2023-07-17 分類: 網(wǎng)站建設(shè)
如果服務(wù)器被劫持了怎么辦?服務(wù)器劫持是指打開網(wǎng)站直接跳轉(zhuǎn)到另一個(gè)網(wǎng)站,這對(duì)網(wǎng)站有很大的影響,如果是劫持,跳轉(zhuǎn)到糟糕的網(wǎng)站頁(yè)面,會(huì)減少網(wǎng)站重量,被搜索引擎懲罰,排名降低等,所以預(yù)防是非常重要的。
網(wǎng)絡(luò)服務(wù)器上有很多劫持,比如劫持鏈路層,最明顯的危害就是竊取賬號(hào)和密碼。有幾種方法可以防止鏈路層被劫持。鏈路層劫持是黑客通過植入惡意設(shè)備或控制網(wǎng)絡(luò)設(shè)備來竊取用戶與服務(wù)器之間的重要數(shù)據(jù)(包括密碼、身份數(shù)據(jù)等)。
1、使用HTTPS加密
http是目前應(yīng)對(duì)鏈路劫持的解決方案。http是加密協(xié)議,但光加密是不夠的,因?yàn)橹皇莂pplication data加密后,網(wǎng)絡(luò)層的信息沒有加密,邪惡勢(shì)力仍然可以使用數(shù)據(jù)包ip作為源ip響應(yīng)用戶。
http另一個(gè)主要特點(diǎn)是驗(yàn)證數(shù)字證書,以確保客戶訪問網(wǎng)站CA驗(yàn)證可信網(wǎng)站。因此,鏈路劫持的可能性幾乎完全消除。
2.加強(qiáng)監(jiān)測(cè)檢測(cè)
網(wǎng)上也有一些鏈路劫持檢測(cè)方法,比如使用libpcap判斷的原則是,鏈路層劫持的設(shè)備缺乏模仿協(xié)議ttl值程序(或者,偽造流量應(yīng)該優(yōu)先考慮客戶電腦的真實(shí)流量,所以沒有機(jī)會(huì)偽造ttl值)。如果你判斷某一個(gè)數(shù)據(jù)包,電腦每次收到一個(gè)數(shù)據(jù)包,都會(huì)交給程序IP地址流量的ttl值與該IP前一次流量ttl如果值不同,差異超過5,則判定流量是在鏈路層偽造的。
3.選擇可靠的SSL證書
并非所有的HTTPS證書能有效防御鏈路劫持,SSL因此,證書是證明服務(wù)器身份的合法證書SSL證書頒發(fā)機(jī)構(gòu)的合法性直接決定SSL證書的合法性。例如,使用開源工具簽發(fā)的自簽名SSL證書,不合法SSL任何人都可以隨意簽發(fā)證書,沒有第三方監(jiān)督審查,不受瀏覽器信任,經(jīng)常被黑客用來偽造中間人攻擊的證書。它不僅不能保護(hù)鏈路的安全,而且為黑客打開了一扇方便的門。
新聞標(biāo)題:服務(wù)器被劫持是什么樣的,如何處理服務(wù)器劫持?
分享鏈接:http://m.rwnh.cn/news31/273081.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)公司、軟件開發(fā)、用戶體驗(yàn)、靜態(tài)網(wǎng)站、網(wǎng)站維護(hù)、響應(yīng)式網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容