运营商流量劫持

最新推荐文章于 2024-05-09 21:12:28 发布
最新推荐文章于 2024-05-09 21:12:28 发布
阅读量9.6k 收藏 12
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络流量 文章标签: 运营商 流量劫持 DNS劫持 HTTP重定向 TCP注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sicceer/article/details/52126486
本文介绍了运营商流量劫持的几种常见方式,包括DNS劫持、HTTP重定向和TCP注入,重点阐述了HTTP重定向的原理及分类,并探讨了网络直投的实施方式。同时,提供了流量劫持的检测方法和简单的补救措施,建议用户访问HTTPS网站以提升安全性。

最近了解了一下运营商流量劫持,文章很多,但感觉很零碎,在这里把众多文章内容串一下,清晰一下思路。下面多是引用,引文在附录里,就不一一标识了。对于传统的流量劫持请见引文1,这里不作介绍。

运营商流量劫持主要包括四种: DNS劫持、HTTP重定向、TCP注入、网络直投

1. ​DNS劫持

​    此方式太过暴露,运营商都放弃了这种方式,原理不再赘述。

2. HTTP重定向

a. 劫持原理

​利用HTTP重定向技术,运营商可以向Web客户端注入伪造的HTTP响应信息。HTTP交换是从客户端发送HTTP请求之后,服务器会发送一个带有状态码的HTTP响应信息。一个HTTP客户端在发送了一个请求信息之后,只能接收一个HTTP响应信息。当用户接收到一个伪造的HTTP响应信息时,TCP层接收其中的数据,此时便成功劫持。

b. HTTP重定向分类

HTTP 的重定向(301,302,303,307) 

301 : 永久重定向,告诉客户端以后应从新地址访问。

302 : 请求资源将会暂时驻留在另一个URI之中。这种类型的响应信息通常会包含一个位置header域,并携带有不同的URI信息。但是HTTP 1.1 303 307作为详细的补充,其实是对302的细化。

303:对于POST请求,它表示请求已经被处理,客户端可以接着使用GET方法去请求Location里的URI。

307:对于POST请求,表示请求还没有被处理,客户端应该向Location里的URI重新发起POST请求。

c. HTTP重定向示例:

