网站被劫持的情况,一到年底就开始越来越严重,许多网站被跳转,强制跳转到博彩网
站,运营商劫持跳转等等的攻击,还有不到一个月就迎来新的一年2018年,过年也越来越近了,
也有点年味了,什么联通运营商,电信运营商,黑客都开始为过年做打算,大家都希望过年钱
包鼓鼓,开开心心的过年。去年这个时间移动的网站劫持,是最厉害的,跳转的弹窗广告,什
么夺宝活动,棋牌游戏,满满的铺满了手机的屏幕,有的甚至还跳转到了赌博网站上去,今年
我们sine安全,仔细的安全分析了整个流量劫持的情况,先来谈谈电信的DNS流量劫持。
电信右下角的广告弹窗,打开weibo,仔细一看页面的右下角出现什么高清海量、免费、你懂
得的电影广告,明白的人一看就懂,我们检查下网站的数据代码,如下图:Sine安全公司是一
家专注于:网站安全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体
的网络安全服务提供商。
得的电影广告,明白的人一看就懂,我们检查下网站的数据代码,如下图:Sine安全公司是一
家专注于:网站安全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体
的网络安全服务提供商。
从代码里可以看出,微博的页面被镶嵌了一段iframe的代码,仔细对比是运营商那面返回来
的广告数据,再来看这个劫持广告的JS代码,含有控制时间以及跳转的判断语句,以及访
问者的硬件设置,比如浏览器的类型,手机端跟电脑端,安卓跟ios端。
的广告数据,再来看这个劫持广告的JS代码,含有控制时间以及跳转的判断语句,以及访
问者的硬件设置,比如浏览器的类型,手机端跟电脑端,安卓跟ios端。
我们深入的看下这个劫持到底是多么的流氓,查看了网站的相关信息发现,是个人站长注册
并备案的域名,该注册者名下竟然多达几十个域名,看来是有备而来,为了防止域名被拦截
而注册了多个域名,这些域名指向的都是同一个IP服务器,由此判断,电信的DNS劫持,把
一大部分流量给劫持了,通过锁定打开的网站,来进行判断跳转广告,因为weibo流量大,
所以劫持它也在所难免,树大招风嘛。
并备案的域名,该注册者名下竟然多达几十个域名,看来是有备而来,为了防止域名被拦截
而注册了多个域名,这些域名指向的都是同一个IP服务器,由此判断,电信的DNS劫持,把
一大部分流量给劫持了,通过锁定打开的网站,来进行判断跳转广告,因为weibo流量大,
所以劫持它也在所难免,树大招风嘛。
那么该如何防范电信的DNS劫持呢?
首先更改自己的DNS地址为114.114.114.114 8.8.8.8 两个备用的DNS服务器地址,改了
DNS设置后,尽快重启电脑,并安装360的浏览器。Sine安全公司是一家专注于:网站安
全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服
务提供商。
DNS设置后,尽快重启电脑,并安装360的浏览器。Sine安全公司是一家专注于:网站安
全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服
务提供商。