当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

最大化 缩小

    搜索流量劫持怎么办 一篇文章让你了解什么是流量劫持

    栏目:IIS7网站监控 时间:2020-11-24 09:18

         虽然互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议,所有的传输数据都是明文,我们都知道在通信中使用明文(不加密) 内容可能会被窃听,同时网站存在被劫持的风险。

         IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,适用于各大站长,有域名的人群,政府网站,学校,公司,医院等网站。通过查询知道域名是否健康等等。同时它可以让你知道网站是否被黑,被入侵,被改标题,被挂黑链等等功能,让你作为站长能清楚知道自己网站的健康情况!

         它可以做到24小时定时监控: 

         1、网站是否被黑

         2、网站是否被劫持

         3、域名是否被墙

         4、DNS是否被污染

         5、独家检测网站真实的完全打开时间

     

    限制网站权限

         部分网站遭遇劫持主要由于非法服务器获取了 Web 网站文件及文件夹的读写权限,针对这个问题,我们可以利用服务器的安全设置、提高网站程序的安全性,以此防范 Web 劫持。

    提升网站 防 SQL 注入功能

         SQL 注入通过利用 SQL 语言的特性,向 Web 数据库写入内容,获取权限,因此我们需要针对MS SQL Server 数据库中的小权限 sa 默认用户,建立一个只能访问本系统数据库的专一用户,并且为他配置最小权限。

    配置 Web 站点文件夹及其操作权限

         使用 Windows 系统中的超级管理员权限对 Web 站点文件和文件夹进行权限配置。将大部分人的权限配置为仅读权限,黑客在没有写权限的情况下,很难将木马程序植入,减少网站域名劫持的可能性。

    定期清理 Web 网点中存在的可疑文件

         不管黑客通过何种方式获取权限,在事件管理器中都会显示出异常情况,通过对异常事件和日期的分析,查看执行代码文件中是否被人注入代码或改动,并且对新增可执行代码进行清理。

    使用公共114DNS

         让用户绕过运营商 local DNS,使用 114 DNS(国内最大的中立缓存 DNS),这种在技术实现上有比较大的难度,成本也比较高。在现在的情况下即使用户使用公共 DNS,也并不能完全解决问题。先不论公共 DNS 是否也有在做劫持,最关键的是,运营商也会专门针对到公共 DNS 的流量做劫持。对于流量入口的把控,运营商不会放松警惕。

    HttpDNS,防止 DNS 劫持

         在移动客户端中加入一个域名解析模块,客户端通过 HTTP 的方式向网站的流量调度服务器请求 IP,流量调度服务器会根据用户所在位置给用户一个最优的IP。客户端在获取IP后直接用此IP来访问所需站点资源。

    网站使用 HttpDNS 面临较高的成本,我们可以选择国内公有云厂商比如又拍云的 HttpDNS 调度功能,可以有效防止 DNS 劫持。

    HttpDNS 访问原理图

    HTTPS 防劫持

         由于公共 DNS、HttpDNS 的部署成本过高,有一定的技术难度,并且在面对无孔不入的 DNS 劫持时难免会力有不逮。这时候网站开启 HTTPS 作为防流量劫持手段之一可以高效的解决这些问题。目前绝大部分网站也都已经启用 HTTPS 来加密。HTTPS 协议就是HTTP+SSL/TLS,在 HTTP 的基础上加入 SSL /TLS 层,提供了内容加密、身份认证和数据完整性三大功能,最终目的就是为了加密数据,用于安全的数据传输。

    HTTP 请求

    HTTPS 请求

         SSL 协议在 HTTP 请求中增加了握手阶段,并且对明文 HTTP 请求、应答进行加密。SSL 握手阶段,客户端浏览器会进行服务器身份认证,确认客户端证书证书属于该目标网站并且证书本书有效的时候,并且通信双方还会共同使用一个加密和解密的会话密钥。

         在 SSL 握手阶段结束之后,服务端和客户端通过会话密钥对交互数据进行加密/解密操作,将HTTP 请求和应答经过加密之后才会发送到发送到网络上。

         通过 SSL 协议对 Web 服务器的身份认证,使 DNS 劫持导致的连接错误服务器情况被发现和终止,保证流量劫持无法实现。同时 HTTPS 在数据传输中对数据进行加密传输,保护数据不被窃取以及修改。

    如何快速启用 HTTPS

         鉴于启用HTTPS会带来大量的服务器资源消耗,目前大多数公司普遍的选择是直接使用国内的 CDN 服务,诸如又拍云等提供一站式 HTTPS 服务,简单几步就能完成全站 HTTPS 的部署。这些服务商一般都提供免费和多种付费 SSL 证书供个人和企业选择,像又拍云,光是免费类证书就有2款,而付费证书在 3-5 天内即可完成申购。

         另外一种,我们可以直接在 Web 服务器上部署证书和私钥,这个网上有教程可以查看,在此就不赘述了,大家可以去网上查看教程。

    总结

         面对 Web 流量劫持,首先我们可以在网站层面限制读写权限,限制恶意代码的写入,其次可以通过公有 DNS 和 HttpDNS 来防止恶意 DNS 劫持。全站开启 HTTPS,加密数据传输,可以有效防止数据泄漏,同时解决流量劫持的问题。

     

    上一篇:劫持流量原理是什么?遇到要怎么办?关于劫持流量的种类和产生
    下一篇:搜索引擎快照劫持技术 带你了解百度快照劫持操作技术及解决方法