这几天小编由于有事去了外地,工作的电脑也没带上,所以平时上网就选择在网吧!很正常的在百度搜索中打开了一些新开传奇网站,当第一次打开的时候网站一切正常,关闭以后我们再次打开的时候却发现域名下的内容已经是其它站的内容了,第一时间就被各大传奇发布网(qusf、9pk、laomir、945等)所劫持了。
当我在浏览器里点击或输入传奇网站wopub.com的时候,域名下的内容就变成了其它网站的内容,这就是被劫持的现象。而当我打开带有https的另一个传奇站点时,则网站内容完全正常。
在这里说说劫持传奇网站域名最常见的几种方式:
一、驱动劫持
也就是网吧或个人电脑被人恶意安装了驱动程序(以上内容就属于驱动劫持),驱动会自动读取网站页面的关键词,如果找到匹配的这些关键词,那么当我们打开这些网站的时候就会自动加载所设置的劫持站点。
二、DNS劫持
一般而言,用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为。
例如,访问QQ官网的时候,正常DNS应该返回腾讯的ip,而DNS劫持后,会返回一个运营商的中间服务器ip。访问该服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址。
三、HTTP劫持
在运营商的路由器节点上,设置协议检测,一旦发现是HTTP请求,而且是html类型请求,则拦截处理。后续做法往往分为2种,1种是类似DNS劫持返回302让用户浏览器跳转到另外的地址,还有1种是在服务器返回的HTML数据中插入js或dom节点(广告)。
在用户角度,这些劫持的表现分为:
1、网址被无辜跳转,多了推广尾巴;
2、页面出现额外的广告(iframe模式或者直接同页面插入了dom节点)。
处理办法(摘自网络):
1、驱动劫持是最常见的劫持方式,就是劫持驱动安装捆绑在登陆器里面,无论是玩家还是GM,打开登陆器,驱动自动安装到电脑系统目录,实现劫持。解决方法只有一个,打开360安全卫士,使用系统急救。强力模式,扫描可以解决劫持的问题,有的要扫描2-3次才能彻底解决。
2、先对外网做检测,上报被劫持的情况。对于我这个业务而言,加推广尾巴没意义,那么就剩下植入广告的问题了。页面广告可能通过iframe方式,也可以通过dom节点方式,需要在首页检查这两种情况。
其实,以上这2种处理方式并不能完全避免传奇网站被劫持的情况,如果是个人电脑可以通过修复驱动或者杀毒来解决,如果是比较顽固的驱动木马和网吧电脑(重启还原)其实是没有效果的。
那么,如何才能避免传奇网站被恶意劫持造成流量的损失呢?
终极解决的办法只有一个,那就是安全套接字层超文本传输协议HTTPS。
为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
目前这是最有效的方式,可以99%防止传奇网站被劫持的状况。关于如何搭建https站点,网络上有很多相关的介绍和方法,也可以参照各大证书提供商以及百度站长工具里的相关介绍,总之不是很难的事。
