重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
所谓流量劫持就是把别人的流量,抢过来,成为自己的。这样就是中间人收益。流量一般都是网站流量人得数量。也可以是说是网站劫持。
那么网站劫持问题都是如何检测的?
IIS7网站监控
测网站是否被劫持、DNS污染检测等信息。
如何解决流量劫持的问题?
先在页面上增加了一个监听,但凡插入dom就回传,然后把我们自身的插入dom的规则全部捕获到了,再这些dom特征全部加入到例外里。除此之外任何dom插入全部删除。于是这些劫持的广告插入时会立刻被删除。
也有另一种做法。
不用DOM了,用C语言和Emscripten的框架、WebAssembly写程序,用全屏canvas自己做一套界面甚至是一套窗口管理器(不知道qt之类的Emscripten后端现在到没到能用的程度),自己搞一个OpenSSL之类,通过WebSocket自编协议和服务端通信,搞一个后端化甚至桌面化的前端。
这样只要保证WebAssembly的loader和那几行HTML不被篡改,就行了。
如果只是想监控处理,就干脆整个DOM动态生成,随时监控所有DOM元素的建立,所有自身脚本不用.js扩展名而只用Content-Type来确定,防劫持关键逻辑用WebAssembly以防被修改,一旦DOM中被插入了外部脚本,或元素之类,就直接打日志发送到服务器。
当然,现在的流量劫持用全链路、端到端的HTTPS化(不仅是站到用户,还包括CDN到源站等链路)就能解决一半了。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。