HTTP劫持

一、现象

运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。

二、运营商劫持种类:

网络劫持最主要的就是运营商层面的劫持。

运营商劫持主要分两种:DNS劫持和HTTP劫持

三、DNS 劫持

DNS(Domain Name System)域名解析协议

一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。

例如,访问健康,正常DNS应该返回腾讯的ip,而DNS劫持后,会返回一个运营商的中间服务器ip,访问该服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址。

HTTP劫持_第1张图片

正常访问过程:1. 用户输入域名;2. DNS把域名翻译成IP传给网站;3.网站再把对应IP的网页呈现给用户

在上面第2步,DNS服务器把域名翻译成的IP被攻击者替换,攻击者劫持正确的IP,然后换成攻击者提供的自己做的网站的IP传给网站,网站调出该IP对应的网页,呈现给用户,这时用户看到的就是攻击者的网站了。这也就是DNS劫持的原理。

四、http劫持原理

在用户的浏览器连上被访问的网站服务器,发送了HTTP请求后,

运营商的路由器会首先收到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持,浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了,随后网站服务器的真正数据到达后反而会被丢弃。或者,旁路设备在标记此TCP连接为HTTP协议后,直接返回修改后的HTML代码,导致浏览器中被插入了运营商的广告,随后网站服务器的真正数据到达后最终也是被丢弃。

从上述原理中看出,如果需要进行HTTP劫持,首先需要进行标记:如果是HTTP协议,那么进行劫持,否则不进行劫持。

    劫持的手段

  1. 直接返回一个带广告的HTML
  2. 在原html中插入js,再通过js脚本安插广告
  3. 在原来正常网页嵌入iframe

五、HTTP劫持主要步骤

HTTP劫持_第2张图片       

  1. 标识HTTP连接。在TCP连接中,找出应用层采用了HTTP协议的连接,进行标识
  2. 篡改HTTP响应体,可以通过网关来获取数据包进行内容的篡改
  3. 抢先回包,将篡改后的数据包抢先正常站点返回的数据包先到达用户侧,这样后面正常的数据包在到达之后会被直接丢弃

六、防劫持方法

  1. 对于用户来说,最最直接的就是向运营商投诉。
  2. 在html 上加上 百度官方给的禁止转码声明。
  3. 在开发的网页中加入代码过滤,大概思路就是用JavaScript代码检查所有的外链是否属于白名单。
  4. 最有用的方式,使用HTTPS 。https协议就是http+ssl协议;https 加了SSL协议,会对数据进行加密。(SSL是SecureSocketLayer的缩写,是一种安全传输协议。)

           https连接过程

  • 客户端发送https请求
  • 服务端接收到https请求之后,生成公钥和私钥
  • 服务端返回公钥
  • 客服端收到公钥,会验证公钥是否有效,如颁发机构或过期时间等,如果发现异常会抛出异常,提示证书存在问题。如果没有问题,会生成一个随机值,作为客户端的密钥,然后用服务端的公钥加密
  • 加密之后,发给服务端
  • 服务端收到经过加密的密钥,然后用私钥进行解密,得到客户端的密钥,然后服务端把要传输的内容和客户端的密钥进行堆成加密,这样除非知道密钥,否则无法知道传输的内容
  • 服务端将经过加密的内容传给客户端
  • 客户端获取加密内容后,用之前生成的密钥对其进行解密,获取到内容。

你可能感兴趣的:(网络路由,前端,https)