本篇內(nèi)容主要講解“Web如何應(yīng)對(duì)流量劫持”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Web如何應(yīng)對(duì)流量劫持”吧!

創(chuàng)新互聯(lián)專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、臨翔網(wǎng)絡(luò)推廣、成都小程序開(kāi)發(fā)、臨翔網(wǎng)絡(luò)營(yíng)銷(xiāo)、臨翔企業(yè)策劃、臨翔品牌公關(guān)、搜索引擎seo、人物專(zhuān)訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供臨翔建站搭建服務(wù)，24小時(shí)服務(wù)熱線：13518219792，官方網(wǎng)址：chinadenli.net

限制網(wǎng)站權(quán)限

部分網(wǎng)站遭遇劫持主要由于非法服務(wù)器獲取了 Web 網(wǎng)站文件及文件夾的讀寫(xiě)權(quán)限，針對(duì)這個(gè)問(wèn)題，我們可以利用服務(wù)器的安全設(shè)置、提高網(wǎng)站程序的安全性，以此防范 Web 劫持。

提升網(wǎng)站 防 SQL 注入功能

SQL 注入通過(guò)利用 SQL 語(yǔ)言的特性，向 Web 數(shù)據(jù)庫(kù)寫(xiě)入內(nèi)容，獲取權(quán)限，因此我們需要針對(duì)MS SQL Server 數(shù)據(jù)庫(kù)中的小權(quán)限 sa 默認(rèn)用戶(hù)，建立一個(gè)只能訪問(wèn)本系統(tǒng)數(shù)據(jù)庫(kù)的專(zhuān)一用戶(hù)，并且為他配置最小權(quán)限。

配置 Web 站點(diǎn)文件夾及其操作權(quán)限

使用 Windows 系統(tǒng)中的超級(jí)管理員權(quán)限對(duì) Web 站點(diǎn)文件和文件夾進(jìn)行權(quán)限配置。將大部分人的權(quán)限配置為僅讀權(quán)限，黑客在沒(méi)有寫(xiě)權(quán)限的情況下，很難將木馬程序植入，減少網(wǎng)站域名劫持的可能性。

定期清理 Web 網(wǎng)點(diǎn)中存在的可疑文件

不管黑客通過(guò)何種方式獲取權(quán)限，在事件管理器中都會(huì)顯示出異常情況，通過(guò)對(duì)異常事件和日期的分析，查看執(zhí)行代碼文件中是否被人注入代碼或改動(dòng)，并且對(duì)新增可執(zhí)行代碼進(jìn)行清理。

使用公共114DNS

讓用戶(hù)繞過(guò)運(yùn)營(yíng)商 local DNS，使用 114 DNS（國(guó)內(nèi)最大的中立緩存 DNS），這種在技術(shù)實(shí)現(xiàn)上有比較大的難度，成本也比較高。在現(xiàn)在的情況下即使用戶(hù)使用公共 DNS，也并不能完全解決問(wèn)題。先不論公共 DNS 是否也有在做劫持，最關(guān)鍵的是，運(yùn)營(yíng)商也會(huì)專(zhuān)門(mén)針對(duì)到公共 DNS 的流量做劫持。對(duì)于流量入口的把控，運(yùn)營(yíng)商不會(huì)放松警惕。

HttpDNS，防止 DNS 劫持

在移動(dòng)客戶(hù)端中加入一個(gè)域名解析模塊，客戶(hù)端通過(guò) HTTP 的方式向網(wǎng)站的流量調(diào)度服務(wù)器請(qǐng)求 IP，流量調(diào)度服務(wù)器會(huì)根據(jù)用戶(hù)所在位置給用戶(hù)一個(gè)最優(yōu)的IP?？蛻?hù)端在獲取IP后直接用此IP來(lái)訪問(wèn)所需站點(diǎn)資源。

網(wǎng)站使用 HttpDNS 面臨較高的成本，我們可以選擇國(guó)內(nèi)公有云廠商比如又拍云的 HttpDNS 調(diào)度功能，可以有效防止 DNS 劫持。

