客服Q Q:366686346 售后Q Q:800018623
公司电话:0429-3165055

首页 > 新闻 > 公司新闻 > 详情

关于劫持与反劫持问题处理方法
发布时间:2017/12/22 18:40:51   浏览次数:1704次   【返回

如果你也是劫持受害者,希望你可以阅读全本文.说道劫持目前在中国的网络市场就像牛皮癣一样,无法根治,究其原因是其巨大的利润空间以及生存在灰色地带法律盲区中,作为执法者来说,劫持取证困难.寻源困难等都是目前无法彻底根治劫持的弊端.下面我将给大家讲解劫持的容易与反劫持的困难所在.

目前市场主流劫持分为DNS劫持,宽带劫持,终端劫持三个大类;

第一类DNS劫持:
DNS劫持顾名思义为篡改用户路由器或系统DNS服务器IP实现劫持.举例说明:比如你想知道我司的电话号码.你会打114查询电话.114客服人员会告诉你腾亿网络的电话是3165055,但是如果你在拨打114的时候这个114是其他公司的人员接听的,那他可能会告诉你腾亿网络的电话是12345678,你并不知道我司的真实电话所以信以为真.这个例子中的你便是用户.而虚假的114就是DNS劫持的号码.DNS劫持也就是虚假基站.也就是说真正的114平台在自己的终端不管如何处理都是无法防范虚假号码的.

 

DNS劫持防范手段:
在服务端无法防御.及时你在服务器上做过再多的处理方法都是没用的.只能在客户端进行防范,如不使用老一代TPLINK等路由器.在电脑上安装杀毒软件定期做好DNS检查.当然这些防范手段都是对用户而言.对网站站长.游戏供应商无效,只有用户自己提高安全意识才能防范好DNS劫持!

 

第二类宽带劫持:
宽带劫持主要是由无良的ISP(电信,联通,移动等宽带提供商)内部无良员工对访问信息使用特制路由器或网桥,网关,网闸等设备进行信息篡改的.此类劫持主要集中在HTTP协议中.举例说明:你给远方边疆当兵的爱人写了一封信通过邮局投递了出去,爱人回信之后,黑心邮递员拆开了信件,因嫉妒将其他内容放在信中.投递给你,你接到信后,内容是爱人已经牺牲.从此你心灰意冷.在这个过程中你是用户.信是HTTP数据(网页数据),快递员是无量运营商员工

 

宽带劫持防范手段,可使用腾亿GameCdn下载防护业务防御宽带业务劫持:
与DNS类劫持不同的是此类HTTP劫持有有效的防御手段.即使用SSL协议对互相访问内容进行加密,即使用HTTPS服务.为什么说SSL协议可以防止劫持.因为SSL协议为双向加密通讯,验证证书存储于第三方内,且第三方有很高的权威性.继续用快递的例子来说.你与爱人通讯的内容是通过密码本的内容加密的.而密码本只有当地与边疆武装部保存.你们互相阅读信件需要使用密码本解密.在这时快递员第一无法识别信件内容.第二即时替换了假信件.因为信件无法解密也可以得出信件被动了手脚的结论.

 

第三类终端劫持:
终端劫持的意思是劫持了你的系统.此类劫持同样针对HTTP协议的较多.因为修改网站数据可以带来最直接的经济利益.我们继续来用例子解释:继续使用上面的例子邮递员是敬业的.邮局是没问题的.但是因为你家里不方便的原因.收件地址是你闺蜜家,而你闺蜜对你爱人早有爱慕之意(果然是防火防盗防闺蜜啊),每次你爱人的信件不是被她改成分手,就是不爱你了.而且闺蜜不停的劝你这个男人换了吧我给你介绍个更好的.最后你被闺蜜成功说服.换了男朋友.这个例子的其他扮演着和上个例子相同.仅闺蜜一项是代表你的操作系统.你的操作系统欺骗了你成功的改变了你的浏览习惯或游戏习惯.

 

终端劫持防范手段,可使用腾亿GameCdn下载防护业务防御宽带业务劫持:
可以通俗的来讲.所有的HTTP协议劫持都可以通过更换HTTPS协议来实现反劫持.但与宽带劫持不同的是你要可以连接域名正确的dns地址与443端口没有被彻底屏蔽.用例子来描述就是:你的信能正常的到闺蜜家中.而你的闺蜜没有把信直接丢了没给你看.

 

介绍完目前主要的劫持手段与防护方案后.我们主要想告诉用户.劫持针对的是终端客户群体,而不是服务端用户(服务提供商),如果流量供应商(广告供应商,用户导流商等)本身就在做劫持或与劫持类站点合作.作为服务商本身是没有办法翻身的.今天说了这么多只希望用户擦亮眼睛.不要被投机者欺骗.宣称在服务端可以实现全站反劫持只有2种人.第一种骗子,第二种劫持者自身(白名单放行)

 

目前对于劫持的解决方案我们提供两个选择:(仅限下载,如果主页都被劫持,神仙难救)
1.选择腾亿Gamecdn下载防护 官网http://www.gamecdn.com 无需部署 无需更换服务器 简单快捷 价格实惠
2.使用阿里云的aliyuncs镜像系统