你可能不知道你已经被运营商劫持了
大家想必一定遇到过这种小助(guang )手( gao ):
这个是移动,当然联通和电信也绝对不会放过你,而且网页中间也能加
还有PC端
其实,你看到的这些广告都是中途被别人暗地里加的,这个别人就是中国特色的合法的黑客-运营商
运营商劫持主要分两种:
一种叫DNS劫持,DNS劫持简单粗暴,会把你重新定位到其它网站,比如比如假设你想访问中国银行,正常的DNS 解析IP应该是中国银行的IP地址(假设是10.1.2.3),但是中间者修改这个DNS解析结果,返回用户一个非中国网银行的IP(假设是10.2.3.4),那么用户就会和这个非中国银行的网站建立连接并产生网络传输。钓鱼网站就是这么干的,钓鱼网站是一个仿冒网站,当你输入用户名、密码它会记住你网上银行的用户名、密码,并用于非法的勾当。你本来想存钱,但钱存到了贼的手里,因为这个违法性实在太大,所以监管会比较严,现在已经不多见了。
DNS劫持的主要预防方法是使用固定的DNS地址,比如8.8.8.8 114.114.114.114,比较简单
另外一种就是HTTP劫持了,一旦运营商发现你的是HTTP请求,就会在里面插入广告,你本来想买块巧克力,运营商确在里面放一坨屎 ,由于国内监管困难,所以我们经常会看到那么多辣眼睛的网站:大波与大腿齐飞,屎尿共低俗一色。 恶心的让人想吐,而且不仅是成人,小朋友的网站也无法避免,我们的下一代就在充斥着色情暴力的环境中成长。
他们是怎么干的呢?我们用一幅图来表示
图中小明本来想上coding.com网站的,经过运营商的时候发现小明发起了一个HTTP请求,大家知道HTTP请求是在网络中是明文传输,而且必须经过运营商,于是运营商就能往里买塞任何东西了。常见的塞JS代码,我们经常看到屏幕上方或者下方的广告就是这样的了;另外一种是它把正常网页的内容全部塞到一个iframe里面,这样广告屏蔽软件就无效了,一旦屏蔽会导致全站都被屏蔽,整个网站都不能活了。不仅给你插广告,而且插的你毫无办法,你胆敢屏蔽我么?难道你不想上网了!
以下是腾讯的某个网站的检测报告:
总体1500万pv的业务,一天竟然有200万的劫持上报,7.5个用户中,就接近有1个用户出现被劫持的情况。
可见,各种运营商(尤其是移动联通)的心是有多黑!胆子是有多大!
如何避免
1 无法避免,由于是运营商层次的劫持,并不是网站开发者放的,就比如你要回家,必须经过小区的大门,在大门就给你泼一身屎。所以,终端用户无法采取技术手段屏蔽。只有一个法子,投诉,注意哦,你投诉的不是你访问的网站,而是你的网络提供者,是当地的移动、联通电信。
技术手段也能起到一定的效果,但必须在自己的电脑上架设一个代理服务器....我们是一个神奇的国度,被抢劫只能自己想办法...具体方法在月光博客中有介绍,大家可以自行搜索下。但实在实在是不推荐,凭啥我访问正常的网站还要来架设代理服务器?难道人人都必须会写代码吗?
2 对于企业用户而言,其实也完全不必感到愤怒,因为不止是你的小网站,包括BAT, QQ都无法逃脱运营商的魔掌
防(zhēn)狼(cāo)术(dài)
对于网站来说,如果是从Baidu等搜索引擎来的,默认会被Baidu转码,然后给你赤裸裸的贴上广告,如果你的网站不想被剥去外衣、往赤裸的身体上贴广告,加上入下代码即可
HTTPS
HTTPS在应用层又加了SSL协议,会对数据进行加密,当然加密也是有代价的,不同于TCP/IP的三次握手,它需要七次握手,而且加上加密解密等因素,整个系统的性能大概会下降1/10,这样就能基本避免运营商劫持了,毕竟它运营商也会核算成本的,不会像gfw一样有100多层过滤 :)
加代码
如果没法使用HTTPS,就必须在网页中手动加入代码过滤了。具体的思路是网页在浏览器中加载完毕后用JavaScript代码检查所有的外链是否属于白名单,限于篇幅就不写在这里了。大家可以参考这个连接:
http://www.cnblogs.com/kenkof...
