如何應用HTTPDNS及全站HTTPS協議避免域名被劫持?
域名對於公司重要嗎?毋庸置疑的當然是很重要,域名就相當於一個門牌號,如果您去拜訪別人,不知道門牌,是不是很耽誤事呢?那麼域名被劫持的可能性有哪幾種呢?
1.運營商劫持,運營商在基礎網路層面的對域名的劫持,主要是一個單方的縣級或者市級,不會是針對所有地區。運營商為了減少跨ISP的流量結算,會在本網內快取ICP的內容,廣告聯盟等甚至也會劫持域名替換廣告,劫持域名解析是安全上的一大隱患,意味著可以任意操縱快取,隨意掛馬。
2.DNS劫持,DNS伺服器層面對於域名的劫持;
3.伺服器劫持,駭客根據伺服器的漏洞等原因入侵後,對資料檔案進行篡改等;
4.本地劫持,有可能會因為電腦中病毒了,把域名做了跳轉,當您開啟看到的可能就是涉黃等網站,或者釣魚的非法網站,或者會強行插入遊戲等。
那麼HTTPDNS的本質是利用HTTP協議來完成域名解析,防止被運營商劫持,通常使用HTTPDNS的客戶端域名解析會使用網際網路公司的伺服器,繞過運營商的本地DNS, 但是這一微小的轉換,卻帶來了無數的收益。比如使用者在客戶端的域名解析請求將不會遭受到域名解析異常的困擾、能直接獲取到使用者IP,讓使用者可以訪問最快的IDC節點、提供可靠的域名解析服務,可以實現自有排程邏輯與返回結果相結合,實現更精細化的流量排程,擴充套件性高。
全站HTTPS主要解決當前越來越嚴峻的網民隱私洩露問題,減少被中間人監聽和會話劫持的可能。最初的HTTPS主要用在登入和交易環節。墨者安全覺得目前國內根據網際網路的趨勢也逐漸步入了全站HTTPS時代,不過這是一個大的工程,所以安全方面更加被重視。大型站點除了Web伺服器需要支援HTTPS以外,CDN也需要支援HTTPS,可能要把網站的私鑰提供給CDN服務商,這樣就產生了第三方的風險存在。因此要對協議層進行加密,Flexible SSL就是對客戶端瀏覽器到CDN間的HTTPS進行加密, HTTP協議用來回源。而Full SSL層不僅可以實現前者還可以將CDN到源站之間使用HTTPS,這個不包含校驗服務端證照,而第三個層次支援全HTTPS,也會校驗服務端證照的有效性。不過現階段對於大多數站點,只做到Flexible SSL這一層,就可以緩解使用者被劫持的問題,不過這個屬於特定下場景。如果是金融行業的線上服務的HTTPS需要使用嚴格版本的SSL加密。
假如發生了閘道器流量被劫持,證照被替換, IDC測劫持流量的攻擊行為時,在HTTPS的基礎上,應用層需要再實現一次加密,客戶端要先輸入口令加密,然後再提交給服務端。
目前對於真正發生在IDC鏈路層的劫持,儘可能做到在跨IDC傳輸,跨安全域傳輸的時候使用加密通道。應用層支援全流量TLS或加密的VPN點對點連線。
現下以流量為王的時代,如果被域名被封,被劫持,造成的損失也會不小,小編我經常會被客戶問到域名被劫持了怎麼辦?域名防封怎麼做?不過這些都必須是建立在正規合法的業務範圍內,根據使用者的業務內容建議相對應的解決方案。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69925937/viewspace-2647879/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 應用層協議:DNS域名系統協議DNS
- HTTPS 協議HTTP協議
- 全站HTTPS升級系列(三)nginx配置全站HTTPSHTTPNginx
- UDP 協議簡單瞭解及應用UDP協議
- 什麼是HTTPS協議?為什麼要用HTTPS協議?HTTP協議
- 如何防止域名被劫持?網站域名被劫持怎麼辦?怎麼處理?網站
- 應用層協議協議
- 詳解HTTP&HTTPS協議及面試題HTTP協議面試題
- https協議的理解HTTP協議
- Http與Https協議HTTP協議
- HTTPS協議詳解HTTP協議
- HTTP和HTTPS協議HTTP協議
- 將網站應用從 HTTP 協議免費升級到 HTTPS網站HTTP協議
- 怎麼檢視域名是否被劫持沒有、如何判斷網站域名是否被劫持?網站
- CAP一致性協議及應用解析協議
- HTTP協議和HTTPS協議的異同點?HTTP協議
- TCP應用層協議TCP協議
- 實現全站HTTPS加密HTTP加密
- web應用與http協議WebHTTP協議
- 應用隱私政策協議協議
- HCIA—應用層常用協議協議
- Protobuf協議應用乾貨協議
- TCP與應用層協議TCP協議
- WebSphere配置https協議訪問WebHTTP協議
- nginx配置https協議訪問NginxHTTP協議
- 全面理解DNS及HTTPDNSDNShttpd
- 如何看待百度搜尋支援全站https?HTTP
- Spring boot應用如何支援httpsSpring BootHTTP
- 應用層相關協議分析協議
- 正式開啟全站HTTPS加密之旅HTTP加密
- 基於Netty實現自定義訊息通訊協議(協議設計及解析應用實戰)Netty協議
- 常用物聯網應用層協議(1)——先說HTTP協議協議HTTP
- 大型網站的HTTPS實踐(一)——HTTPS協議和原理網站HTTP協議
- Flutter | 效能優化——如何避免應用 jankFlutter優化
- Swoole 多協議 多埠 的應用協議
- Zookeeper應用場景和ZAB協議協議
- Django之web應用與http協議DjangoWebHTTP協議
- Go語言實現HTTPS加密協議GoHTTP加密協議