很多的時候,我們的網站不是直接就訪問到我們的伺服器上的,中間會經過很多層代理,如果在某一個環節,數據被中間代理層的劫持者所截獲,他們就能獲取到使用你網站的用戶的密碼等保密數據。
HTTP劫持是指,在用戶瀏覽器與訪問的目的伺服器之間所建立的網路數據傳輸通道中從網關或防火牆層上監視特定數據信息,當滿足一定的條件時,就會在正常的數據包中插入或修改成為攻擊者設計的網路數據包,目的是讓用戶瀏覽器解釋「錯誤」的數據,或者以彈出新窗口的形式在使用者瀏覽器界面上展示宣傳性廣告或者直接顯示某塊其他的內容。
這種情況下一般用戶請求源網站的IP地址及網站載入的內容和腳本都是正確的,但是在網站內容請求返回的過程中,可能被ISP ( Internet Service Provider,互聯網服務提供商)劫持修改,最終在瀏覽器頁面上添加顯示一些廣告等內容信息。
也有可能是我們在各種飯館裡面,連一些奇奇怪怪的wifi,如果這個wifi是黑客所建立的熱點wifi,那麼黑客就可以截獲該用戶收發的所有數據,之前315也演示過這個場景。
對於這些情況,網站開發者常常就無法通過修改網站代碼程序等手段來進行防範了。請求劫持唯一可行的預防方法就是盡量使用HTTPS協議來訪問目標網站。還有就是盡量不蹭網。
DNS劫持通常是指攻擊者劫持了DNS伺服器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致用戶對該域名地址的訪問由原IP地址轉入到修改後的指定IP地址的現象,其結果就是讓正確的網址不能解析或被解析指向另一網站IP,實現獲取用戶資料或者破壞原有網站正常服務的目的。DNS劫持一般通過篡改DNS伺服器上的域名解析記錄,來返回給用戶一個錯誤的DNS查詢結果實現。