网站流量劫持是何意思怎么去检测和解决

哈哈 阅读:883 2020-10-09 15:34:38 评论:0

  所谓流量劫持就是把别人的流量,抢过来,成为自己的。这样就是中间人收益。流量一般都是网站流量人得数量。也可以是说是网站劫持。
  那么网站劫持问题都是如何检测的?
  IIS7网站监控
  测网站是否被劫持、DNS污染检测等信息。
  如何解决流量劫持的问题?
  先在页面上增加了一个监听,但凡插入dom就回传,然后把我们自身的插入dom的规则全部捕获到了,再这些dom特征全部加入到例外里。除此之外任何dom插入全部删除。于是这些劫持的广告插入时会立刻被删除。
  也有另一种做法。
  不用DOM了,用C语言和Emscripten的框架、WebAssembly写程序,用全屏canvas自己做一套界面甚至是一套窗口管理器(不知道qt之类的Emscripten后端现在到没到能用的程度),自己搞一个OpenSSL之类,通过WebSocket自编协议和服务端通信,搞一个后端化甚至桌面化的前端。
  这样只要保证WebAssembly的loader和那几行HTML不被篡改,就行了。
  如果只是想监控处理,就干脆整个DOM动态生成,随时监控所有DOM元素的建立,所有自身脚本不用.js扩展名而只用Content-Type来确定,防劫持关键逻辑用WebAssembly以防被修改,一旦DOM中被插入了外部脚本,或元素之类,就直接打日志发送到服务器。
  当然,现在的流量劫持用全链路、端到端的HTTPS化(不仅是站到用户,还包括CDN到源站等链路)就能解决一半了。

标签:程序员
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

关注我们

一个IT知识分享的公众号