流量劫持是很常见,那哪些情况会造成流量劫持呢?了解网络安全常识,首先就要了解手机流量安全应对与预防方法,下面本站小编就带您认识一下吧。
1、DNS劫持
如同ARP将IP解析成MAC地址 一样,DNS负责将域名解析成IP地址。作为网络层的服务,面对的用户更广泛,当然面临的风险也大的多。一旦遭到入侵,所有用户都倒霉了。近些年的重大网络事故无不和DNS有关。
DNS服务一旦被黑客控制,用户发起的各种域名解析,都将被暗中操控。将正常网站解析成黑客服务器的IP,并事先开启了HTTP代理,用户还是能正常上网,并且几乎看不出任何破绽;只不过所有流量都是经由黑客的代理服务器收发的,因而黑客可以轻易获取各种明文传输的密码,比如各种网站账号信息都将一览无余。
由于DNS服务器的重要性,现实中通常有着较高的安全防护,想入侵它系统不是件易事。但实际未必如此兴师动众,一些DNS程序本身就存在着设计缺陷,导致黑客能控制某些域名的指向。其中最恶名昭彰的当属DNS缓存投毒。
由于DNS服务器的重要性,现实中通常有着较高的安全防护,想入侵它系统不是件易事。但实际未必如此兴师动众,一些DNS程序本身就存在着设计缺陷,导致黑客能控制某些域名的指向。其中最恶名昭彰的当属DNS缓存投毒。
2、MAC物理地址欺骗
交换机的出现逐渐淘汰了集线器。交换机会绑定MAC地址和接口,数据包最终只发往一个终端。因此只要事先配置好MAC对应的接口,理论上非常安全了。
不过,很少有人会那么做,大多为了偷懒,直接使用了设备默认的模式—— 自动学习。设备根据某个接口发出的包,自动关联该包的源地址到此接口。然而这种学习并不智能,甚至太过死板,任何一个道听途说都会当作真理。用户发送一个自定义源MAC地址的包是非常容易的,因此交换机成了非常容易被忽悠的对象。只要伪造一个源地址,就能将这个地址关联到自己的接口上,以此获得受害者的流量。
不过,受害者接着再发出一个包,绑定关系又恢复原先正常的。因此只要比谁发的频繁,谁就能竞争到这个MAC地址的接收权。如果伪造的是网关地址,交换机就误以为网关电缆插到你接口上,网络环境里的出站流量瞬间都到了你这里。
3、ARP攻击
这种攻击大家几乎都听出老茧了,即使不懂电脑的人也知道装个ARP防火墙保平安,其危害之大可想而知。简单的说,ARP就是广播查询某个IP对应的MAC地址,在用这个IP的人回个声。知道这个IP对应的MAC地址,就可以链路通信了(链路层只能通过MAC地址通信)。
如果有人冒充回复,并抢在正常人之前,伪造的答案也就先入为主。IP被解析到错误的地址上,之后所有的通信都被劫持了。
事实上,早期的系统还有个更严重的BUG:直接给用户发送一个ARP回复包,即使对方从没请求过,系统也会接受这个回复,并提前保存里面的记录。这种基于缓存的投毒,让劫持成功率更上一层楼。
防范措施:由于这种攻击太过泛滥,以至大部分路由器都带了防ARP攻击的功能。客户端的ARP防火墙也数不胜数,似乎成了安全软件的标配。当然,系统也支持强制绑定IP与MAC的对应,必要时可以使用。
关于网络安全小知识,本站小编为您介绍和普及这么多了,看完上面的介绍,您对“哪些情况会造成流量劫持”这个问题了解多少了呢?为了保证我们的上网安全,还是要采用一定的办法来预防流量劫持的。
