近期劫持瘋狂,我們在后臺出了一個非常明顯的標簽,用來提醒大家配置https證書來防范。
結果,各種問題接踵而至。
那么今天我們給大家就聊聊,到底什么是劫持,有哪些種類,劫持后的癥狀是什么。
一、劫持種類:
1、硬件劫持(路由器、交換機、網關、硬件驅動等)。
解讀:這類劫持不是特別常見,除非是有的大型公司,同行之間有特殊目的的,才會用到該類劫持。
有的客戶說,噯~~硬件劫持怎么沒看到 服務器劫持呢?
從技術角度出發,服務器劫持 那不是劫持,那叫做服務器被入侵...。
就是通過系統漏洞也好,程序漏洞也罷,黑客可以來去自如的在你服務器上放置任何代碼,文件。
2、運營商劫持。
解讀:這種是非常常見的,比如中國某動,就經常在網頁里面插入購買流量包,充值話費的廣告,讓人作嘔!
當然,運營商劫持既然能插入廣告,如果有人有渠道,你沒有做HTTPS,也可以非常輕松的更換你頁面上的號碼。
解決方案:做了https,運營商劫持保守點說可以99%避免。
3、網站代碼劫持。
解讀:這類劫持也會有,分為2種情況。
第一種就是:落地頁系統有漏洞,劫持的人在你的頁面中放入JS代碼,從而替換你的廣告上的聯系方式,因為JS代碼在源碼中,你不容易發現。
第二種就是:你在拔別人頁面的時候,別人頁面提前就防好了代碼,技術員沒留意;或者落地頁系統沒有對這類代碼進行過濾,那你也會中招!
解決方案:落地頁系統要加強防范,不要被入侵了。 拔落地頁的也要拔得精細一些,拔別人事先留好的后面清理掉。
4、本地電腦篡改劫持(hosts、驅動、注冊表等)。
解讀:這種劫持常見,一般劫持都是安裝軟件的時候電腦被篡改了,影響可能就是打開狠毒釣魚網站。但是對我們推廣落地頁的本身是沒有影響的。
二、劫持可做到:
1、隨機時間劫持。
2、定時劫持(如凌晨4點-6點,其他時間正常)
3、指定地區劫持(你公司在深圳,除了深圳不劫持、其他地區都劫持)
4、百度或其他搜索引擎進去的劫持。
三、總結:
所以,劫持跟XG疫情一樣,聽起來恐怖,其實當我們認識他們后也沒有那么可怕。
這也就是我們一直強調為何要做域名的SSL證書,HTTPS訪問,因為做好這個起碼可以抵御99%的劫持,那為何不做呢?
這段時間,當有客戶跟我們說到感覺自己頁面有劫持了。
確實我們要做的也很簡單,看下你頁面有沒有被放入其他非系統的JS文件。
如果沒有,那就排除掉了系統被入侵,別人放入JS劫持的情況。
其實我們系統當你們在后臺修改頁面,復制別人的內容的時候,我們會把其他的代碼都會過濾掉,大大減輕了中招的幾率。
在就是我們系統源碼是不出售的,服務器上也有層層防護,想要入侵我們系統,也是非常有難度的。
而且我們每天早上都會看系統日志,專人維護服務器。
服務器也有異地登陸報警,也設置得有IP登陸限制,所以····這個概率太低了。
以前SSL證書,幾千一年,服務器配置難度高···現在我們后臺可以一鍵操作,還有教學視頻,趕緊用起來吧!