aaaa成人_日本一道本在线视频_国产高潮流白浆喷水在线观看_韩国专区福利一区二区_一区二区不卡视频_看全色黄大色黄大片女图片第一次

×
新網 > 建站推廣 > 正文

電商網站流量劫持案例分析與思考(四)

  • 作者:新網
  • 來源:新網
  • 瀏覽:100
  • 2018-03-16 17:38:13

機房的流量監控設備就會顯示異常:比如這個案例就會出現用戶接收了HTTP響應后沒有回應,然后URL中又帶了yiqifa.com的關鍵字重新訪問主頁的情況;再比如某些設備的HTTP阻斷會向服務器發特定的RST包(我見過發IP Id為8888的案例)。

機房的流量監控設備就會顯示異常:比如這個案例就會出現用戶接收了HTTP響應后沒有回應,然后URL中又帶了yiqifa.com的關鍵字重新訪問主頁的情況;再比如某些設備的HTTP阻斷會向服務器發特定的RST包(我見過發IP Id為8888的案例)。
22c6000402bba5ff1692.gif
防護方面,這個案例只是偽造數據包,并沒有實施阻斷,所以只要客戶端的安全軟件把疑似出問題的包(一次TCP會話中TTL值相差很大或者IPId突然跳變)攔截就可以防御。為了避免誤殺,可以攔截并休眠1秒,如果沒有同樣的數據包過來再放行。
有自己客戶端的可以走自己的私有協議,網站類就困難一些,部署HTTPS吧。百度主頁近期就使用了HTTPS,不過大部分用戶還是不習慣在瀏覽器里輸“https://”,所以還是存在被劫持的風險(類似的工具有SSLStrip)。當然了,對抗也會隨之升級的,比如這次發現的GMail證書偽造事件。
在HTTPS尚不能大規模普及的情況下,是否可以給用戶或者終端軟件提供一個規避鏈路劫持的安全服務呢?似乎是可以的。下圖是筆者構想的一個簡單的通過本地代理軟件加服務的方式規避不安全ADSL鏈路的解決方案。
一些瀏覽器的云加速也客觀上實現了這個功能。對于安全性不確定的公共WiFi,也可以用類似的方法來規避風險。
以上就是對電商網站流量劫持案例分析與思考的全部文字描述了,你都看懂了嗎?希望這篇文章對你進行網站監控有所啟發。
 

免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。

免費咨詢獲取折扣

Loading
主站蜘蛛池模板: 国产偷久久一级精品av小说 | 免费A级毛片无码A∨中文字幕 | 日韩成人区 | 强壮公弄得小薇高潮 | 国产麻豆剧传媒精品AV | 好男人中文资源在线观看 | 亚洲AV成人午夜一区二区 | 青苹果乐园免费高清资源 | 欧美亚洲欧美 | 人成在线免费网站 | 精品无码黑人又粗又大又长 | 天天鲁在线视频免费观看 | 永久免费av无码国产网站 | 亚洲夜幕久久日韩精品一区 | 日本免费黄色网 | av片播放 | 日本最黄视频 | 国产69精品久久99不卡免费版 | 特大巨黑吊xxx | 成在线人AV无码高潮喷水 | 亚洲黄网在线观看 | 无码人中文字幕 | 国产h在线观看 | 精品区一区二区三 | 亚洲涩涩av| 欧美精品四区 | 北条麻妃国产九九九精品视频 | 国产成人无精品久久久 | 一级毛片免费一级 | 亚洲精品在线视频免费观看 | 亚洲欧美精品一中文字幕 | 无码国产69精品久久久久 | www.久久国产精品 | 一及黄色片 | 91av视频免费在线观看 | 国产乱视频在线观看 | 亚洲欧美成人中文字幕在线 | 成人偷拍片视频在线观看 | 欧美亚成人 | 国产人妻人伦精品 | 国产日韩欧美一区 |