网络劫持一般发生在哪一层
用户访问网站,要经过他的路由器,然后光猫,然后到电信机房,再到你的服务器机房,最终才到你的服务器中间一层劫持了,串改你的数据,你就被干掉了
https直接加密访问,他们看不到数据是什么
一般都属于电信机房劫持
个别用户的话,就是他们电脑驱动劫持之类
这种搞传奇游戏的多下个客户端
然后自动安装劫持驱动劫持用户电脑
最好的方案是不用浏览器,用app,直接全程发起https
不用用户输入网址,所以现在各大厂商都是喜欢搞app
别说什么hsts,这个基本没意义,无所谓的
DNSSEC也只能保证解析结果正确
对的,劫持基本上99%都是运营商干的
少数就是木马病毒,驱动劫持了
页:
[1]