如何預(yù)防網(wǎng)站劫持

“互聯(lián)網(wǎng)+”的浪潮席卷而來，而互聯(lián)網(wǎng)安全形勢卻不容樂觀。近年來，由黑客入侵、非法訪問、信息丟失、信息竊取、隱私泄露、勒索病毒造成的網(wǎng)絡(luò)安全問題屢見不鮮，而近期又有很多網(wǎng)站遭遇了流量劫持問題，對網(wǎng)站以及用戶都造成了很大的損失和困擾。為了幫助網(wǎng)站站長更好地應(yīng)對網(wǎng)站的安全問題，我們研究如何去預(yù)防網(wǎng)站劫持。

網(wǎng)站防劫持的其中一個辦法，就是為你的網(wǎng)站部署ssl證書，升級成為HTTPS網(wǎng)站。HTTPS網(wǎng)站能夠為你的網(wǎng)站頁面內(nèi)容進(jìn)行加密傳輸，并能有效的防止網(wǎng)站劫持。

防止DNS劫持

DNS劫持攻擊亦稱為DNS重定向是一種網(wǎng)絡(luò)攻擊，攻擊者劫持用戶的DNS請求，錯誤地解析網(wǎng)站的IP地址，用戶試圖加載，從而將其重定向到網(wǎng)絡(luò)釣魚站點。

攻擊涉及破壞用戶的系統(tǒng)DNS(TCP / IP)設(shè)置，以將其重定向到“Rogue DNS”服務(wù)器，從而使默認(rèn)DNS設(shè)置無效。要執(zhí)行攻擊，攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件，要么通過利用已知漏洞或破解DNS通信來接管路由器。因此，用戶將成為域欺騙或網(wǎng)絡(luò)釣魚的受害者。

HTTPS剛好就能解決這個問題。因為訪問HTTPS網(wǎng)站是，客戶端瀏覽器會先得到該網(wǎng)站的ssl證書，ssl證書是必須要與網(wǎng)站域名相匹配的。假如你訪問www.domain.com網(wǎng)站地址，那么就會得到一張www.domain.com的證書，瀏覽器會校驗這個域名和證書是否一致，不一致將會提示錯誤。那么DNS劫持就行不通了，因為非法網(wǎng)站中并不能擁有www.domain.com域名的證書，縱然DNS劫持能夠返回一個頁面內(nèi)容，但是卻沒有ssl證書，那么就無所遁形了。HTTPS是預(yù)防DNS劫持的很好的辦法，DNS劫持一般也只是針對HTTP網(wǎng)站才會有效。

植入JS文件

網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容，這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常，但是看時間日期，會發(fā)現(xiàn)內(nèi)容往往比較集中，而并不是編輯人員添加的內(nèi)容。這種網(wǎng)站往往是一些能夠辦理證件的網(wǎng)站，諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶在正規(guī)官網(wǎng)植入虛假職業(yè)信息，而從中獲取高額利益。被攻擊的網(wǎng)站往往是一些大學(xué)官網(wǎng)、教育部門網(wǎng)站或一些資質(zhì)認(rèn)定的網(wǎng)站。比如通過植入JS文件，來獲取用戶的賬號密碼等個人信息。

HTTPS同樣能解決這個問題。采用了HTTPS的網(wǎng)站，其頁面內(nèi)容引用必須都為HTTPS，假如存在HTTP的外部引用，那么瀏覽器將會發(fā)現(xiàn)，同時會提示用戶該網(wǎng)頁不安全。由于非法植入的JS文件一般都是HTTP，原因是這些非法網(wǎng)站很難去申請成為HTTPS網(wǎng)站。那么當(dāng)瀏覽器發(fā)現(xiàn)頁面中使用了外部非HTTPS的資源時，將會馬上提示用戶頁面不安全，并且會屏蔽禁止掉不安全的內(nèi)容。這樣HTTPS就會起到一個很好的保護(hù)作用。

ssl證書類型

ssl證書也有多個版本，可以概括為DV版、OV版、EV版，DV版是域名型，主要是驗證域名所有權(quán)，將證書頒發(fā)給該域名，因此只有擁有域名所有權(quán)，就可以有域名證書。OV是組織驗證型證書，認(rèn)證必須有企業(yè)或組織資質(zhì)，驗證組織身份之后，頒發(fā)證書，證書是頒發(fā)給該組織，并綁定該域名，僅供該組織的該域名使用該證書。申請OV證書之后，在證書中不但可以看到使用的域名，而且可以查到該組織的組織名稱。

而EV是一種高級證書，使該證書，不但我們可以對連接加密，而且會在瀏覽器地址欄顯示綠色的公司名稱。其他驗證方式和OV一樣，也是頒發(fā)給組織，供該組織的特定域名所有。

本文標(biāo)題：如何預(yù)防網(wǎng)站劫持
網(wǎng)站鏈接：http://m.kartarina.com/news/101216.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、微信公眾號、網(wǎng)站策劃、品牌網(wǎng)站制作、移動網(wǎng)站建設(shè)、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)