当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    绵阳墙 域名劫持、运营商流量劫持的现象及分析

    栏目:IIS7网站监控 时间:2020-11-25 16:11

    1、域名劫持
         现象就是,打开网站的页面,会出现莫名的跳转到站内或站外其他的网址。或者直接显示了站外的内容。
         判断方法,更换其他绑定您网站的域名来访问,看是否正常。如果其他域名访问正常,应该基本确定是被域名劫持了,如果还是不正常的话,把网站文件备份好。记录下您出现问题的页面网址。先在网址后面随便再输入几个字母,这是判断是不是所有的url都被劫持了。如果随便输入任何字母都是显示一些站外内容或跳转,那么就可以判断是被域名劫持了。否则,请备份好网站文件,清空网站所有内容,全部清空,一个不留。然后再访问刚刚记录下的出问题的页面网址,如果网站都清空了,也还是出现站外内容,那就可以判断是域名被劫持了。
         劫持原理:利用域名解析或其他的域名服务器漏洞将访问的域名不再受控。
         处理办法:发现域名劫持后,请第一时间与域名商联络进行处理。
    2、运营商流量劫持
         现象就是,打开网站的某个页面,一般在页面右下角会出现广告(也可能是其他形式的广告,例如漂浮广告,页面跳转),或安全软件提示页面有危险网址。
         判断方法,将后台--广告管理中的所有广告代码全部关闭。如果问题依旧,请刷新刚刚出现广告的页面,这时也许就不显示广告了,多刷新几次,偶尔又会显示广告。把您显示广告的网址发给其他城市或省份的朋友打开,看是否正常,如果你的朋友访问正常无广告,就可以判断你所在的城市或区域被运营商流量劫持了(但目前运营商太恶心,全国几乎都这样)。或者使用手机访问您的网站,如果仍然会有广告出现。将手机换一种网络方式,比如将wifi更换为流量访问,或将流量更换为wifi访问。如果没有广告了,或广告的形式变了,这就可以判断是运营商流量劫持了。
         劫持原理:将您所访问的网站传输的文件中加上特定的代码,这样打包的文件及代码被加载到浏览器中,就显示出了广告或页面跳转的效果,达到了运营商赚黑心钱的目的。
         处理办法:试着更换您的个人电脑网络设置中的DNS,若您使用的是路由器则更换路由器网络设置中的DNS,更换为阿里、NDSPOD的公共DNS(2选1即可)。具体方法请参考这3家的相关页面(他们页面中下部都有具体的使用方法):
    阿里的公共DNS介绍及方法:
         http://www.alidns.com/setup/
         DNSPOD的公共DNS介绍及方法:
         https://www.dnspod.cn/Products/Public.DNS
         如果更换DNS之后过几个小时缓存时间还是有广告存在,只能在心中问候运营商领导全家。如果实在无法忍受可以考虑使用https加密链接。
    常见问题:
         为什么手机版有广告,电脑版没有广告?为什么电脑版有广告,手机版没有广告?
         这种问题我们也解释不清,劫持用户流量恶意插入广告这种运营商全家死光光的事情他们都做得出来。他们亲爹也无法解释清楚,为什么生出这样的子孙。所以手机电脑有没有广告,时有时没有。这种都是他们控制的。我们无法解释。
         另外,这种运营商劫持广告的收入都是天价,都是灰色收入,都是不需要缴税,不需要纳入营业额。都可以装入私人口袋的,所以这种事情的驱动力有多大?大的难以想象。
         只要在后台广告管理中关闭掉了广告还存在的广告就一定是运营商流量劫持了。前提是你的程序代码是从我们官网下载的正版源码。