首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网站被劫持怎么解决?

网站被劫持怎么解决?用户打开网站就发现网站被篡改不是自己原来的页面,而是被变成被劫持的页面,以下几种情况以及对应的处理方法,一起来看看吧。

DNS劫持

DNS劫持是一种恶意攻击,其中,个人通过覆盖计算机的传输控制协议/互联网协议(TCP / IP)设置(通常通过修改服务器的设置)将查询重定向到域名服务器。

解决办法:更换品质高的DNS。

http劫持

属于常见的劫持,是目前广泛被劫持域名最直接的。攻击依赖于攻击者对您的会话cookie的了解,因此也称为cookie劫持或cookie侧面劫持。尽管可以劫持任何计算机会话,但是会话劫持最常应用于浏览器会话和Web应用程序。攻击者需要知道受害者的会话ID(会话密钥)。这可以通过窃取会话cookie或说服用户单击包含准备好的会话ID的恶意链接来获得。在这两种情况下,在服务器上对用户进行身份验证之后,攻击者都可以通过对自己的浏览器会话使用相同的会话ID来接管(劫持)会话。然后,将服务器欺骗,将攻击者的链接视为原始用户的有效会话。

解决办法:获得HTTPS证书进行协议加密保护,加固网络协议。

地区网络劫持、路由劫持

网络路由节点或者地区线路劫持,通常表现在部分地区,或者是某个线路,比如:移动、联通、电信等产生的劫持。

解决办法:获得骨干网络防护,根据地区增加主分发网络线路,缩短与切换分发网络。

注入劫持,攻击劫持

通常网站采取的是asp、php、js等常见网站语言建设。主要发生在网站使用的服务器不安全,采用了比较古老的服务器环境,场景上拥有的环境非常低,很容易被别人攻击,直接将代码注入到网站。

解决办法:根本上直接换服务器或者重做操作系统,增加服务器防护,网站系统也要进行维护,更新后台地址。最后检查网站被修改的源码,一般注入在JS或者html文件为主,可以联系安全狗技术为您解决该问题,做好服务器安全防护。

DNS污染

其实属于DNS劫持的一种,通常DNS位于国内,被污染地域也在国内。这种情况下的站点类型很多,一般紧急处理,建议暂停解析,更换DNS到其他平台。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230131A05FOJ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券