很多的时候,我们的网站不是直接就访问到我们的伺服器上的,中间会经过很多层代理,如果在某一个环节,数据被中间代理层的劫持者所截获,他们就能获取到使用你网站的用户的密码等保密数据。
HTTP劫持是指,在用户浏览器与访问的目的伺服器之间所建立的网路数据传输通道中从网关或防火墙层上监视特定数据信息,当满足一定的条件时,就会在正常的数据包中插入或修改成为攻击者设计的网路数据包,目的是让用户浏览器解释「错误」的数据,或者以弹出新窗口的形式在使用者浏览器界面上展示宣传性广告或者直接显示某块其他的内容。
这种情况下一般用户请求源网站的IP地址及网站载入的内容和脚本都是正确的,但是在网站内容请求返回的过程中,可能被ISP ( Internet Service Provider,互联网服务提供商)劫持修改,最终在浏览器页面上添加显示一些广告等内容信息。
也有可能是我们在各种饭馆里面,连一些奇奇怪怪的wifi,如果这个wifi是黑客所建立的热点wifi,那么黑客就可以截获该用户收发的所有数据,之前315也演示过这个场景。
对于这些情况,网站开发者常常就无法通过修改网站代码程序等手段来进行防范了。请求劫持唯一可行的预防方法就是尽量使用HTTPS协议来访问目标网站。还有就是尽量不蹭网。
DNS劫持通常是指攻击者劫持了DNS伺服器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致用户对该域名地址的访问由原IP地址转入到修改后的指定IP地址的现象,其结果就是让正确的网址不能解析或被解析指向另一网站IP,实现获取用户资料或者破坏原有网站正常服务的目的。DNS劫持一般通过篡改DNS伺服器上的域名解析记录,来返回给用户一个错误的DNS查询结果实现。