2016 年,在一场持续超过六个小时的大规模银行欺诈案中,一家巴西银行的网站被黑客劫持,在线客户被路由到攻击者的网络钓鱼站点,导致该银行的 36 个域名、企业电子邮箱全体沦陷。“被劫持的风险居然这么大!”这可得好好了解一下,再彻底解决。通过资料,可以发现劫持还分为 HTTP 劫持和 DNS 劫持。那这两种有什么区别,都有什么危害呢?我们一起跟着二狗子来看看吧。
什么是劫持
当我们浏览一些网站,特别是一些没有配备 SSL 证书的网站时,有时会遇到网站没有显示正确的内容,或者在正确的内容中夹杂了一些乱七八糟的广告的情况,这可能是遇到了网络劫持。遭到劫持的网站轻则被攻击,重则数据被偷盗。
那为什么会发生劫持现象呢?
我国复杂的网络环境是劫持发生的一大原因。除了电信、联通、移动这三大家,不少于 20 多家的小运营商,而且各个省市是相互独立运营。这就导致网络出现跨网、跨运营商的情况会特别多。而这种大量跨网访问的流量交互就非常容易产生网络劫持,
比较常见的劫持分两种:DNS 劫持和 HTTP 劫持。用网上一个形象生动的比喻来区分的话,DNS 劫持就是你想去银行存钱却把你拉到了劫匪手中,HTTP 劫持就是你从服务器买了一包零食,里面给你放了一坨粑粑。
当然这是一个粗浅的比喻,真正的区别我们下面细说。
HTTP 劫持
HTTP 劫持发生在用户与其目的网络服务所建立的专用数据通道中。它会监视特定数据信息,当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文。从而让用户端程序解释“错误”的数据,并在使用者界面弹出新窗口展示宣传性广告或者直接显示某网站的内容。
常见的 HTTP 劫持现象有以下三种:
-
改变访问内容:将正常返回的页面进行劫持并做 302 跳转,跳转到更改后的页面
-
插入广告:在返回页面中加入框架代码来实现强行加入广告
-
篡改网页中原有广告:将网页中原本就存在的广告更改为劫持方要推送的广告
那如何预防和解决 HTTP 劫持呢?方法很简单,配置 SSL 证书使用 HTTPS 链接访问网站就可以了。目前又拍云提供免费的 SSL 证书,一次申请远离 HTTP 劫持。
DNS 劫持
DNS 是域名系统 (Domain Name System)的缩写,是将域名和 IP 地址相互映射的分布式数据库,能够让用户更方便的访问互联网。当我们在浏览器中输入网址,访问请求会发送到 DNS 解析服务器。DNS 解析服务器通过与顶级域及根服务器进行通信查询,将网址解析成对应的 IP 地址,从而让我们完成网站访问。
而 DNS 劫持,也称为 DNS 重定向,是 DNS 查询被错误地解析,从而将用户重定向到恶意站点。DNS 劫持可用于进行域名欺诈,在这种情况下,攻击者通常会显示一些广告以产生收入,或者用于网络钓鱼,让用户访问虚假的网站达到窃取数据的目的。常见的 DNS 劫持现象有:
-
中间人劫持:攻击者拦截用户的 DNS 请求,并将其重定向到攻击者自己的受感染 DNS 服务器。域名指向 IP 被改变,将用户访问流量引到挂马,盗号等对用户有害页面。
-
本地 DNS 劫持:攻击者在用户计算机上安装恶意软件,然后更改本地 DNS 设置以将用户重定向到恶意站点。
-
路由器 DNS 劫持:许多路由器具有默认密码或固件漏洞。攻击者可以接管路由器并覆盖 DNS 设置,从而影响连接到该路由器的所有用户。
-
Local DNS 缓存:为了降低跨网流量及用户访问速度进行的一种劫持,导致域名解析结果不能按时更新。
DNS 服务器是网络环境中极其重要的一部分,需要强力的安全措施,避免被黑客劫持,用来做坏事。那怎么能避免 DNS 劫持呢?
-
关闭不必要的 DNS 服务器,使用中的 DNS 服务器应放置防火墙后面,并切断外部通讯。
-
严格限制对 DNS 服务器的访问。通过使用多重身份验证,防火墙等,在物理安全和网络安全方面限制访问。
-
立即修补已知漏洞,因为黑客会经常寻找易受攻击的 DNS 服务器。
-
如果网站发现被 DNS 劫持,可以向相关地区运营商提交投诉解除劫持。
温馨提示:“DNS 劫持”通过篡改域名解析,使网络用户无法访问原 IP 地址对应的网站或者访问虚假网站,从而实现窃取数据资料或者破坏网站原有正常服务的目的。根据《中华人民共和国刑法》第二百八十六条的规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。
来源:freebuf.com 2021-06-30 16:48:48 by: 华纳云Yoke
请登录后发表评论
注册