你可能不知道你已经被运营商劫持了相关推荐
- 《运营商劫持, 中间人攻击, 黑客入侵怎么办?》- HTTPS 技术反制
目录 1.HTTPS 是什么 1.1 运营商劫持 1.2 加密是什么 2. HTTPS 的工作过程 2.1 对称加密 2.2 非对称加密 2.3 引入证书 1.HTTPS 是什么 HTTPS 也是一个 ...
- CSP(内容安全策略)防运营商劫持
(一)前言 CSP英文全称Content Security Policy,中文意思是 内容安全策略. CSP以白名单的机制对网站加载或执行的资源起作用,在网页中,这样的策略通过 HTTP 头信息或者 ...
- 当部分地区电信运营商劫持页面,如何识别及解决
[网络安全篇]关于近期个别用户反馈部分地区电信运营商劫持页面,如何识别及解决. 01 DNS是什么 DNS全称是域名系统,它所起到的作用,在于把域名解析为IP地址.我们能访问到某个网站,靠的是连接到该 ...
- 电信等运营商劫持的解决方法
老是弹出广告,其实这个是由于当地电信或者网通等运营商劫持DNS,然后进行投放他们的广告. 弹出广告一般的现象是先弹出一个114或者vnet.cn的网站,类似114.vnet.cn等等,然后进行跳转到广 ...
- 什么运营商劫持?运营商劫持分几种?解决办法都有什么?
一.什么是运营商劫持? (1)首先了解什么是运营商: 运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信.中国移动.中国联通,还有一些小运营商,比如长城宽带.歌华有线宽带.运营商提供最最基础的 ...
- 运营商劫持是什么意思,如何解决运营商劫持的问题?
网站被劫持跳转到网站无碍乎有四种原因导致的,其中一种就是运营商劫持.运营商不是为我们提供网络服务的吗,为什么会劫持?运营商劫持是怎么回事?如何才能解决运营商劫持的问题? 运营商是指那些提供宽带服务的I ...
- 遇到DNS运营商劫持怎么办、运营商劫持的解决方法有那些
运营商劫持在如今很普遍,相信很多人还不清楚,什么是运营商劫持?遇到DNS运营商劫持怎么办?本次在这里就为大家科普下. 什么是运营商劫持? 运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信.中 ...
- php避免网页出现运营商劫持,防止运营商劫持,前端解决办法
防止运营商劫持,前端解决办法 [toc] 常见的劫持方式: 按照劫持的方法不同,我将劫持分为下面两类: 跳转型劫持:用户输入地址A,但是跳转到地址B 注入型劫持:有别于跳转型型劫持,指通过在正常的网页 ...
- 运营商劫持可以分为几种方式?
运营商劫持大致分为两种方式: 1.DNS强制解析的方式 2.访问请求的302跳转. 不过这两种方式都是可以检测出来的. iis7网站监控 检查域名是否被墙.DNS污染检测.网站打开速度检测.网站是否被 ...
最新文章
- 来自前端开发者的灵魂发问:TensorFlow.js 好学吗?
- Spring原理简述
- C++和C#编写调用COM组件
- 对于python 作用域新的理解
- 为什么张扬的人别人很讨厌_为什么每个人总是讨厌重新设计,即使他们很好
- class layout basic 2
- android_dialog
- Kubernetes kubeadm 安装记录
- FileUpload1.PostedFile.FileName 获取的文件名
- 【数据分析项目实战】篇1:游戏数据分析——新增、付费和用户行为评估
- Unity制作AR小程序
- Memcached应用总结
- 与网友“阵春风”交流
- 密码学入门(3):分组密码的模式
- 数字图像处理及应用 阅读笔记
- 【漏洞学习——越权】Mtime时光网越权查看订单
- 微软云动态ip设置成静态的ip
- 权御天下计算机音乐数字乐谱,天谕手游权御天下乐谱代码是什么-天谕手游权御天下乐谱代码分享_快吧手游...
- 描述相机内部参数以及外部参数
- 什么是风险管理(风险管理战略规划的步骤)