当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    无线网被流量劫持了怎么弄,WiFi流量被劫持如何处理

    栏目:IIS7网站监控 时间:2020-12-02 17:54

         手机流量被劫持对我们的影响来说是非常大的,那手机流量被劫持如何处理呢?了解网络安全常识,首先就要了解手机流量安全应对与预防方法,下面小编就带您认识一下吧。
    1、被动监测型
         被动监测型主要是通过采集用户访问站点的网络参数的方式来判断是否遭到劫持,比如通过采集用户访问站点的ip地址来和我们真实站点以及CDN节点的ip地址进行比对,判断是否遭到DNS劫持,或者通过采集用户访问的URL和真实站点的URL进行比对,判断是否遭到链路劫持。在PC时代对于被动监测型一般就是真机模拟这一种方式,但是在随着移动互联网的快速发展,针对于移动APP出现了一种插入SDK来监测的方式,这两种方式采用的技术手段完全不同,也各有利弊。
         1)真机模拟型
         由第三方监测厂商提供全国范围内的监测服务,通过真实的PC或手机模拟用户的真实访问来收集相关 的性能参数,然后由厂商对数据进行分析,最终为客户呈现性能指标或者提供告警服务。
         优点:1、落地容易、实现简单;2、不用修改任何APP的代码,和原程序完成无耦合。
         2)插入SDK型
         主要用于移动APP,通过在移动APP中插入SDK的方式,收集用户访问站点的性能参数,并将其统一发送至数据分析平台,最终呈现出性能指标以及相关告警服务。目前市场上有多家APM厂商提供类似的服务,实现方式一般分为SaaS以及私有云两种,对于一般小企业考虑到成本问题会选择SaaS模式,相关性能数据统一发送到APM厂商的公有云上,厂商加以分析,最终呈现的结果客户可以通过web方式查看。而对比注重安全的大企业,无法接受数据被上传到第三方的云端,部分APM厂商也会提供相应的私有云解决方案。
         优点:数据来自真实用户,具体更高的真实性和完整性。
         缺点:1、SaaS解决方案安全问题;2、私有云解决方案成本高,部署复杂
    2、主动防御型
         主动防御型就是主动出击从根本上杜绝劫持的可能,对于DNS劫持的解决思路目前po主了解的主要有两种,第一种是绕过运营商的local DNS,使用公共的DNS,另一种是直接通过ip来访问,抛弃了域名访问的模式。而对于链路劫持,业内目前还没有什么太好的主动防御模式,https应该算一种,但是https也会带来诸多其他问题。下面分别介绍下几种思路。
         1)绕过运营商localDNS,使用公共的DNS
         让用户不使用运营商的local DNS改用114DNS,114DNS是国内最大的中立缓存DNS。推动用户自己手工去改DNS显然是不可行的,用户10个有9个都不知道DNS是啥。那如何去让用户不使用运营商的local DNS呢?po主在腾讯的一个工程师的博客里面看到有这么一段话:“如何在用户侧构造域名请求:对于PC端的客户端来说,构造一个标准的DNS请求包并不算什么难事。但在移动端要向一个指定的LocalDNS上发送标准的DNS请求包,而且要兼容各种iOS和android的版本的话,技术上是可行的,只是兼容的成本会很高。”po主认为这种方式暂且不谈技术上是否可行,最大的问题应该是无法确保公共DNS的稳定性。一旦公共的DNS遭到攻击,将会导致全国性的故障,所以一定需要一个冗余的方案,就是当公共DNS挂了后,可以去向运营商的local dns去请求。
         2)抛弃域名访问方式,直接进行通过IP访问
         这种解决思路,po主了解的有两种方式,第一种是httpdns,这种应该是目前DNS防劫持的主流方式,但是网上相关的介绍非常少,从腾讯员工的博客以及阿里朋友给的内部资料上看,现在腾讯和阿里都在用这种方式。另一种是网宿的MAA解决方案。两者的原理大同小异,都是为移动APP而量身定制的。
         httpdns的原理大致就是在移动客户端中加入一个域名解析的模块,客户端通过http的方式向企业的流量调度服务器请求ip,此时流量调度服务器会回根据用户所在位置给用户一个最优的ip。客户端在获取ip后直接用此ip来访问所需站点资源。