Как вторая собака осадного льва, он не только усердно работает, но и ведет личный блог в частном порядке. Благодаря замечательным и богатым статьям в блоге он приобрел много поклонников. Я обычно обновляю статьи и читаю фан-сообщения, что является высшим счастьем Эргоузи.
В этот день Эргоузи, как обычно, в свободное время открыл сообщение: «А? Сегодняшние фанаты полны энтузиазма, почему так много сообщений».
«Эр Гоузи, как вы стали представителем онлайн-игры?»
"Собака, один нож 999, лети со мной?"
"Гузи, ваш блог взломан!"
«Эр Гузи, ваш сайт взломан?»
Экран полон такого рода сообщениями, которые вызывают у Эргоузи множество вопросительных знаков, и Эргоузи, который сбит с толку, открывает свой блог в оцепенении. Как только я открыл блог, в нижнем углу главной страницы появилось огромное всплывающее окно «Yidao 999 Recycling 666. Это версия Yidao, в которую вы еще не играли».
"Я раньше этого не добавлял, что это за хрень, неудивительно, что все надо мной смеются, что мне делать?" Эргоузи некоторое время паниковал, и вдруг вспомнил ответ фаната в сообщении: " Угон? Может ли быть это? Причина?» Эргоузи быстро проверил интернет.
Это расследование показало, что довольно много пользователей сети столкнулись с этой проблемой. В 2016 году в результате крупного банковского мошенничества, которое длилось более шести часов, веб-сайт бразильского банка был взломан хакерами, а онлайн-клиенты были перенаправлены на фишинговый сайт злоумышленника, в результате чего 36 доменных имен банка, корпоративные электронные почтовые ящики были отключены. "Опасность быть похищенным так велика!" Испуганный Эргоузи и семена дыни отвалились. Надо хорошенько рассмотреть и разгадать ее досконально. Благодаря полученной информации он обнаружил, что перехват также подразделяется на перехват HTTP и перехват DNS. Так в чем же разница между ними и в чем опасность? Давайте вместе посмотрим на Эргоузи.
что такое угон
Когда мы просматриваем некоторые веб-сайты, особенно веб-сайты, не оснащенные SSL-сертификатом, иногда мы сталкиваемся с ситуацией, когда веб-сайт отображает неверный контент или какие-то беспорядочные рекламные объявления смешиваются с правильным контентом, что может быть перехватом сети. . Захваченный веб-сайт может быть атакован или украдены данные.
Так почему же происходит угон?
сложная сетевая среда моей страны является основной причиной угона. В дополнение к трем крупным компаниям China Telecom, China Unicom и China Mobile существует не менее 20 небольших операторов, таких как Great Wall Broadband, Dr. Peng, Education Network, Science and Technology Network, Radio and Television и т. д., и каждая провинция и город действуют независимо друг от друга. Это приводит к большому количеству межсетевых и межоператорских ситуаций в сети. И такого рода взаимодействие трафика большого количества межсетевых доступов очень легко сгенерировать угон сети.
Существует два распространенных типа перехвата: перехват DNS и перехват HTTP. Если использовать яркую аналогию в Интернете, DNS hijacking — это когда вы хотите пойти в банк, чтобы сэкономить деньги, но вас тянет в руки грабителя, а HTTP hijacking — это когда вы покупаете пакет закусок на сервере и ставите куча тортов в нем для вас.
Конечно, это поверхностная метафора, реальная разница будет подробно рассмотрена ниже.
HTTP-перехват
Перехват HTTP происходит в частном канале данных, установленном пользователем и предполагаемой веб-службой. Он отслеживает определенную информацию о данных и, когда заданные условия выполняются, вставляет хорошо спроектированные пакеты сетевых данных в обычный поток данных. Таким образом, клиентская программа интерпретирует «неправильные» данные и открывает новое окно в пользовательском интерфейсе для отображения рекламных объявлений или прямого отображения содержимого веб-сайта.
Существует три распространенных явления перехвата HTTP:
-
Измените содержимое доступа: захватите обычно возвращаемую страницу и сделайте переход 302, чтобы перейти на измененную страницу.
-
Вставить рекламу: добавьте код кадрирования на страницу возврата, чтобы принудительно вставить рекламу.
-
Вмешательство в исходную рекламу на веб-странице: измените исходную рекламу на веб-странице на рекламу, которую хочет разместить угонщик.
