溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
所謂流量劫持就是把別人的流量,搶過來,成為自己的。這樣就是中間人收益。流量一般都是網站流量人得數量。也可以是說是網站劫持。
那么網站劫持問題都是如何檢測的?
IIS7網站監控
測網站是否被劫持、DNS污染檢測等信息。
如何解決流量劫持的問題?
先在頁面上增加了一個監聽,但凡插入dom就回傳,然后把我們自身的插入dom的規則全部捕獲到了,再這些dom特征全部加入到例外里。除此之外任何dom插入全部刪除。于是這些劫持的廣告插入時會立刻被刪除。
也有另一種做法。
不用DOM了,用C語言和Emscripten的框架、WebAssembly寫程序,用全屏canvas自己做一套界面甚至是一套窗口管理器(不知道qt之類的Emscripten后端現在到沒到能用的程度),自己搞一個OpenSSL之類,通過WebSocket自編協議和服務端通信,搞一個后端化甚至桌面化的前端。
這樣只要保證WebAssembly的loader和那幾行HTML不被篡改,就行了。
如果只是想監控處理,就干脆整個DOM動態生成,隨時監控所有DOM元素的建立,所有自身腳本不用.js擴展名而只用Content-Type來確定,防劫持關鍵邏輯用WebAssembly以防被修改,一旦DOM中被插入了外部腳本,或元素之類,就直接打日志發送到服務器。
當然,現在的流量劫持用全鏈路、端到端的HTTPS化(不僅是站到用戶,還包括CDN到源站等鏈路)就能解決一半了。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
