所谓流量劫持就是把别人的流量,抢过来,成为自己的。这样就是中间人收益。流量一般都是网站流量人得数量。也可以是说是网站劫持。
那么网站劫持问题都是如何检测的?
IIS7网站监控
测网站是否被劫持、DNS污染检测等信息。
如何解决流量劫持的问题?
先在页面上增加了一个监听,但凡插入dom就回传,然后把我们自身的插入dom的规则全部捕获到了,再这些dom特征全部加入到例外里。除此之外任何dom插入全部删除。于是这些劫持的广告插入时会立刻被删除。
也有另一种做法。
不用DOM了,用C语言和Emscripten的框架、WebAssembly写程序,用全屏canvas自己做一套界面甚至是一套窗口管理器(不知道qt之类的Emscripten后端现在到没到能用的程度),自己搞一个OpenSSL之类,通过WebSocket自编协议和服务端通信,搞一个后端化甚至桌面化的前端。
这样只要保证WebAssembly的loader和那几行HTML不被篡改,就行了。
如果只是想监控处理,就干脆整个DOM动态生成,随时监控所有DOM元素的建立,所有自身脚本不用.js扩展名而只用Content-Type来确定,防劫持关键逻辑用WebAssembly以防被修改,一旦DOM中被插入了外部脚本,或元素之类,就直接打日志发送到服务器。
当然,现在的流量劫持用全链路、端到端的HTTPS化(不仅是站到用户,还包括CDN到源站等链路)就能解决一半了。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/2096.html