网络安全中常见的“运营商劫持攻击”指的是什么

（文章来源：网络整理）

在网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高，此外，还有之前的暴力破解和针对Web层的攻击，所以系统安全是一项非常重要的环节和技术手段。

对于DDoS攻击，在这里我不会多说，每个人都应该非常熟悉它的攻击方法，并且您应该能够通过引用上面的示例来理解它。一家餐厅可同时容纳100人就餐。一天，一名商人恶意竞争，并雇用200人在餐厅坐下吃饭或喝水，这导致餐厅满员，无法正常运行（DDoS攻击成功）。老板当即大怒，派人把不吃不喝影响正常营业的人全都轰了出去，且不再让他们进来捣乱，饭店恢复了正常营业（为DDoS防御添加了规则与黑名单，防御成功了）。

主动攻击的商家心存不满，这次请了五千人逐批次来捣乱，导致该饭店再次无法正常营业（增加了DDoS流量并改变了攻击方法）。餐馆把麻烦制造者扔出去之后，又有另一群人来了。这时，老板扩大了饭店的经营规模。该餐厅可同时容纳10,000人用餐。即使有5000人同时破坏餐馆业务，也不会受到影响。

普通网站很难防御DDoS攻击。例如，目前小编所在的公司拥有相对较强的带宽资源与机房资源。因此，DDoS流量通常通过前端LVS截止方法进行传输，从而减少了DDoS攻击的损失。

下面我们主要讨论劫持运营商。运营商劫持要点DNS劫持与HTTP劫持两种。简单介绍一下DNS劫持与HTTP劫持的概念，即运营商通过某些方式篡改了用户正常访问的网页，插入广告或其他内容。首先，我们对运营商的劫持行为进行分析，他们的目的无非是赚钱与节约成本（即，减少出站流量并降低成本），有以下两种赚钱的方法。

在普通网站上添加其他广告，包括网页或弹出广告窗口中的浮动层。针对一些广告联盟或带推广链接的网站，加入推广尾巴。

一般来说，用于用户上网的DNS服务器是由运营商分配的，因此，在此节点上，运营商可以做他们想做的任何事情。例如，访问目标马化腾的网站时，正常的DNS应该返回腾讯的IP，而在被DNS劫持后，它将返回运营商的中间服务器IP。访问该服务器会一致性地返回302，使用户的浏览器跳至带有广告的预处理网页，在该网页中再通过iframe打开用户原来访问的地址。

在运营商的路由器节点上，设置协议检测，如果发现它是一个HTTP请求，并且它是HTTP类型请求，则会被拦截。随后的实践通常分为两种类型。第一个类似于DNS劫持，并返回302，以使用户的浏览器跳转到另一个地址。另一种方法是将JS或DOM节点（广告）插入服务器返回的HTML数据中。从用户的角度来看，这些劫持的表现如下。
      （责任编辑：fqj）