中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Web如何應對流量劫持

發布時間:2021-09-16 20:08:10 來源:億速云 閱讀:165 作者:chen 欄目:大數據

本篇內容主要講解“Web如何應對流量劫持”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“Web如何應對流量劫持”吧!

限制網站權限

部分網站遭遇劫持主要由于非法服務器獲取了 Web 網站文件及文件夾的讀寫權限,針對這個問題,我們可以利用服務器的安全設置、提高網站程序的安全性,以此防范 Web 劫持。

提升網站 防 SQL 注入功能

SQL 注入通過利用 SQL 語言的特性,向 Web 數據庫寫入內容,獲取權限,因此我們需要針對MS SQL Server 數據庫中的小權限 sa 默認用戶,建立一個只能訪問本系統數據庫的專一用戶,并且為他配置最小權限。

配置 Web 站點文件夾及其操作權限

使用 Windows 系統中的超級管理員權限對 Web 站點文件和文件夾進行權限配置。將大部分人的權限配置為僅讀權限,黑客在沒有寫權限的情況下,很難將木馬程序植入,減少網站域名劫持的可能性。

定期清理 Web 網點中存在的可疑文件

不管黑客通過何種方式獲取權限,在事件管理器中都會顯示出異常情況,通過對異常事件和日期的分析,查看執行代碼文件中是否被人注入代碼或改動,并且對新增可執行代碼進行清理。

使用公共114DNS

讓用戶繞過運營商 local DNS,使用 114 DNS(國內最大的中立緩存 DNS),這種在技術實現上有比較大的難度,成本也比較高。在現在的情況下即使用戶使用公共 DNS,也并不能完全解決問題。先不論公共 DNS 是否也有在做劫持,最關鍵的是,運營商也會專門針對到公共 DNS 的流量做劫持。對于流量入口的把控,運營商不會放松警惕。

HttpDNS,防止 DNS 劫持

在移動客戶端中加入一個域名解析模塊,客戶端通過 HTTP 的方式向網站的流量調度服務器請求 IP,流量調度服務器會根據用戶所在位置給用戶一個最優的IP。客戶端在獲取IP后直接用此IP來訪問所需站點資源。

網站使用 HttpDNS 面臨較高的成本,我們可以選擇國內公有云廠商比如又拍云的 HttpDNS 調度功能,可以有效防止 DNS 劫持。

Web如何應對流量劫持

△ HttpDNS 訪問原理圖

HTTPS 防劫持

由于公共 DNS、HttpDNS 的部署成本過高,有一定的技術難度,并且在面對無孔不入的 DNS 劫持時難免會力有不逮。這時候網站開啟 HTTPS 作為防 DNS 劫持手段之一可以高效的解決這些問題。目前絕大部分網站也都已經啟用 HTTPS 來加密。HTTPS 協議就是HTTP+SSL/TLS,在 HTTP 的基礎上加入 SSL /TLS 層,提供了內容加密、身份認證和數據完整性三大功能,最終目的就是為了加密數據,用于安全的數據傳輸。

Web如何應對流量劫持

△ HTTP 請求

Web如何應對流量劫持

△ HTTPS 請求

SSL 協議在 HTTP 請求中增加了握手階段,并且對明文 HTTP 請求、應答進行加密。SSL 握手階段,客戶端瀏覽器會進行服務器身份認證,確認客戶端證書證書屬于該目標網站并且證書本書有效的時候,并且通信雙方還會共同使用一個加密和解密的會話密鑰。

在 SSL 握手階段結束之后,服務端和客戶端通過會話密鑰對交互數據進行加密/解密操作,將HTTP 請求和應答經過加密之后才會發送到發送到網絡上。

通過 SSL 協議對 Web 服務器的身份認證,使 DNS 劫持導致的連接錯誤服務器情況被發現和終止,保證 DNS 劫持無法實現。同時 HTTPS 在數據傳輸中對數據進行加密傳輸,保護數據不被竊取以及修改。

如何快速啟用 HTTPS

鑒于啟用HTTPS會帶來大量的服務器資源消耗,目前大多數公司普遍的選擇是直接使用國內的 CDN 服務,諸如又拍云等提供一站式 HTTPS 服務,簡單幾步就能完成全站 HTTPS 的部署。這些服務商一般都提供免費和多種付費 SSL 證書供個人和企業選擇,像又拍云,光是免費類證書就有2款,而付費證書在 3-5 天內即可完成申購。

另外一種,我們可以直接在 Web 服務器上部署證書和私鑰,這個網上有教程可以查看,在此就不贅述了,大家可以去網上查看教程。

總結

面對 Web 流量劫持,首先我們可以在網站層面限制讀寫權限,限制惡意代碼的寫入,其次可以通過公有 DNS 和 HttpDNS 來防止惡意 DNS 劫持。全站開啟 HTTPS,加密數據傳輸,可以有效防止數據泄漏,同時解決 DNS 劫持的問題。

到此,相信大家對“Web如何應對流量劫持”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

web
AI

增城市| 琼中| 文登市| 宣汉县| 霍林郭勒市| 杨浦区| 松原市| 石柱| 弋阳县| 瓦房店市| 桐梓县| 衡水市| 志丹县| 峨山| 肇东市| 蓬溪县| 喀喇| 无棣县| 佛冈县| 措勤县| 丰宁| 阿拉善右旗| 四会市| 宁津县| 西峡县| 茶陵县| 遂川县| 海林市| 正镶白旗| 多伦县| 永年县| 渭南市| 洪江市| 太谷县| 阳江市| 黄浦区| 湄潭县| 虎林市| 资兴市| 勐海县| 阜南县|