Итак, как предотвратить и устранить перехват HTTP? Метод очень прост: настройте сертификат SSL, чтобы использовать ссылку HTTPS для доступа к веб-сайту. В настоящее время Paiyun предоставляет бесплатный SSL-сертификат, и одно приложение далеко от перехвата HTTP.
перехват DNS
DNS — это аббревиатура от Domain Name System (Система доменных имен), которая представляет собой распределенную базу данных, которая сопоставляет доменные имена и IP-адреса друг с другом, облегчая пользователям доступ в Интернет. Когда мы вводим URL-адрес в браузере, запрос на доступ будет отправлен на сервер разрешения DNS. Сервер разрешения DNS анализирует URL-адрес в соответствующий IP-адрес, связываясь с доменом верхнего уровня и корневым сервером, чтобы мы могли завершить доступ к веб-сайту.
А перехват DNS, также известный как перенаправление DNS, — это неправильное разрешение DNS-запросов, перенаправляющее пользователей на вредоносные сайты. Перехват DNS может использоваться для мошенничества с доменными именами, когда злоумышленники обычно отображают рекламу для получения дохода, или для фишинга, который отправляет пользователей на поддельные веб-сайты с целью кражи данных. Общие явления перехвата DNS включают в себя:
- Перехват «человек посередине»: злоумышленник перехватывает DNS-запрос пользователя и перенаправляет его на собственный скомпрометированный DNS-сервер злоумышленника. Доменное имя, указывающее на IP, изменено, и трафик доступа пользователя направляется на страницы, которые вредны для пользователей, такие как мошенничество и кража номеров.
-
Перехват локального DNS. Злоумышленник устанавливает вредоносное ПО на компьютер пользователя, а затем изменяет локальные настройки DNS, чтобы перенаправить пользователя на вредоносный сайт.
-
Перехват DNS маршрутизатора. Многие маршрутизаторы имеют пароли по умолчанию или уязвимости прошивки. Злоумышленник может захватить маршрутизатор и переопределить настройки DNS, что повлияет на всех пользователей, подключенных к этому маршрутизатору.
-
Локальный кеш DNS: своего рода захват с целью снижения межсетевого трафика и скорости доступа пользователей, что приводит к невозможности своевременного обновления результатов разрешения доменных имен.
DNS-серверы являются чрезвычайно важной частью сетевой среды и требуют строгих мер безопасности, чтобы их не взломали хакеры и не использовали в плохих целях. Так как же избежать перехвата DNS?
-
Отключите ненужные DNS-серверы.Используемые DNS-серверы должны быть размещены за брандмауэрами и отключены от внешней связи.
-
Строго ограничить доступ к DNS-серверам. Ограничьте доступ с точки зрения физической безопасности и сетевой безопасности, используя многофакторную аутентификацию, брандмауэры и т. д.
-
Немедленно исправьте известные уязвимости, так как хакеры часто ищут уязвимые DNS-серверы.
-
Если обнаружено, что веб-сайт подвергся захвату DNS, вы можете подать жалобу соответствующему региональному оператору для устранения захвата.
Напоминание: «Захват DNS» делает пользователей сети неспособными получить доступ к веб-сайту, соответствующему исходному IP-адресу, или получить доступ к поддельным веб-сайтам, подделав разрешение доменного имени, чтобы достичь цели кражи данных или уничтожения исходных нормальных услуг веб-сайта. . В соответствии с положениями статьи 286 Уголовного кодекса Китайской Народной Республики, если функция компьютерной информационной системы нарушена, в результате чего компьютерная информационная система не может нормально работать, и последствия являются серьезными, это является преступлением. уничтожения компьютерной информационной системы.
Поняв принцип и явление угона, Эргоузи также знал, что столкнулся с захватом HTTP, Думая, что Paiyun предоставит множество SSL-сертификатов, он отправился выбирать сертификат, подходящий для своего сайта, подать заявку на него одним щелчком мыши, развернуть самостоятельно. , и реализовать это легко.Зашифрованное HTTPS развертывание веб-сайтов и веб-приложений решает проблему «одобрения игры».
Рекомендуемое чтение
Поговорим о распространенных методах HTTP-запросов.
Интернет-мошенничество? Интернет полосатость? Все из-за HTTP?