網站被劫持的情況,一到年底就開始越來越嚴重,許多網站被跳轉,強制跳轉到博彩網
站,運營商劫持跳轉等等的攻擊,還有不到一個月就迎來新的一年2018年,過年也越來越近了,
也有點年味了,什麼聯通運營商,電信運營商,駭客都開始為過年做打算,大家都希望過年錢
包鼓鼓,開開心心的過年。去年這個時間移動的網站劫持,是最厲害的,跳轉的彈窗廣告,什
麼奪寶活動,棋牌遊戲,滿滿的鋪滿了手機的屏幕,有的甚至還跳轉到了賭博網站上去,今年
我們eSafe白帽資安網,仔細的安全分析了整個流量劫持的情況,先來談談電信的DNS流量劫持。
電信右下角的廣告彈窗,打開weibo,仔細一看頁面的右下角出現什麼高清海量、免費、你懂
得的電影廣告,明白的人一看就懂,我們檢查下網站的數據代碼,如下圖:eSafe白帽資安網公司是一
家專注於:網站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體
的網絡安全服務提供商。
得的電影廣告,明白的人一看就懂,我們檢查下網站的數據代碼,如下圖:eSafe白帽資安網公司是一
家專注於:網站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體
的網絡安全服務提供商。
從代碼裡可以看出,微博的頁面被鑲嵌了一段iframe的代碼,仔細對比是運營商那面返回來
的廣告數據,再來看這個劫持廣告的JS代碼,含有控制時間以及跳轉的判斷語句,以及訪
問者的硬件設置,比如瀏覽器的類型,手機端跟電腦端,安卓跟ios端。
的廣告數據,再來看這個劫持廣告的JS代碼,含有控制時間以及跳轉的判斷語句,以及訪
問者的硬件設置,比如瀏覽器的類型,手機端跟電腦端,安卓跟ios端。
我們深入的看下這個劫持到底是多麼的流氓,查看了網站的相關信息發現,是個人站長註冊
並備案的域名,該註冊者名下竟然多達幾十個域名,看來是有備而來,為了防止域名被攔截
而註冊了多個域名,這些域名指向的都是同一個IP主機,由此判斷,電信的DNS劫持,把
一大部分流量給劫持了,通過鎖定打開的網站,來進行判斷跳轉廣告,因為weibo流量大,
所以劫持它也在所難免,樹大招風嘛。
並備案的域名,該註冊者名下竟然多達幾十個域名,看來是有備而來,為了防止域名被攔截
而註冊了多個域名,這些域名指向的都是同一個IP主機,由此判斷,電信的DNS劫持,把
一大部分流量給劫持了,通過鎖定打開的網站,來進行判斷跳轉廣告,因為weibo流量大,
所以劫持它也在所難免,樹大招風嘛。
那麼該如何防範電信的DNS劫持呢?
首先更改自己的DNS地址為114.114.114.114 8.8.8.8 兩個備用的DNS主機地址,改了
DNS設置後,盡快重啟電腦,並安裝360的瀏覽器。eSafe白帽資安網公司是一家專注於:網站安
全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服
務提供商。
DNS設置後,盡快重啟電腦,並安裝360的瀏覽器。eSafe白帽資安網公司是一家專注於:網站安
全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服
務提供商。
