前端安全系列-网络劫持

最新推荐文章于 2024-07-08 16:05:33 发布
最新推荐文章于 2024-07-08 16:05:33 发布
阅读量222 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javagty6778/article/details/129376479
本文介绍了网络劫持的两种类型——DNS劫持和HTTP劫持,以及运营商进行网络劫持的原因。针对HTTP劫持,提出了四种防范措施:投诉运营商、使用MutationObserver动态监测DOM、全站HTTPS和应用CSP。建议读者通过阅读和实践提升网络安全知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络劫持一般指的是网络返回数据被篡改,按照修改数据的不同,我们将其分为两类

  • DNS劫持

DNS劫持主要是篡改域名解析后的IP,访问A域名的时候,解析成B域名的IP。

DNS域名解析可以参考DNS查询原理

  • HTTP劫持

HTTP劫持主要是通过分析HTTP返回的数据并篡改(增删改),一般我们经常看到网页上有小广告,可能就是由于HTTP劫持造成的。

网络劫持的攻击者

运营商!运营商!运营商!

我们遇到的网络劫持都是运营商们,如电信,联通,移动和一大堆二级代理运营商干的。所以我们也称其为运营商劫持。

为什么是运营商?

我们连接互联网都必须要经过运营商的代理,它们是互联网用户连接互联网的必经途径。运营商代理用户请求互联网,获取数据。所以它们天然的可以在返回的数据中动手脚。解析域名的时候篡改解析后的IP,将假地址返回给用户,造成DNS劫持。返回数据的时候,分析数据内容并加以篡改,形成HTTP劫持。

运营商为什么要这么做呢?

俗话说,无利不起早,在互联网时代,流量就是钱,运营商在正常的页面添加小广告,让小广告蹭各种网站的流量,获得极大的曝光率。通过和广告投放商的合作,简直不要太赚钱。

侵犯了谁?

运营商恶意篡改数据不仅影响用户体验,而且容易误导用户。同时对网站运营者造成十分恶劣的影响,常常成为背锅侠。(你是否也曾经以为小广告都是网站接的广告单?)

