bwin必赢揭开“流量劫持”神秘面纱

　　bwin

　　明明想要浏览A网站，输入域名后却跳转到了B网站，且B网站看起来和A网站几乎一模一样；打开网页浏览新闻，眼前却充斥着让人眼花缭乱的弹窗及插件bwin必赢，其中不乏许多涉嫌赌博、色情的非法内容，让人防不胜防。

　　所谓流量劫持，是指通过一定技术手段，控制用户的上网行为，让你打开不想打开的网页，看到不想看的广告，而这些都会给劫持者带去源源不断的收入。

　　域名劫持是针对传统DNS解析的常见劫持方式。用户在浏览器输入网址，即发出一个HTTP请求，首先需要进行域名解析，得到服务器的IP地址。使用传统DNS解析时bwin必赢，会通过运营商提供的Local DNS解析得到结果。也就是说域名劫持是在请求DNS解析域名时出现问题，目标域名被恶意地解析到其他IP地址，造成用户无法正常使用服务。

　　一种办法是绕开运营商DNS，通过一个可信的源头来解析域名，解析方式不局限于DNS协议，也可以通过HTTP的方式。比如使用自己定制的HTTPDNS，解决域名劫持问题。

　　数据劫持是在明文传输内容的时候发生。用户发起HTTP请求，服务器返回页面内容时，经过中间网络，页面内容被篡改，强行插入弹窗或者广告。

　　可以对内容进行HTTPS加密，实现密文传输，避免被劫持；也可以采用MD5校验的方式防止数据被劫持。MD5校验是指内容返回前，应用层对返回的数据进行校验，生成校验值；同时，内容接收方接收到内容后，也对内容进行校验，同样生成校验值，将这两个校验值进行比对，倘若一致，则可以判断数据无劫持。但相比HTTPS加密，MD5校验存在一定风险，劫持方技术能力强则有可能在篡改内容后替换校验值，导致接收方判断错误。

上一篇：DNS安全：警惕域名bwinDNS被劫持攻击

下一篇：bwin对域名欺骗、域名劫持说不：DNS攻击与防御矩阵