码迷,mamicode.com
首页 > 其他好文 > 详细

一次网络劫持分析过程

时间:2017-03-06 12:27:55      阅读:162      评论:0      收藏:0      [点我收藏+]

标签:通过   修改   域名   公网   而且   维护   请求   没有   常见   

最近在维护的网站底部突然冒出一个横幅广告,而且在办公网没有发现,而通过WIFI就会显示广告,两个网段用的不是一个DNS或路由器网关。
由于遇到这种情况很多了,自然而然的就会想到是DNS劫持。

DNS是把域名解析到ip地址,DNS劫持就是在一定范围内,拦截并分析解析请求,解析到假的ip地址上。
目前最常见的做法是在网站中植入恶意代码,例如植入广告。

用Chrome怎么发现DNS劫持呢?
首先通过Chrome的开发工具查看广告的域名,通过Chrome的Ctrol+Shift+F搜索域名,就可以找出恶意代码插入位置的文件,一般是js文件。
打开js文件,查看headers的last-modified,可以确定服务器上文件最后修改时间。

网站使用了CDN技术,咨询CDN售后,可以知道这个文件被植入广告的时间。

对比两个时间,发现服务器上最后修改时间明显要早于CDN上修改时间,可以确定不是服务器上植入的广告,而是通过CDN或者网络中间劫持修改的。

解决办法:
手动修改DNS地址;
修改DHCP里DNS地址;
更换CDN节点;

一次网络劫持分析过程

标签:通过   修改   域名   公网   而且   维护   请求   没有   常见   

原文地址:http://www.cnblogs.com/lilongsy/p/6508700.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!