本文详细介绍了网站劫持的各种形式,包括搜索引擎劫持、整站劫持、关键词劫持和快照劫持,以及网络层面的DNS劫持和HTTP劫持。此外,还探讨了浏览器劫持和路由器劫持,揭示了这些劫持方式如何影响用户体验和网络安全。同时,提出了IIS7网站监控作为预防网站劫持的工具,强调了网站安全和用户隐私的重要性。
今年2月份的时候,网上爆出了神马搜索劫持百度搜索流量事件,网友使用百度搜索进入的搜索结果页出来的却是神马搜索的结果页。
百度搜索流量事件是网站劫持的其中一种表现。网站劫持还会导致以下问题:
1、用户输入正常网址跳转到其它地址,导致用户无法正常访问,网站流量受损;
2、通过泛域名解析生成大量子域名共同指向其它地址,跳转到非法网站,造成网站权重降低;
3、域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉;
4、网站经常弹出广告,影响客户体验,造成信誉度下降。
那么究竟什么是网站劫持,又有哪些网站劫持的方式呢?
1、搜索引擎劫持
搜索引擎劫持简称搜索劫持,其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。
IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!
官方图
官方地址:IIS7网站监控
【整站劫持】
劫持者通过在网站页面载入js或web服务器内植入代码,全局劫持网站,导致整个网站跳转到其他网址。
【关键词劫持】
比如百度搜索某网站关键词,结果百度搜索后的结果是正确的,但是点击进去之后却跳转到别的非法网站上,并且此类劫持方式之后针对一部分关键字进行跳转,劫持方式比较隐蔽。
【快照劫持】
黑客通过技术手段拿到网站 FTP 权限或者数据库权限植入代码、添加劫持脚本,把他想要的内容写进一个页面代码里,在首页Head标签下调用,当搜索引擎访问网站的时候抓取到网站的标题-关键词-描述时,就会抓取到他设定的内容。
2、网络劫持
【DNS劫持(域名劫持)】
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,造成特定的网络无法访问或访问的是其他网址。
【HTTP 劫持】
当 HTTP 被劫持时,虽然 DNS解析域名 IP 地址不变,但是在和网站交互过程中劫持了用户的请求。在网站返回用户信息前,就返回了其他的请求,导致正常网站出现弹窗广告,甚至跳转到其他恶意网站。
3、浏览器劫持
【第三方插件劫持】
浏览器主页被流氓软件主页劫持插件通过修改浏览器配置文件实现主页篡改,增加了一些指向通常会避免的网站的链接,无法浏览某些网页,出现无穷无尽的广告弹窗。
4、路由器劫持
通过劫持路由器,篡改路由器 DNS 地址,控制电脑访问网络情况,将恶意网站设置为主页或者打开淘宝或者其他网上商城的时候,网址会自动跳转到一些推广页面或者正常网页出现弹窗广告。并且还可以监控用户的上网情况,窃取用户账号、银行卡信息等。
扫一扫
2319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