网络劫持的防范

DNS劫持

对于DNS劫持,我们真的没啥办法。不过国

最低0.47元/天 解锁文章

200万优质内容无限畅学
哈喽沃德er
关注
网页被劫持了该怎么办?dns被劫持如何修复?网页劫持介绍
douya0012的博客
01-02 5342
如果你打开网页,结果跳转到别的网页上,那毫无疑问,你被网页劫持了。出现这种情况的原因一般有四种,不过今天小编要为大家介绍的是如何解决这个网页劫持的问题。 网页劫持介绍   所谓的网站劫持就是打开一个网站,出现一个不属于网站范畴的广告,或者是无法跳转到某个不属于这个范畴的网页。   导致出现网页劫持的原因:   1、网站域名泛解析。   简单的说就是当你把域名放到搜索引擎里的时候,出来的页面与网站的业务没有多少关系。   2、浏览器被劫持。 网站浏览器被劫持就是当你使用一些浏览器的时候,会自动出现一个浏览器的
LSP 网络劫持(Layered Service Provider Hijacking)
【Rainbow Network Technology co., LTD】
12-19 1599
LSP 劫持(Layered Service Provider Hijacking)是一种计算机安全漏洞和攻击技术,通常与Windows操作系统相关。它涉及到网络协议栈中的层式服务提供程序(Layered Service Provider,LSP),这些提供程序用于修改、监视或过滤网络流量。LSP劫持是指攻击者通过操纵LSP,以在网络通信中插入恶意代码或进行网络监听,从而捕获敏感信息或执行恶意操作。
网站被劫持方式汇总
asdf8968的博客
11-21 3256
网站劫持检测 1、检测网站是否被劫持 2、域名是否被墙 3、DNS污染检测 4、网站打开速度检测 5、网站是否被黑、被入侵、被改标题、被挂黑链 【深度检测】 1、可以检测多层js劫持、图片劫持、FLASH劫持、地区电信劫持、DNS劫持、域名被墙、DNS污染 2、可以获取严重占用加载时间的JS或者图片、css等html所用文件 3、不支持搜索引擎快照劫持检测 最长等待时间为10分钟。 此项选...
网络劫持总结
shiningdreamercaihua的博客
01-08 368
DNS劫持和HTTP劫持有什么区别? 岂安科技揭秘运营商勾当:DNS劫持和HTTP劫持有何区别 一、DNS 劫持 DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问岂安科技的官网,本来需要输入网站主机的IP地址,但是DNS可以将http://www.bigsec.com解析成对应...
前端知识库-前端安全系列一(攻防)
Candour_0的博客
02-16 230
前端知识库-前端安全系列一(攻防)
前端安全系列:如何防止XSS攻击?
02-25
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业...我们梳理了常见的前端安全问题以及对应的解决方案,将会做成一个系列,希望可以帮助前端人员在日常开发中不断预防和修复安
web开发:Web安全前端开发--前端安全机制与防护策略探究
Web安全是指保护Web应用程序或系统免受恶意攻击和数据泄露的一系列措施。在互联网日益发展的今天,Web安全显得尤为重要。本章将介绍Web安全的基本概念、重要性以及常见的Web安全威胁。 ## 1.1 什么是Web安全 Web...
百度安全中心检测——当前上网设备使用过的网络环境可能存在劫持
热门推荐
shuer_2017的博客
04-22 2万+
百度安全中心检测——当前上网设备使用过的网络环境可能存在劫持 电脑环境 win 7 / 谷歌浏览器 / 百度搜索 解决方法 清除浏览器中所有cookie 浏览器中依次点击:设置->高级->内容设置-> cookie ->查看所有cookie和网站数据->全部删除 另外将浏览器cookie设置如下图: ...
记一次网络劫持事故
hoooooly的博客
07-31 547
今天用户反馈app的玩法介绍页打开之后显示错误 内容是 alipays://platformapi/startapp?sald=10000007.... 切换成4g就好了 由此推断是运行商或者路由器搞的鬼 这个页面是打开支付宝的 估计是因为最近有支付宝口令红包 运营商或者路由器薅羊毛 由此体会到https的重要性了 劝告大家早上https 推荐使用let's encrypt...
总结:WEB流量劫持
w2009211777的专栏
07-14 2035
劫持
什么是网络劫持?为什么你的网站会打不开或者有小广告
wxp的博客
12-24 3084
网络劫持
网络劫持是什么意思?如何理解?如何检测
dilu2941的博客
09-12 7306
  先看看怎么检测自己的网站是不是有劫持的情况?  iis7网站监控  网站是否被劫持、DNS是否被污染、网站打开速度测试的检查。  如何理解什么是网络劫持?看看下面的例子。  某家乐福一共三层,一层是快消品(食品)、二楼生活家居用品,三楼家电电子数码和办公用品。  必须坐电动扶梯到三楼才能到入口。然后一层一层从内部扶梯下到一楼收银,然后出口。这其实也是大部分大型商超的常规设计方法。  ...
网络安全】一文带你了解什么是【网络劫持
最新发布
xingyu_qie的专栏
07-08 2834
(Network Hijacking)是一种网络攻击,攻击者通过非法手段劫持网络通信,导致合法用户的数据流被拦截、篡改或重定向到攻击者控制的系统。这种攻击可以在各种网络层面上进行,包括(DNS)劫持劫持劫持等。
网站被劫持都有哪些方式
cekaogai5015的博客
08-07 1413
  网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险?  打开iis7网站监控,检测网站是否被劫持,dns污染,网站是否被黑、被***、被改标题、被挂黑链也都是需要我们检查的方向。  1.流量劫持  1.1 整站跳转  这...
浅谈网络劫持的原理及影响
bigsec的博客
03-06 3807
叶孤城   岂安科技售前顾问9年互联网项目支持经验,涉猎各类体育项目无处不在的劫持利用饿了么2块钱的补差价就能划走用户支付宝的2000元、利用订购的机票信息,就能获取到用户信任,骗取财产、总是被跳转到一些自己不想访问的页面上、为什么总有那么多自己跳出来的广告?为什么一个正常的链接点进去之后会出现下载界面?我们的数据信息怎么就这么不安全?对于普通用户来说,你的请求数据发出去以后,会经过哪里,最终去到...
网站被劫持怎么办?劫持的原因有什么?
dexunjiaqiang的博客
01-02 1725
网站劫持是一种互联网攻击方式,通过攻击域名解析服务器(DNS)或伪造域名解析服务器(DNS),将目标网站域名解析到错误的IP地址,从而使得用户无法正常访问目标网站,或者被引导到恶意网站,以达到劫持者的目的。
网络劫持有哪几种,如何防范?
songshao の blog
08-11 857
DNS 劫持由于涉嫌违法,已经被监管起来,现在很少会有DNS劫持,⽽http 劫持依然⾮常盛⾏,最有效的办法就是全站HTTPS,将HTTP 加密,这使得运营商⽆法获取明⽂,就⽆法劫持你的响应内容。使用HTTPS:HTTPS是一个安全的协议,对通信进行加密和身份验证,防止劫持者对数据进行篡改。警惕钓鱼网站和不安全的链接:劫持者可能会伪造合法的网站或链接,引导用户向其提供个人信息或下载恶意软件。网络劫持指的是网络中的某个节点对数据进行恶意篡改和篡改,以达到非法获取用户信息或者控制用户设备的目的。
无线网络dns服务器被劫持,dns劫持,教您dns被劫持了怎么解决
weixin_29416781的博客
08-10 2190
小编最近学到一个对我们使用网络很有用的知识点,它就是当dns被劫持了要怎么解决的问题。别小看它,它对我们在网络上的账户有很大的帮助呢。那么接下来就和小编一起来看看解决dns被劫持了的方法吧。小伙伴们,你们知道什么是dns劫持吗?其实这就是网络上的一种攻击手段,它可以让我们的账户密码被盗,造成很大的损失。所以今天小编要告诉你们dns被劫持了要怎么解决。首先,点开始菜单,然后再点控制面板。dns劫持电...
Web前端黑客技术揭秘:同源策略与安全攻防
Web前端安全是现代互联网安全的重要组成部分,包括XSS、CSRF以及界面操作劫持等多种威胁。其中,XSS涉及到字符集、DOM渲染和信任边界,攻击者可以通过操纵DOM来改变页面内容,注入恶意脚本。CSRF则需要理解和控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值