HTTP重定向就是通过301和302两种状态码来实现的。

302是临时重定向,表示被访问页面因为各种需要被临时跳转到其他页面。具体的例子是访问 http://xxx.net/xxx.php/?id=zhangsan

< HTTP/1.1 302 Found

< Date: Fri, 16 Jul 2010 11:26:48 GMT

< S

最低0.47元/天 解锁文章

200万优质内容无限畅学
【应急响应篇】流量劫持应急响应指南
大河之犬的博客
05-31 956
如果发生劫持,使用抓包工具(Wireshark)捕获浏览器访问的链路层流量,可发现对浏览器产生的单个请求, 同时会收到两个不同的 TCP 响应报文,因为伪造的第 1 个数据包先到,所以第 2 个正常的 TCP 响应数据包被客户端忽略了。在 Windows 系统中,打开【网络连接】窗口,双击【以太网】选项,在打开的对话框中单击【详细信息】按钮查看详情。DNS 劫持又称域名劫持,是指控制 DNS 查询解析的记录,在劫持的网络中拦截 DNS 请求,分析匹配请求域名,返回虚假 IP 信息或不做任何操作使请求无效。
《网络安全应急响应技术实战指南》知识点总结(第10章 流量劫持网络安全应急响应)
qiuqiunile_的博客
03-30 8065
一、流量劫持概述 1、流量劫持简介 是一种通过在应用系统中植入恶意代码、在网络中部署恶意设备、使用恶意软件等手段,控制客户端与服务端之间的流量通信、篡改流量数据或改变流量走向,造成非预期行为的网络攻击技术。如流氓软件、广告弹窗、网址跳转。 流量劫持的主要目的: 引流推广、钓鱼攻击、访问限制、侦听窃密。 2、常见流量劫持 1)DNS劫持 DNS是一项互联网服务,用于网站域名与IP地址的相互转换。 DNS劫持又称域名劫持,是指控制DNS查询解析的记录,在劫持的网络中拦截DNS请求,分析匹配请求域名,返回虚假IP
解决运营商流量劫持的方法
weixin_30439067的博客
06-10 415
<script> document.createElement_1 = document.createElement; document.createElement = function (elementName) { if (elementName === 'script' || elementNam...
运营商劫持(DNS/HTTP302)
热门推荐
Yangyang
06-03 2万+
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求的劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...
利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...
djph26741的博客
08-02 1549
from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了。看到乌云之前有一篇翻译外国人的文章,讲路由器流量劫持的,利用条件苛刻,成效也不大。所以决定写一篇自己实测的例子。 0x01 控制路由器 现在只搞cisco的路由器,但是方法不限于cisco,华为,juniper什么的都可...
运营商 html劫持 原理,域名劫持运营商流量劫持的现象及分析
weixin_36212959的博客
06-03 1145
1、域名劫持现象就是,打开网站的页面,会出现莫名的跳转到站内或站外其他的网址。或者直接显示了站外的内容。判断方法,更换其他绑定您网站的域名来访问,看是否正常。如果其他域名访问正常,应该基本确定是被域名劫持了,如果还是不正常的话,把网站文件备份好。记录下您出现问题的页面网址。先在网址后面随便再输入几个字母,这是判断是不是所有的url都被劫持了。如果随便输入任何字母都是显示一些站外内容或跳转,那么就可...
你可能不知道你已经被运营商劫持
weixin_34228617的博客
12-25 1206
大家想必一定遇到过这种小助(guang )手( gao ): 这个是移动,当然联通和电信也绝对不会放过你,而且网页中间也能加 还有PC端 其实,你看到的这些广告都是中途被别人暗地里加的,这个别人就是中国特色的合法的黑客-运营商 运营商劫持主要分两种:一种叫DNS劫持DNS劫持简单粗暴,会把你重新定位到其它网站,比如比如假设你想访问...
什么是网络流量劫持
kali_Ma的博客
06-26 5186
流量劫持什么是流量劫持呢?网络劫持的具体表现:流量劫持常见的有两种:1、DNS劫持2、数据劫持(或者可以说是HTTP劫持)网络劫持都有哪些类型?1.流量劫持2.权重劫持3.广告劫持4.后退劫持5.其他劫持(浏览器、路由)。 什么是流量劫持呢? 网络劫持的具体表现: 1、打开一个正常的网站,电脑的右下角会弹出一些小广告。 2、打开一个下载链接,并不是自己所需要的东西。 3、浏览器输入一个网址后回车网页跳转到其他网址的页面。 其实就是大坏蛋动用一切技术手段,当亲们输入一个网址然后点击回车的时候,把亲们忽悠
运营商流量劫持攻击之链路劫持剖析
weixin_30446197的博客
03-16 376
运营商流量劫持攻击之链路劫持剖析 0x00 前言 链路劫持属于流量劫持攻击的一种,在电商领域较为常见,网络上也有不少案例。本文作者将会结合公司实际发生的案例来简要剖析链路劫持有关技术。由于作者水平有限,见解浅显在所难免,望大牛勿喷,如有描述不当之处望各路看官批评指正。 0x01 劫持案例分析 案例现象描述: 有用户反馈访问公司部分业务的URL时被重定向至公司其他业务的URL,...
为什么会出现运营商劫持
cekaogai5015的博客
08-02 565
  无处不在的劫持  利用饿了么2块钱的补差价就能划走用户支付宝的2000元、利用订购的机票信息,就能获取到用户信任,骗取财产、总是被跳转到一些自己不想访问的页面上、为什么总有那么多自己跳出来的广告?为什么一个正常的链接点进去之后会出现下载界面?我们的数据信息怎么就这么不安全?  对于网站劫持,我们自己其实就可以画1分钟不到的时间进行检查。  通过iis7网站监控,输入自己的域名,就可以立马看到自...
什么运营商劫持运营商劫持分几种?解决办法都有什么?
weixin_45598506的博客
05-23 5323
一、什么是运营商劫持? (1)首先了解什么是运营商运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。 (2)什么运营商劫持: 简单来说,就是运营商会给你的网页页面上加上各种页面里本来没有的元素,例如:广告弹框等。 二、劫持方式: 运营商比较常见的作恶方式有三种,分别是DNS劫持HTTP劫持HTTPS劫持DNS劫持: 这种劫持会把你重新定位到
