如何應(yīng)對(duì)服務(wù)器被劫持的問(wèn)題？服務(wù)器被劫持就是指打開(kāi)網(wǎng)站直接跳轉(zhuǎn)到另一個(gè)站點(diǎn)的情況，這對(duì)于網(wǎng)站的影響是很大的，如果是被劫持，跳轉(zhuǎn)到不良的網(wǎng)站頁(yè)面，會(huì)到這網(wǎng)站權(quán)重下降，被搜索引擎懲罰，排名降低等等，因此做好防范是很重要的。

網(wǎng)絡(luò)服務(wù)器上的劫持有很多種，比如鏈路層被劫持，最明顯的危害就是帳號(hào)、密碼被竊取。防止鏈路層被劫持有好幾種方法。鏈路層劫持是黑客通過(guò)在用戶至服務(wù)器之間，植入惡意設(shè)備或者控制網(wǎng)絡(luò)設(shè)備的手段，偵聽(tīng)或篡改用戶和服務(wù)器之間的數(shù)據(jù)，達(dá)到竊取用戶重要數(shù)據(jù)（包括密碼，身份數(shù)據(jù)等）的目的。

如何應(yīng)對(duì)服務(wù)器被劫持

1、使用HTTPS加密

https是目前應(yīng)對(duì)鏈路劫持用的較多的解決方案。https是加密協(xié)議，但是光加密還不夠，因?yàn)橹皇莂pplication data被加密了，網(wǎng)絡(luò)層的信息都沒(méi)有被加密，邪惡勢(shì)力依然可以用數(shù)據(jù)包的目的ip作為源ip響應(yīng)用戶。

https還有另一大特點(diǎn)是要驗(yàn)證數(shù)字證書，為了確?？蛻舳嗽L問(wèn)的網(wǎng)站是經(jīng)過(guò)CA驗(yàn)證的可信任的網(wǎng)站。所以這就幾乎徹底杜絕了鏈路劫持的可能。

2、加強(qiáng)監(jiān)控與檢測(cè)

網(wǎng)上也有一些鏈路劫持檢測(cè)方法，如使用libpcap判斷，原理是在鏈路層劫持的設(shè)備缺少仿造協(xié)議頭中ttl值的程序(或者說(shuō)，偽造流量要優(yōu)先真實(shí)流量到達(dá)客戶電腦，所以沒(méi)有機(jī)會(huì)偽造ttl值)。電腦每收到一個(gè)數(shù)據(jù)包，便交給程序，如果判斷某一IP地址流量的ttl值與該IP前一次流量的ttl值不同且相差5以上，便判定此次流量為在鏈路層中偽造的。

3、選擇可靠的SSL證書

并非所有的HTTPS證書都能有效防御鏈路劫持，SSL證書是用于證明服務(wù)器身份的合法證書，因此SSL證書頒發(fā)機(jī)構(gòu)的合法性直接決定了SSL證書的合法性。比如：采用開(kāi)源工具自己簽發(fā)的自簽名SSL證書，就不是合法的SSL證書，任何人都可以隨意簽發(fā)，沒(méi)有第三方監(jiān)督審核，不受瀏覽器信任，常被黑客用于偽造證書進(jìn)行中間人攻擊。不僅無(wú)法保護(hù)鏈路安全，反倒給黑客開(kāi)了方便之門。

上述三點(diǎn)對(duì)于防范服務(wù)器被劫持的問(wèn)題會(huì)有一定的幫助，大家一定要重視網(wǎng)站的安全問(wèn)題，否則自己辛辛苦苦做上來(lái)的排名，很容易因?yàn)楸还?，被劫持等原因而?dǎo)致排名全無(wú)。對(duì)于常常遭受網(wǎng)絡(luò)攻擊的網(wǎng)站，還能選擇高防服務(wù)器來(lái)提高防御能力。

分享標(biāo)題：如何應(yīng)對(duì)服務(wù)器被劫持的問(wèn)題？這些方法要知
分享地址：http://www.rwnh.cn/news46/268096.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、域名注冊(cè)、網(wǎng)站設(shè)計(jì)公司、小程序開(kāi)發(fā)、網(wǎng)站維護(hù)、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)