近期劫持疯狂,我们在后台出了一个非常明显的标签,用来提醒大家配置https证书来防范。
结果,各种问题接踵而至。
那么今天我们给大家就聊聊,到底什么是劫持,有哪些种类,劫持后的症状是什么。
一、劫持种类:
1、硬件劫持(路由器、交换机、网关、硬件驱动等)。
解读:这类劫持不是特别常见,除非是有的大型公司,同行之间有特殊目的的,才会用到该类劫持。
有的客户说,嗳~~硬件劫持怎么没看到 服务器劫持呢?
从技术角度出发,服务器劫持 那不是劫持,那叫做服务器被入侵...。
就是通过系统漏洞也好,程序漏洞也罢,黑客可以来去自如的在你服务器上放置任何代码,文件。
2、运营商劫持。
解读:这种是非常常见的,比如中国某动,就经常在网页里面插入购买流量包,充值话费的广告,让人作呕!
当然,运营商劫持既然能插入广告,如果有人有渠道,你没有做HTTPS,也可以非常轻松的更换你页面上的号码。
解决方案:做了https,运营商劫持保守点说可以99%避免。
3、网站代码劫持。
解读:这类劫持也会有,分为2种情况。
第一种就是:落地页系统有漏洞,劫持的人在你的页面中放入JS代码,从而替换你的广告上的联系方式,因为JS代码在源码中,你不容易发现。
第二种就是:你在拔别人页面的时候,别人页面提前就防好了代码,技术员没留意;或者落地页系统没有对这类代码进行过滤,那你也会中招!
解决方案:落地页系统要加强防范,不要被入侵了。 拔落地页的也要拔得精细一些,拔别人事先留好的后面清理掉。
4、本地电脑篡改劫持(hosts、驱动、注册表等)。
解读:这种劫持常见,一般劫持都是安装软件的时候电脑被篡改了,影响可能就是打开狠毒钓鱼网站。但是对我们推广落地页的本身是没有影响的。
二、劫持可做到:
1、随机时间劫持。
2、定时劫持(如凌晨4点-6点,其他时间正常)
3、指定地区劫持(你公司在深圳,除了深圳不劫持、其他地区都劫持)
4、百度或其他搜索引擎进去的劫持。
三、总结:
所以,劫持跟XG疫情一样,听起来恐怖,其实当我们认识他们后也没有那么可怕。
这也就是我们一直强调为何要做域名的SSL证书,HTTPS访问,因为做好这个起码可以抵御99%的劫持,那为何不做呢?
这段时间,当有客户跟我们说到感觉自己页面有劫持了。
确实我们要做的也很简单,看下你页面有没有被放入其他非系统的JS文件。
如果没有,那就排除掉了系统被入侵,别人放入JS劫持的情况。
其实我们系统当你们在后台修改页面,复制别人的内容的时候,我们会把其他的代码都会过滤掉,大大减轻了中招的几率。
在就是我们系统源码是不出售的,服务器上也有层层防护,想要入侵我们系统,也是非常有难度的。
而且我们每天早上都会看系统日志,专人维护服务器。
服务器也有异地登陆报警,也设置得有IP登陆限制,所以····这个概率太低了。
以前SSL证书,几千一年,服务器配置难度高···现在我们后台可以一键操作,还有教学视频,赶紧用起来吧!