浅谈 *** 劫持的原理及影响

访客黑客接单 2022-04-10 1204 1 *** 劫持 HTTPS 缓存

劫持无处不在

如果你饿了，你可以拿走支付宝的2000元，订购的机票信息，获得用户信任，骗取财产，总是跳转到一些你不想访问的页面。为什么总有那么多广告跳出来？为什么正常链接点进入后会出现下载界面？为什么我们的数据信息这么不安全？

对于普通用户来说，你的请求数据会经过哪里，最后去哪里，如何处理响应，背后的一切都是黑洞。对于那些想信息做坏事的人来说，每个链接都是他们的机会。

更不用说坏人通过爬虫、仓库碰撞和其他方式获取用户信息了。最直接的数据访问运营商可能会对我们的数据进行分析和监控。例如，对敏感信息信息的监控和对黄色和恐惧相关信息的过滤，我们可能会感受到 *** 劫持的影响。那么，为什么运营商要做 *** 劫持，以及如何做劫持， *** 劫持的优缺点是什么呢？

劫持的产生

近年来，随着网上购物、直播、物联网、共享经济和人工智能的不断深入，互联网产业发展迅速。***截至2017年6月，中国互联网用户已达到第40期《中国互联网发展统计报告》7.511亿，占全球网民的1/5。随之而来的是 *** 流量的不断增加。目前，中国国际 *** 出口的带宽已高达8T，国内用户产生的 *** 流量远远大于这个数字。相应的是中国复杂的 *** 环境。除了电信、中国联通、中国移动是一家相对较大的 *** 访问制造商外，还包括长城宽带、鹏博士、教育 *** 、科技 *** 、广播电视等不少于20家小型运营商。各省市都相互独立运营。这将导致 *** 跨 *** ，跨运营商将特别多，基本上难以避免。运营商之间的出口带宽不同，这可能是 *** 高峰的瓶颈。与此同时，这种大量的跨 *** 访问流量将在运营商之间产生巨大的结算成本。也就是说，运营商之间的交换需要收费。

作为运营商，面对如此大的带宽流量。如何保证用户体验，降低自身成本？因此，他们找到了 *** 劫持的方案。

劫持的原理

运营商劫持大致分为两种方式：

DNS强制分析
302跳转访问请求。

DNS强制分析是通过修改运营商的本地DNS将用户流量记录到缓存服务器。工作方式如下：

用户通过域名发起访问请求；
请求通过本地DNS进行解析;
运营商DNS设置强制分析策略；也就是说，所有域名的请求都分析到事先写好的服务器上；
终端用户交互访问劫持服务器；
劫持服务器需要访问内容的，直接返回响应用户；如果没有，请访问源站同步内容。

302跳转的方式和DNS强制分析的 *** 主要不同于排水的 *** 。内容缓存是通过监控 *** 出口的流量来分析和判断哪些内容可以被劫持。然后对劫持内存发起302跳转回复，引导用户获取内容。需要端口镜像或分光处理向上请求流量。可以理解为复制向上流量信息。工作方式如下：

终端用户发起访问请求；
通过 *** 出口访问流量；
访问流被镜像给劫持系统DPI设备;
4.DPI分析判断流量，如http get、80端口等数据
缓存系统判断是否有热点资源，如连续要求5次的相同内容；
向用户发送响应请求，告知客户本地是客户需要访问的内容；
由于本地缓存系统更接近客户，客户更早收到缓存系统的响应；
用户与本地缓存系统建立 *** 交互，源站响应晚，自动断开；
若本地有缓存内容，则给用户响应内容，若本地无，则计算访问次数。当响应内容达到时。

劫持的影响

从两个运营商缓存的特点来看，两者都是通过获取用户的数据流来引导用户访问内容缓存的服务器。区别在于引导用户的方式，DNS强制分析是通过修改域名分析记录，强制将域名下的所有请求引导到劫持服务器上。这种 *** 简单而粗糙，也很容易造成许多问题。例如，域名下有动态内容，也会被缓存。这将导致登录系列号的问题。缓存内容不及时更新，访问旧内容。这也是许多用户无法接受的。一些不受欢迎的资源的缓存会导致存储浪费。流量劫持的方式需要镜像用户流量进行分析和判断。缓存部分系统判断是缓存的热点内容。DNS强制分析主要针对图片，302跳转主要针对下载文件、音视频等大文件。

运营商使用劫持系统的好处是：

减少跨 *** 传输的访问，减少运营商之间的 *** 成本结算。国内各地区和运营商独立经营，日常互联网产生的流量需要结算成本。这笔费用实际上是一笔巨大的费用，需要持续结算。
大多数运营商之间的 *** 出口是几十到几百G不同的是，内容缓存系统可以有效降低 *** 高峰时出口带宽的压力，从而减少互通 *** 的扩展。降低 *** 建设成本。
由于缓存系统可以支持本地化服务，也可以在一定程度上加快 *** 访问，提升用户体验。

由于运维系统的人员无法及时更新劫持内容，或者对劫持内容做其他事情，缺点是：