△ HttpDNS 訪問(wèn)原理圖

HTTPS 防劫持

由于公共 DNS、HttpDNS 的部署成本過(guò)高，有一定的技術(shù)難度，并且在面對(duì)無(wú)孔不入的 DNS 劫持時(shí)難免會(huì)力有不逮。這時(shí)候網(wǎng)站開(kāi)啟 HTTPS 作為防 DNS 劫持手段之一可以高效的解決這些問(wèn)題。目前絕大部分網(wǎng)站也都已經(jīng)啟用 HTTPS 來(lái)加密。HTTPS 協(xié)議就是HTTP+SSL/TLS，在 HTTP 的基礎(chǔ)上加入 SSL /TLS 層，提供了內(nèi)容加密、身份認(rèn)證和數(shù)據(jù)完整性三大功能，最終目的就是為了加密數(shù)據(jù)，用于安全的數(shù)據(jù)傳輸。

△ HTTP 請(qǐng)求

△ HTTPS 請(qǐng)求

SSL 協(xié)議在 HTTP 請(qǐng)求中增加了握手階段，并且對(duì)明文 HTTP 請(qǐng)求、應(yīng)答進(jìn)行加密。SSL 握手階段，客戶(hù)端瀏覽器會(huì)進(jìn)行服務(wù)器身份認(rèn)證，確認(rèn)客戶(hù)端證書(shū)證書(shū)屬于該目標(biāo)網(wǎng)站并且證書(shū)本書(shū)有效的時(shí)候，并且通信雙方還會(huì)共同使用一個(gè)加密和解密的會(huì)話密鑰。

在 SSL 握手階段結(jié)束之后，服務(wù)端和客戶(hù)端通過(guò)會(huì)話密鑰對(duì)交互數(shù)據(jù)進(jìn)行加密/解密操作，將HTTP 請(qǐng)求和應(yīng)答經(jīng)過(guò)加密之后才會(huì)發(fā)送到發(fā)送到網(wǎng)絡(luò)上。

通過(guò) SSL 協(xié)議對(duì) Web 服務(wù)器的身份認(rèn)證，使 DNS 劫持導(dǎo)致的連接錯(cuò)誤服務(wù)器情況被發(fā)現(xiàn)和終止，保證 DNS 劫持無(wú)法實(shí)現(xiàn)。同時(shí) HTTPS 在數(shù)據(jù)傳輸中對(duì)數(shù)據(jù)進(jìn)行加密傳輸，保護(hù)數(shù)據(jù)不被竊取以及修改。

如何快速啟用 HTTPS

鑒于啟用HTTPS會(huì)帶來(lái)大量的服務(wù)器資源消耗，目前大多數(shù)公司普遍的選擇是直接使用國(guó)內(nèi)的 cdn 服務(wù)，諸如又拍云等提供一站式 HTTPS 服務(wù)，簡(jiǎn)單幾步就能完成全站 HTTPS 的部署。這些服務(wù)商一般都提供免費(fèi)和多種付費(fèi) SSL 證書(shū)供個(gè)人和企業(yè)選擇，像又拍云，光是免費(fèi)類(lèi)證書(shū)就有2款，而付費(fèi)證書(shū)在 3-5 天內(nèi)即可完成申購(gòu)。

另外一種，我們可以直接在 Web 服務(wù)器上部署證書(shū)和私鑰，這個(gè)網(wǎng)上有教程可以查看，在此就不贅述了，大家可以去網(wǎng)上查看教程。

總結(jié)

面對(duì) Web 流量劫持，首先我們可以在網(wǎng)站層面限制讀寫(xiě)權(quán)限，限制惡意代碼的寫(xiě)入，其次可以通過(guò)公有 DNS 和 HttpDNS 來(lái)防止惡意 DNS 劫持。全站開(kāi)啟 HTTPS，加密數(shù)據(jù)傳輸，可以有效防止數(shù)據(jù)泄漏，同時(shí)解決 DNS 劫持的問(wèn)題。

到此，相信大家對(duì)“Web如何應(yīng)對(duì)流量劫持”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！

分享名稱(chēng)：Web如何應(yīng)對(duì)流量劫持
本文路徑：http://chinadenli.net/article36/ppippg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、響應(yīng)式網(wǎng)站、網(wǎng)站營(yíng)銷(xiāo)、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)