流量劫持的基本手段
域名劫持
通过劫持掉域名的DNS解析结果,将HTTP请求劫持到特定IP上,使得客户端和攻击者的主机建立TCP连接,而不是和目标主机直接连接,这样攻击者就可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。
直接流量修改
在数据通路上对页面进行固定的内容插入,比如广告弹窗等。在这种情况下,虽然客户端和主机是直接建立的连接,但是数据内容依然可能遭到野蛮破坏。
能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。
HTTPS加密防止流量劫持
HTTPS是在HTTP明文通道的基础上,增加一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对主机身份认证、数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及主机身份的真实性。
因为SSL协议提供了对主机的身份认证,所以DNS劫持导致连接错误主机的情况将会被发现进而终止连接,最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验,也解决了关键信息被嗅探以及数据内容被修改的问题。
因此,ssl有防止流量劫持,保障信息安全传输的作用。提供安全可靠的SSL证书,申请链接
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
