aaaa成人_日本一道本在线视频_国产高潮流白浆喷水在线观看_韩国专区福利一区二区_一区二区不卡视频_看全色黄大色黄大片女图片第一次

×

電商網(wǎng)站流量劫持案例分析與思考(四)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-03-16 17:38:13

機房的流量監(jiān)控設備就會顯示異常:比如這個案例就會出現(xiàn)用戶接收了HTTP響應后沒有回應,然后URL中又帶了yiqifa.com的關鍵字重新訪問主頁的情況;再比如某些設備的HTTP阻斷會向服務器發(fā)特定的RST包(我見過發(fā)IP Id為8888的案例)。

機房的流量監(jiān)控設備就會顯示異常:比如這個案例就會出現(xiàn)用戶接收了HTTP響應后沒有回應,然后URL中又帶了yiqifa.com的關鍵字重新訪問主頁的情況;再比如某些設備的HTTP阻斷會向服務器發(fā)特定的RST包(我見過發(fā)IP Id為8888的案例)。
22c6000402bba5ff1692.gif
防護方面,這個案例只是偽造數(shù)據(jù)包,并沒有實施阻斷,所以只要客戶端的安全軟件把疑似出問題的包(一次TCP會話中TTL值相差很大或者IPId突然跳變)攔截就可以防御。為了避免誤殺,可以攔截并休眠1秒,如果沒有同樣的數(shù)據(jù)包過來再放行。
有自己客戶端的可以走自己的私有協(xié)議,網(wǎng)站類就困難一些,部署HTTPS吧。百度主頁近期就使用了HTTPS,不過大部分用戶還是不習慣在瀏覽器里輸“https://”,所以還是存在被劫持的風險(類似的工具有SSLStrip)。當然了,對抗也會隨之升級的,比如這次發(fā)現(xiàn)的GMail證書偽造事件。
在HTTPS尚不能大規(guī)模普及的情況下,是否可以給用戶或者終端軟件提供一個規(guī)避鏈路劫持的安全服務呢?似乎是可以的。下圖是筆者構想的一個簡單的通過本地代理軟件加服務的方式規(guī)避不安全ADSL鏈路的解決方案。
一些瀏覽器的云加速也客觀上實現(xiàn)了這個功能。對于安全性不確定的公共WiFi,也可以用類似的方法來規(guī)避風險。
以上就是對電商網(wǎng)站流量劫持案例分析與思考的全部文字描述了,你都看懂了嗎?希望這篇文章對你進行網(wǎng)站監(jiān)控有所啟發(fā)。
 

免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。

免費咨詢獲取折扣

Loading
主站蜘蛛池模板: JLZZJLZZ全部女高潮 | 国产一级特黄高清在线大片 | 永久久久久 | 99福利资源久久福利资源 | 一区二区天堂 | 性高爱久久久久久久久久久dj | 一级黄色日本 | 无码人妻精品1国产婷婷 | 影院一区二区 | 在线观看av网站永久 | 国产一区二区久久久久 | 无码H肉3D动漫在线观看 | 伊人精品视频在线观看 | 国产又大又粗又爽的毛片 | 伊人久久综合一区二区 | 在线观看三级网站 | 三区在线观看 | 国产福利影院 | 天堂色影院| 撕开奶罩揉吮奶头免费视频 | 一级全黄男女免费大片 | 亚洲视频在线观看网址 | 欧美在线另类 | 999久久免费精品国产 | 亚洲一区在线免费观看 | 我要看黄色大片 | 国精品无码一区二区三区在线A片 | 日韩AV东京社区男人的天堂 | 欧美网站大全在线观看 | 久久久无码一区二区三区 | 国产精品一区二区三区视频网站 | 五月天婷婷影视 | 97免费视频在线观看 | 尤物yw午夜国产精品视频 | 成人午夜在线播放 | 91精品999 | 欧洲区乱码一二三 | 在线看一级毛片 | 大地资源在线视频在线观看 | av网页观看 | 性刺激的大陆三级视频 |