流量劫持在我們的生活中很常見(jiàn)，那流量劫持的方式有哪些呢？了解網(wǎng)絡(luò)安全常識(shí)，首先就要了解手機(jī)流量安全應(yīng)對(duì)與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認(rèn)識(shí)一下吧。

1、域名劫持

是針對(duì)傳統(tǒng)DNS解析的常見(jiàn)劫持方式。用戶在瀏覽器輸入網(wǎng)址，即發(fā)出一個(gè)HTTP請(qǐng)求，首先需要進(jìn)行域名解析，得到業(yè)務(wù)服務(wù)器的IP地址。使用傳統(tǒng)DNS解析時(shí)，會(huì)通過(guò)當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營(yíng)商提供的Local DNS解析得到結(jié)果。域名劫持，即是在請(qǐng)求Local DNS解析域名時(shí)出現(xiàn)問(wèn)題，目標(biāo)域名被惡意地解析到其他IP地址，造成用戶無(wú)法正常使用服務(wù)。

解決域名劫持的一個(gè)辦法就是繞開(kāi)Local DNS，通過(guò)一個(gè)可信的源頭來(lái)解析域名，解析方式不需要拘泥于DNS協(xié)議，也可以通過(guò)HTTP的方式。兩年前，手機(jī)淘寶等APP也曾遇到這一問(wèn)題，隨后在做底層網(wǎng)絡(luò)優(yōu)化時(shí)，通過(guò)使用自己定制的HTTPDNS，一個(gè)安全可信的域名解析方案，解決了域名劫持問(wèn)題。

HTTPDNS技術(shù)也準(zhǔn)備通過(guò)阿里云開(kāi)放給廣大開(kāi)發(fā)者使用，當(dāng)前這款產(chǎn)品正在內(nèi)測(cè)中，預(yù)期將在明年初上線。到時(shí)，移動(dòng)開(kāi)發(fā)者也能自主選擇，將需要防劫持的域名進(jìn)行保護(hù)。

2、數(shù)據(jù)劫持

基本針對(duì)明文傳輸?shù)膬?nèi)容發(fā)生。用戶發(fā)起HTTP請(qǐng)求，服務(wù)器返回頁(yè)面內(nèi)容時(shí)，經(jīng)過(guò)中間網(wǎng)絡(luò)，頁(yè)面內(nèi)容被篡改或加塞內(nèi)容，強(qiáng)行插入彈窗或者廣告。

行業(yè)內(nèi)解決的辦法即是對(duì)內(nèi)容進(jìn)行HTTPS加密，實(shí)現(xiàn)密文傳輸，徹底避免劫持問(wèn)題。

而MD5校驗(yàn)同樣能起到防止數(shù)據(jù)劫持的作用，MD5校驗(yàn)是指內(nèi)容返回前，應(yīng)用層對(duì)返回的數(shù)據(jù)進(jìn)行校驗(yàn)，生成校驗(yàn)值；同時(shí)，內(nèi)容接收方接收到內(nèi)容后，也對(duì)內(nèi)容進(jìn)行校驗(yàn)，同樣生成校驗(yàn)值，將這兩個(gè)校驗(yàn)值進(jìn)行比對(duì)，倘若一致，則可以判斷數(shù)據(jù)無(wú)劫持。但相比HTTPS加密，MD5校驗(yàn)存在一定風(fēng)險(xiǎn)，劫持方技術(shù)能力強(qiáng)則有可能在篡改內(nèi)容后替換校驗(yàn)值，導(dǎo)致接收方判斷錯(cuò)誤。

HTTPS一開(kāi)始是以加密通信為需求而誕生的，第一批用戶也是銀行等金融機(jī)構(gòu)。但隨著互聯(lián)網(wǎng)上個(gè)人數(shù)據(jù)傳輸變得更加普遍，HTTPS早已經(jīng)成為了互聯(lián)網(wǎng)行業(yè)的大勢(shì)所趨。

關(guān)于網(wǎng)絡(luò)安全小知識(shí)，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對(duì)“流量劫持的方式有哪些”這個(gè)問(wèn)題了解多少了呢？如果你想了解更多關(guān)于流量劫持的其他知識(shí)，您可以關(guān)注我們佰佰安全網(wǎng)的詳細(xì)內(nèi)容介紹。

責(zé)任編輯:慕丹萍