什么是流量劫持？

　　當用戶輸入網址訪問一個網站時，卻被跳轉到另一個網站，或者訪問一個網站時，頁面被插入一些亂七八糟的廣告，就屬于流量劫持。

　　流量劫持總體來說屬于中間人攻擊的一種，本質上攻擊者在通信兩端之間對通信內容進行嗅探和篡改，以達到插入數(shù)據和獲取關鍵信息的目的。

　　目前互聯(lián)網上發(fā)生的流量劫持基本是兩種手段來實現(xiàn)的：

　　1、域名劫持

　　通過劫持掉域名的DNS解析結果，將連接，而非和目標服務器直接連接，這樣攻擊者就可以對內容進行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網站頁面進行釣魚攻擊。

　　2、直接流量修改

　　在數(shù)據通路上對頁面進行固定的內容插入，比如廣告彈窗等，在這種情況下，雖然客戶端和服務器是直接建立的連接，但是數(shù)據內容依然可能遭到野蠻破壞。

　　能夠實施流量劫持的根本原因，是HTTP協(xié)議沒有辦法對通信對方的身份進行校驗以及對數(shù)據完整性進行校驗。

　　如何防范流量劫持？

　　給網站部署SSL證書實現(xiàn)在數(shù)據傳輸中對數(shù)據進行加密傳輸，保護數(shù)據不被竊取以及篡改。

021yin.com/Products/ssl.htm