网络安全中常见的“运营商劫持攻击”指的是什么
(文章来源:网络整理)
在网络安全中ddos攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对web层的攻击,所以系统安全是一项非常重要的环节和技术手段。
对于ddos攻击,在这里我不会多说,每个人都应该非常熟悉它的攻击方法,并且您应该能够通过引用上面的示例来理解它。一家餐厅可同时容纳100人就餐。一天,一名商人恶意竞争,并雇用200人在餐厅坐下吃饭或喝水,这导致餐厅满员,无法正常运行(ddos攻击成功)。老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业(为ddos防御添加了规则与黑名单,防御成功了)。
主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业(增加了ddos流量并改变了攻击方法)。餐馆把麻烦制造者扔出去之后,又有另一群人来了。这时,老板扩大了饭店的经营规模。该餐厅可同时容纳10,000人用餐。即使有5000人同时破坏餐馆业务,也不会受到影响。
普通网站很难防御ddos攻击。例如,目前小编所在的公司拥有相对较强的带宽资源与机房资源。因此,ddos流量通常通过前端lvs截止方法进行传输,从而减少了ddos攻击的损失。
下面我们主要讨论劫持运营商。运营商劫持要点dns劫持与http劫持两种。简单介绍一下dns劫持与http劫持的概念,即运营商通过某些方式篡改了用户正常访问的网页,插入广告或其他内容。首先,我们对运营商的劫持行为进行分析,他们的目的无非是赚钱与节约成本(即,减少出站流量并降低成本),有以下两种赚钱的方法。
在普通网站上添加其他广告,包括网页或弹出广告窗口中的浮动层。针对一些广告联盟或带推广链接的网站,加入推广尾巴。
一般来说,用于用户上网的dns服务器是由运营商分配的,因此,在此节点上,运营商可以做他们想做的任何事情。例如,访问目标马化腾的网站时,正常的dns应该返回腾讯的ip,而在被dns劫持后,它将返回运营商的中间服务器ip。访问该服务器会一致性地返回302,使用户的浏览器跳至带有广告的预处理网页,在该网页中再通过iframe打开用户原来访问的地址。
在运营商的路由器节点上,设置协议检测,如果发现它是一个http请求,并且它是http类型请求,则会被拦截。随后的实践通常分为两种类型。第一个类似于dns劫持,并返回302,以使用户的浏览器跳转到另一个地址。另一种方法是将js或dom节点(广告)插入服务器返回的html数据中。从用户的角度来看,这些劫持的表现如下。
基于RI-R6C-001A IC与ISO15693
全球游戏市场规模持续增长,预计2020年市场规模增至1960亿美元
交流开关电器常用的灭弧措施
公共充电桩权威报告发布,万城万充推荐度排行第六
当代企业的数字安全,能“脆皮”到什么程度?
网络安全中常见的“运营商劫持攻击”指的是什么
欧姆龙携「i-Automation!大进化」亮相工业博览会
控制UPS逆变器的三种方法,响应速度快
2020年室内的无线网络有哪一些选择
交流接触器怎么使用_交流接触器安装方法
创建线程有那么难么?创建线程的大坑要避开
华润微可提供全套功率器件解决方案 满足细分应用的需求
深入解读 PaddlePaddle EDL
纳微NV6134A助力小米13 Ultra澎湃秒充
叶甜春说:IC制造业最核心的竞争力还是IC装备制造
高导热塑料具有铝所不具备的优异性能
a朱金桥蓝牙模块输出PWM转0-10V调光简介
中空式二维压电偏摆台的特点及参数
小米苹果入局,折叠屏手机的春天要来了
石家庄市深入推进“文化+”战略 培育扶持新兴业态
在网络安全中ddos攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对web层的攻击,所以系统安全是一项非常重要的环节和技术手段。
对于ddos攻击,在这里我不会多说,每个人都应该非常熟悉它的攻击方法,并且您应该能够通过引用上面的示例来理解它。一家餐厅可同时容纳100人就餐。一天,一名商人恶意竞争,并雇用200人在餐厅坐下吃饭或喝水,这导致餐厅满员,无法正常运行(ddos攻击成功)。老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业(为ddos防御添加了规则与黑名单,防御成功了)。
主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业(增加了ddos流量并改变了攻击方法)。餐馆把麻烦制造者扔出去之后,又有另一群人来了。这时,老板扩大了饭店的经营规模。该餐厅可同时容纳10,000人用餐。即使有5000人同时破坏餐馆业务,也不会受到影响。
普通网站很难防御ddos攻击。例如,目前小编所在的公司拥有相对较强的带宽资源与机房资源。因此,ddos流量通常通过前端lvs截止方法进行传输,从而减少了ddos攻击的损失。
下面我们主要讨论劫持运营商。运营商劫持要点dns劫持与http劫持两种。简单介绍一下dns劫持与http劫持的概念,即运营商通过某些方式篡改了用户正常访问的网页,插入广告或其他内容。首先,我们对运营商的劫持行为进行分析,他们的目的无非是赚钱与节约成本(即,减少出站流量并降低成本),有以下两种赚钱的方法。
在普通网站上添加其他广告,包括网页或弹出广告窗口中的浮动层。针对一些广告联盟或带推广链接的网站,加入推广尾巴。
一般来说,用于用户上网的dns服务器是由运营商分配的,因此,在此节点上,运营商可以做他们想做的任何事情。例如,访问目标马化腾的网站时,正常的dns应该返回腾讯的ip,而在被dns劫持后,它将返回运营商的中间服务器ip。访问该服务器会一致性地返回302,使用户的浏览器跳至带有广告的预处理网页,在该网页中再通过iframe打开用户原来访问的地址。
在运营商的路由器节点上,设置协议检测,如果发现它是一个http请求,并且它是http类型请求,则会被拦截。随后的实践通常分为两种类型。第一个类似于dns劫持,并返回302,以使用户的浏览器跳转到另一个地址。另一种方法是将js或dom节点(广告)插入服务器返回的html数据中。从用户的角度来看,这些劫持的表现如下。
基于RI-R6C-001A IC与ISO15693
全球游戏市场规模持续增长,预计2020年市场规模增至1960亿美元
交流开关电器常用的灭弧措施
公共充电桩权威报告发布,万城万充推荐度排行第六
当代企业的数字安全,能“脆皮”到什么程度?
网络安全中常见的“运营商劫持攻击”指的是什么
欧姆龙携「i-Automation!大进化」亮相工业博览会
控制UPS逆变器的三种方法,响应速度快
2020年室内的无线网络有哪一些选择
交流接触器怎么使用_交流接触器安装方法
创建线程有那么难么?创建线程的大坑要避开
华润微可提供全套功率器件解决方案 满足细分应用的需求
深入解读 PaddlePaddle EDL
纳微NV6134A助力小米13 Ultra澎湃秒充
叶甜春说:IC制造业最核心的竞争力还是IC装备制造
高导热塑料具有铝所不具备的优异性能
a朱金桥蓝牙模块输出PWM转0-10V调光简介
中空式二维压电偏摆台的特点及参数
小米苹果入局,折叠屏手机的春天要来了
石家庄市深入推进“文化+”战略 培育扶持新兴业态