劫持无处不在
如果你饿了,你可以拿走支付宝的2000元,订购的机票信息,获得用户信任,骗取财产,总是跳转到一些你不想访问的页面。为什么总有那么多广告跳出来?为什么正常链接点进入后会出现下载界面?为什么我们的数据信息这么不安全?
对于普通用户来说,你的请求数据会经过哪里,最后去哪里,如何处理响应,背后的一切都是黑洞。对于那些想信息做坏事的人来说,每个链接都是他们的机会。
更不用说坏人通过爬虫、仓库碰撞和其他方式获取用户信息了。最直接的数据访问运营商可能会对我们的数据进行分析和监控。例如,对敏感信息信息的监控和对黄色和恐惧相关信息的过滤,我们可能会感受到 *** 劫持的影响。那么,为什么运营商要做 *** 劫持,以及如何做劫持, *** 劫持的优缺点是什么呢?
劫持的产生
近年来,随着网上购物、直播、物联网、共享经济和人工智能的不断深入,互联网产业发展迅速。***截至2017年6月,中国互联网用户已达到第40期《中国互联网发展统计报告》7.511亿,占全球网民的1/5。随之而来的是 *** 流量的不断增加。目前,中国国际 *** 出口的带宽已高达8T,国内用户产生的 *** 流量远远大于这个数字。相应的是中国复杂的 *** 环境。除了电信、中国联通、中国移动是一家相对较大的 *** 访问制造商外,还包括长城宽带、鹏博士、教育 *** 、科技 *** 、广播电视等不少于20家小型运营商。各省市都相互独立运营。这将导致 *** 跨 *** ,跨运营商将特别多,基本上难以避免。运营商之间的出口带宽不同,这可能是 *** 高峰的瓶颈。与此同时,这种大量的跨 *** 访问流量将在运营商之间产生巨大的结算成本。也就是说,运营商之间的交换需要收费。
作为运营商,面对如此大的带宽流量。如何保证用户体验,降低自身成本?因此,他们找到了 *** 劫持的方案。
劫持的原理
运营商劫持大致分为两种方式:
- DNS强制分析
- 302跳转访问请求。
DNS强制分析是通过修改运营商的本地DNS将用户流量记录到缓存服务器。工作方式如下:
- 用户通过域名发起访问请求;
- 请求通过本地DNS进行解析;
- 运营商DNS设置强制分析策略;也就是说,所有域名的请求都分析到事先写好的服务器上;
- 终端用户交互访问劫持服务器;
- 劫持服务器需要访问内容的,直接返回响应用户;如果没有,请访问源站同步内容。
302跳转的方式和DNS强制分析的 *** 主要不同于排水的 *** 。内容缓存是通过监控 *** 出口的流量来分析和判断哪些内容可以被劫持。然后对劫持内存发起302跳转回复,引导用户获取内容。需要端口镜像或分光处理向上请求流量。可以理解为复制向上流量信息 。工作方式如下:
- 终端用户发起访问请求;
- 通过 *** 出口访问流量;
- 访问流被镜像给劫持系统DPI设备;
- 4.DPI分析判断流量,如http get、80端口等数据
- 缓存系统判断是否有热点资源,如连续要求5次的相同内容;
- 向用户发送响应请求,告知客户本地是客户需要访问的内容;
- 由于本地缓存系统更接近客户,客户更早收到缓存系统的响应;
- 用户与本地缓存系统建立 *** 交互,源站响应晚,自动断开;
- 若本地有缓存内容,则给用户响应内容,若本地无,则计算访问次数。当响应内容达到时。
劫持的影响
从两个运营商缓存的特点来看,两者都是通过获取用户的数据流来引导用户访问内容缓存的服务器。区别在于引导用户的方式,DNS强制分析是通过修改域名分析记录,强制将域名下的所有请求引导到劫持服务器上。这种 *** 简单而粗糙,也很容易造成许多问题。例如,域名下有动态内容,也会被缓存。这将导致登录系列号的问题。缓存内容不及时更新,访问旧内容。这也是许多用户无法接受的。一些不受欢迎的资源的缓存会导致存储浪费。流量劫持的方式需要镜像用户流量进行分析和判断。缓存部分系统判断是缓存的热点内容。DNS强制分析主要针对图片,302跳转主要针对下载文件、音视频等大文件。
运营商使用劫持系统的好处是:
- 减少跨 *** 传输的访问,减少运营商之间的 *** 成本结算。国内各地区和运营商独立经营,日常互联网产生的流量需要结算成本。这笔费用实际上是一笔巨大的费用,需要持续结算。
- 大多数运营商之间的 *** 出口是几十到几百G不同的是,内容缓存系统可以有效降低 *** 高峰时出口带宽的压力,从而减少互通 *** 的扩展。降低 *** 建设成本。
- 由于缓存系统可以支持本地化服务,也可以在一定程度上加快 *** 访问,提升用户体验。
由于运维系统的人员无法及时更新劫持内容,或者对劫持内容做其他事情,缺点是:
- 过期内容经常被访问,文件更新缓慢。导致无法获得您想要的信息。
- 跳转到其他网站页面,或插入牛皮癣广告。
为了减少运营商缓存和劫持的影响,许多企业已经开始使用它HTTPS包括苹果之前要求的所有域名都必须是HTTPS的,那么HTTPS这种问题能从根本上解决吗?通过以上分析,显然无法有效解决。https由于采用了解密手段,以确保篡改内容的可能性降低,但从运营商劫持的原则来看,劫持的可能性并不能有效降低。
【本文是51CTO专栏机构“岂安科技”请通过微信微信官方账号转载原创文章。(bigsec)联系原作者
戳这里,看作者更好的文章
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。