如何防御链路(Man-on-the-side)劫持?
互联网 / houtizong 发布于 2年前 134
在GitHub遭受的大规模DDoS攻击中,攻击者创造性的劫持了百度的JS数据包发动链路(Man-on-the-side)攻击。但这一攻击手段事实上并不新颖,在中国可能已经普遍存在。在腾讯安全博客上,一位研究人员报告京东商城(以及易迅)遭到了相同的链路攻击,攻击者发送的伪造数据包的TTL值也与京东的不同。研究人员推测,“流量劫持的目的是将电商网站流量导给返利联盟,通过返利联盟获得当前用户成交金额的返利。”此次攻击被认为与ISP(即电信运营商)有关,因为只有ISP拥有旁路设备可侦听所有的数据包,能针对特定请求注入伪造的响应包。如何应对链路劫持?最简单的方法是使用加密,当然腾讯也有自己的特殊方法——私有协议。GitHub是默认启用加密,所以攻击者无法屏蔽特定的页面,这可能是它遭受大规模DDoS攻击的原因。而中国的网站流量容易劫持的原因是很少使用加密。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