HTTPS】运营商劫持、中间人攻击 与 加密
Gmerrysong 的博客
09-21 1516
带你一文彻底搞懂 运营商劫持、中间人攻击 与 加密
第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)
ABC_123的博客
11-25 991
Part1 前言在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_123就分享一个自己曾经做过的真实的链路劫持分析案例。Part2 前置基础知识为了照顾一下新手朋友,我在这里给出链路劫持分析的前置基础知识,这些基础知识看不懂,后面的分析过程也是看不懂的。已经了解的同学可以直接跳过这一部...
干货!防运营商劫持
程序员阿飘 的博客
03-14 1184
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。目前运营商劫持率大约是3% ~ 25%,它们无处不在。为了还用户一个干净安全的浏览环境,我们需要做好预防措施1.全站https,能防一部分2.加入防运营商劫持代码,能防大部分注入劫持3.记录Log,记录证据,向工信部投诉。
教你怎么屏蔽掉在移动端的宽带运营商流量劫持,屏蔽无耻的广告
weixin_34216196的博客
01-02 2152
2019独角兽企业重金招聘Python工程师标准>>> ...
运营商劫持是什么、运营商DNS网络劫持如何解决
seven9711的博客
12-27 2909
在网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对Web层的攻击,所以系统安全是一项非常重要的环节和技术手段。 运营商劫持分为DNS劫持HTTP劫持两种。简单介绍一下DNS劫持HTTP劫持的概念,即运营商通过某些方式篡改了用户正常访问的网页,插入广告或其他内容。 首先,我们对运营商劫持行为进行分析,他们的目的无非是赚钱与节约成本(即减少出站流量并降低成本),有以下两种赚钱的方法: 1、在普通网站上添加其他广告,包括网页或弹出广告窗口中的浮动层。 2、针对一些广告联
运营商劫持, 中间人攻击, 黑客入侵怎么办?》- HTTPS 技术反制
xaiobit_hl的博客
10-01 1481
- HTTPS 技术反制
【Linux网络】HTTPS【上】{运营商劫持/加密方式/数据摘要/https的诞生}
Ape's IT Blog
05-09 899
运营商劫持/加密方式/数据摘要/https的诞生
网络劫持运营商劫持解决办法
dilu2941的博客
09-12 1917
  怎么检测自己的网站是不是有劫持的情况?  iis7网站监控  网站打开速度查询、DNS污染、地区电信劫持等问题检测。  网络劫持最主要的就是运营商层面的劫持。可以说,我们每个人随时随地都在与它打交道。  而运营商劫持又主要分两种:  DNS劫持:这种劫持会把你重新定位到其它网站,我们所熟悉的钓鱼网站就是这个原理。但是因为它的违法性,现在被严厉的监管起来,已经很少见。  HTTP劫持:...
网络运营商广告异常流量
最新发布
02-27
### 关于网络运营商广告出现异常流量的原因及解决方案 #### 异常流量的定义与分类 无效流量(IVT)是指不符合某些质量或完整性标准,或不代表应包含在测量计数中的合法流量流量或相关媒体活动。这类流量可能由非人类流量(如爬虫、机器人等)引起,或是通过特定手段故意制造而成[^2]。 #### 可能的原因分析 1. **非人类流量** 非人类流量是造成异常流量的主要原因之一。这些流量来自自动化程序而非真实用户行为,可能导致广告展示次数虚高或其他统计失真现象。此类流量通常难以追踪其确切来源,因为它们可以伪装成正常用户的请求模式。 2. **恶意软件和僵尸网络攻击** 当设备感染了恶意软件后,可能会成为更大规模僵尸网络传播的一部分,在未经用户同意的情况下加载网页上的广告内容,从而产生大量虚假点击或浏览记录。这不仅影响到广告投放效果评估的真实性,也可能给目标站点带来不必要的负担甚至安全风险。 3. **人为操纵** 一些不良竞争者会利用各种技术手段来伪造访问量以获取不当利益。例如,创建虚拟账户批量注册账号参与抽奖活动;或者雇佣水军刷单提高店铺销量排名等做法都属于这一范畴内的人为干预措施。 4. **本地缓存劫持** 运营商有时会在未告知用户的情况下修改HTTP响应头信息,强制将原本应该指向正规商业平台链接重定向至其他页面显示额外附加材料——即所谓的“跳转广告”。尽管这种方法相对隐蔽不易察觉,但由于用户体验差且存在法律争议,因此实际应用并不广泛[^3]。 #### 解决方案建议 - **加强监测机制建设** 构建完善的监控体系能够有效识别并过滤掉大部分异常流量。借助先进的算法模型和技术工具实现对各类可疑事件实时预警,并定期出具详尽报告供决策层参考制定相应策略调整方向。 - **优化验证流程设计** 对新注册用户提供更加严格的身份认证环节,防止机器自动脚本轻易绕过防护网完成非法操作。同时引入多因素身份确认方式增强安全性保障水平,减少因密码泄露等因素造成的损失可能性。 - **提升透明度公开沟通渠道** 向公众普及有关防范常识教育工作至关重要,鼓励大家共同参与到打击黑产活动中去形成合力效应。另外建立专门客服热线解答疑问投诉受理窗口,确保每一位受影响个体都能得到妥善处理意见回复。 ```python def detect_anomalous_traffic(traffic_data): """ Detects anomalous traffic patterns using predefined criteria. Args: traffic_data (list): List of dictionaries containing traffic information Returns: list: Indices of detected anomalies within the dataset """ anomaly_indices = [] for i, entry in enumerate(traffic_data): if not is_human(entry['source']): anomaly_indices.append(i) return anomaly_indices def is_human(source_info): """Determines whether a given source appears to be human.""" # Placeholder function; actual implementation would involve more sophisticated checks pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值