2016年,在巴西一家银行中上演了超过六小时的大规模银行欺诈,最主要原因就是银行的网站遭遇到黑客劫持。当时网站在线客户被路由到攻击者的网络网站中。最终结果是导致银行的36个域名、企业电子邮箱全部遭遇沦陷。可见网站劫持对于企业而言,也是一个巨大的网络安全威胁之一。网络劫持主要分为HTTP劫持和DNS劫持,这两类劫持的危害程度可不一样。下面华纳云小编就带大家一起来了解下关于网络劫持那些事。
网络劫持的定义
用户访问网站时,如访问的还是没部署SSL证书的网站,这样很容易出现网站内容出错,直接显示别的内容或者是浏览内容中含多种异常广告。这种现象就属于网络劫持,网络劫持发生时可能是网站正遭遇攻击或者网站数据正在泄露等情况。
网络劫持出现的主要原因
网络环境复杂容易导致网络劫持,如中国国内除了电信、联通、移动三大家,还有大大小小二十多家小运营商,在多个省事独立运营,这样用户使用网络时容易出现跨网、跨运营商的情况。这样大量跨网访问会容易导致出现网络劫持。
常见的网络劫持有哪些
常见的网络劫持有DNS劫持和HTTP 劫持。那么这两者劫持分别有什么特点?
HTTP 劫持是出现在用户和目的网络服务所建立的专用数据通道中。HTTP劫持会监视特定的数据信息,在满足这类设定时,正常的数据流入精心设计的网络数据报文,这样用户那端会接受到程序解释的错误数据,这就导致了在用户端弹出新窗口用于展示广告或者直接展现其他网站内容。
常见三种HTTP 劫持现象:
改变访问内容:把正常访回的页面进行劫持做 302 跳转,跳转到更改后的页面;
植入广告:在返回页面中加入框架代码强行加入广告;
修改网页中广告:更改网页中原本有的广告内容。
应对方案:只要配置 SSL 证书使用 HTTPS 链接访问网站就可以预防HTTP劫持了。
DNS 劫持,也叫DNS 重定向,是 DNS 查询被错误地解析,导致用户重定向到恶意站点。DNS劫持常用于域名欺诈,在这种情况下,攻击者通常会显示一些广告以产生收入,导致用户访问虚假的网站达到窃取数据的目的。
常见的DNS 劫持现象有:
本地DNS 劫持:黑客在用户的主机中安装恶意软件,再更改本地DNS设置导致用户重定向到恶意站点;
路由器DNS 劫持:大部分的路由器有默认密码/固件漏洞。黑客会利用管路由器并覆盖DNS设置,以此来影响连接到该路由器的所有用户;
中间人劫持:黑客拦截用户DNS 请求,并将其重定向到黑客用的受感染 DNS 服务器。域名指向 IP 会改变,让访问者访问流量引到挂马/盗号等对用户有害页面;
Local DNS缓存:这类劫持主要用于降低跨网流量和用户访问速度,导致域名解析结果无法按时更新。
DNS服务器需要强力的安全措施,来避免被黑客劫持。那怎么能避免 DNS 劫持呢?
1、关闭无用的 DNS 服务器,使用中的 DNS 服务器应放置防火墙后面,还要切断外部通讯;
2、严格限制对 DNS 服务器的访问。通过使用多重身份验证,防火墙等,在物理安全和网络安全方面限制访问;
3、立即修补已知漏洞,因为黑客会经常寻找易受攻击的 DNS 服务器;
4、如果网站发现被 DNS 劫持,可以向相关地区运营商提交投诉解除劫持。