池 使用效果展示 1.设置代理 代理推荐购买星空 点我查看星空代理 按下图购买及生成API API填入部署的配置中(下文有说)…

ThinkPHP 之 SQLI审计分析(三)

说明 该文章来源于徒弟lu2ker转载至此处,更多文章可参考:https://github.com/lu2ker/ 文章目录说明0x00 测试代码做了什么0x01 分析调用链0x03 总结Time:9-23影响版本:ThinkPHP5.1.22 Payload: /public/index.php/i…

万物皆可集成系列:低代码对接微信小程序

近年来,微信小程序的开发如火如荼,很多移动端应用为了更方便被大家所使用的,都步入了小程序的行列 那么对于低代码平台开发的移动端应用是否可以和小程序集成呢?这里我以微信小程序为例。为大家介绍如何在 首先,众所…

ELF格式学习

ELF格式学习 一、简介 ELF的英文全称是Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。 ELF文件种类: 可执行文件(.out&a…

内核解读之内存管理(1)CPU体系架构UMA和NUMA

文章目录1. SMP(UMA) 体系架构2. NUMA 体系架构3. NUMA 结构基本概念内存和cpu有着密不可分的联系,学习内存管理,先了解下cpu的架构。1. SMP(UMA) 体系架构 CPU 计算平台体系架构分为 SMP 体系架构和 NUMA…

【Kotlin】函数 ② ( Unit 函数 | TODO 函数抛出异常返回 Nothing 类型 | 反引号函数名 )

文章目录一、Unit 函数二、TODO 函数抛出异常返回 Nothing 类型三、反引号函数名一、Unit 函数 Java 语言 中 没有返回值的函数 其 返回类型 是 void ; Kotlin 语言 中 没有返回值的函数 其返回类型是 Unit , 该函数又称为 Unit 函数 ; Kotlin 语言中 推出 Unit 类型概念 , 是…

电子产品拆解分析-暖手宝

①电子产品拆解分析-暖手宝一、功能介绍二、拆解电路分析以及器件作用1、暖手宝整体电路2、锂电池充电升压电路根据数据手册以及电路实物绘画原理图3、控制PTC加热垫换挡电路根据实物绘画原理图4、主控MUC电路三、各模块对应的原理图一、功能介绍 ①按键三档调温暖手&#xff1…