网站被劫持 DNS劫持安全分析与防护办法

 

          网站被劫持的情况,一到年底就开始越来越严重,许多网站被跳转,强制跳
转到博彩网

站,运营商劫持跳转等等的攻击,还有不到一个月就迎来新的一年2018
年,过年也越来越近了,

也有点年味了,什么联通运营商,电信运营商,黑客都开
始为过年做打算,大家都希望过年钱

包鼓鼓,开开心心的过年。去年这个时间移动
的网站劫持,是最厉害的,跳转的弹窗广告,什

么夺宝活动,棋牌游戏,满满的铺
满了手机的屏幕,有的甚至还跳转到了赌博网站上去,今年

我们sine安全,仔细的
安全分析了整个流量劫持的情况,先来谈谈电信的DNS流量劫持。
 
 
 
电信右下角的广告弹窗,打开weibo,仔细一看页面的右下角出现什么高清海量、免费、你懂

得的电影广告,明白的人一看就懂,我们检查下网站的数据代码,如下
图:Sine安全公司是一

家专注于:网站安全、服务器安全、网站安全检测、网站漏
洞修复,渗透测试,安全服务于一体

的网络安全服务提供商。

 
从代码里可以看出,微博的页面被镶嵌了一段iframe的代码,仔细对比是运营商那面返回来

的广告数据,再来看这个劫持广告的JS代码,含有控制时间以及跳转的判
断语句,以及访

问者的硬件设置,比如浏览器的类型,手机端跟电脑端,安卓跟
ios端。
 
 
我们深入的看下这个劫持到底是多么的流氓,查看了网站的相关信息发现,是个人站长注册

并备案的域名,该注册者名下竟然多达几十个域名,看来是有备而来,为
了防止域名被拦截

而注册了多个域名,这些域名指向的都是同一个IP服务器,由此
判断,电信的DNS劫持,把

一大部分流量给劫持了,通过锁定打开的网站,来进行
判断跳转广告,因为weibo流量大,

所以劫持它也在所难免,树大招风嘛。

 

 
那么该如何防范电信的DNS劫持呢?
 
 
首先更改自己的DNS地址为114.114.114.114  8.8.8.8  两个备用的DNS服务器地址,改了

DNS设置后,尽快重启电脑,并安装360的浏览器。Sine安全公司是一家专注
于:网站安

全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于
一体的网络安全服

务提供商。
分享: