电商网站流量劫持案例分析与思考（三）

时间:2021-07-16 | 标签: | 作者:Q8 | 来源:网络

小提示：您能找到这篇{电商网站流量劫持案例分析与思考（三）}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的电商网站流量劫持案例分析与思考（三）内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

之后运营商的答复是：“经核查，深圳本地没有进行推送，经网上查询有木马或病毒会导致此现象，非电信网内问题，请进行杀毒后再测试，谢谢”。这件事之后就没有再发送了。

从当天晚上起，我再在ADSL环境测试，就没有发现这种流量劫持现象了。

攻防之道

链路劫持对企业和用户都是很麻烦的，影响用户体验，还泄漏敏感信息，而且还是分地域的，检测和防御起来也相对困难。

链路劫持已经被某些人运用的炉火纯青。比如近期业界发现部分区域的百度联盟广告脚本被植入恶意JavaScript去DDoS攻击GitHub。

腾讯历史上也遇到过多起链路劫持攻击，目的性很强，大部分是插广告(少部分是钓鱼和挂马)，攻击手法各种各样，有运营商的区域DNS劫持和链路劫持、运营商区域DNS Server遭到缓存投毒攻击(利用CVE-2007-2926，非常经典)、开发商在路由软件中植入劫持代码、CDN与源通信遭到ARP攻击、用户PC本地木马。当然，这些目前都已经解决了，也在持续监测中。

为了对抗链路劫持，很多腾讯业务也都使用了HTTPS或者私有协议，比如QQ Web登录、QQ邮箱、理财通、Web微信、微信公众平台等。

DNS劫持攻击相对容易检测和防护。

检测方面，用分布的点去进行DNS查询即可，发现运营商DNS结果不对就可以推动修复。

防护方面，一种方案是使用DNSSEC(DNS Security Extensions);腾讯、114DNS还研发了自己的方案——HttpDNS。HttpDNS不使用DNS协议而是通过HTTP协议从HttpDNS后端服务器获取对应的IP。当然，类似的思路我们可以实现一堆了：HTTPSDNS、TCPDNS、UDPDNS、ICMPDNS……

链路劫持相对复杂。

检测方面，如有客户端，可以依靠客户端进行检测;如公关危机特点不包含的是果没有客户端，就具体情况具体分析了，可以在网页里用JavaScript检测页面元素，甚至可以怎么推广网站在全国重要城市租用ADSL探测。

上一篇：出站链接对网站自身网站权重的影响有哪些
下一篇：电商网站流量劫持案例分析与思考（一）