对抗网站劫持,请全面使用 HTTPS!


对抗网站劫持,请全面使用 HTTPS!

最近收到不少香港虚拟主机用户反馈,他的网站在个别地区访问,会跳去一些别的网站,或者弹出一些莫名其妙的广告!

然而用户检查了网站代码和FTP都没有改动过,但打开却偏偏有异常现象。

经过我们排查,发现网站是被劫持了。

什么是网站dns劫持

什么是网站DNS劫持?

 

通俗的讲:

不太理解?您网站传数据到客户浏览器的路上。就像您仓库发货给顾客,货物中途就被偷偷的调包或者混入一些其他东西,甚至拦截了

 

某些地区用户访问网站时,数据传输在经过地区的路由器、或网关的时候就被做手脚了,请求可能被拦截,或者改方向,或者插入一些特定的代码,例如广告代码、病毒木马代码等。

它的正面使用一般作为电信公司、小区,公司、学校禁止访问某些网址或者插入广告,负面的使用就可想而知了。

http协议不安全

由于http协议完全是明文传输,很容易被劫持、篡改,因此,只要文件在https加密通道中传输就能够避免被劫持、篡改。

流量劫持属于中间人攻击的一种,其实质就是在数据通路上劫持文件并篡改(一般是加入广告代码、跳转代码、病毒代码等),并将篡改后的文件 发送给客户端。在这种攻击下,源服务器上的文件是不受影响的,文件被篡改是发生在传输过程中。

 

当黑客对DNS服务器发动攻击即可劫持该dns下的所有网站流量,其实一些地区的宽带服务商也爱这么干

 

曾在2015年,国内多家互联网公司呼吁宽带运营商打击流量劫持。

但是,能够大面积地区范围搞事情,弄攻击行为的,也只有各地的宽带运营商了,让贼捉贼?呵呵!!

 

运营商为啥爱这么搞?有广告流量利润啊!页面广告,弹窗广告流量利润庞大,而且零成本!

怎么避免?那就用https证书啊!

文件在https加密通道中传输就能够避免被劫持、篡改!

现在的SSL证书很多免费的,注意,免费证书 除了Let’s encrypt ,其他免费的证书都不靠谱!根据普遍反馈都是渣渣,建议购买付费证书即可,付费证书有便宜的,一年也不贵,https证书可以自行网上购买,也可联系我们的客服咨询购买。

百度对https优先对待!

启用了https对百度收录也会有好处!

百度优先对待https站点

百度对https公告网址请点击