流量绑架，是运用各种歹意软件修正阅读器、确定主页或不断弹出新窗口，强制用户拜访某些网站，然后形成用户流量丢失的景象。流量绑架是一种陈旧的进犯 *** ，比方早已见惯的广告弹窗（如下图）等，很多人现已对此麻痹，并以为流量绑架不会形成什么丢失。而事实上，流量绑架可以经过多种你无法察觉的 *** 盗取信息！

    

    HTTP协议缺点，使流量绑架得以完成
    流量绑架的 *** 有很多种，常见的主要有DNS绑架、CDN侵略、网关绑架、ARP进犯、Hub嗅探等等。不同的绑架 *** ，取得的流量有所差异。DNS 绑架，可以截获经过域名建议的流量，直接运用 IP 地址的通讯则不受影响；CDN 侵略，只要阅读网页或下载时才有危险，其他场合则毫无问题；而网关被绑架，用户一切流量都难逃魔掌。
 
    现在互联网上发作的流量绑架基本是两种手法来完成的：

    域名绑架：经过绑架掉域名的DNS解析成果，将HTTP恳求绑架到特定IP上，使得客户端和进犯者的服务器树立TCP衔接，而不是和方针服务器直接衔接，这样进犯者可以对内容进行盗取或篡改。在极点的状况下乃至进犯者或许假造方针网站页面进行垂钓进犯。

    直接流量修正：在数据通路上对页面进行固定的内容刺进，比方广告弹窗等。在这种状况下，尽管客户端和服务器是直接树立的衔接，可是数据内容仍然或许遭到粗野损坏。
 
    可以施行流量绑架的根本原因，是HTTP协议没有办法对通讯对方的身份进行校验以及对数据完整性进行校验。如果能处理这个问题，则流量绑架将无法容易发作。
 
    HTTPS加密怎么避免流量绑架

    HTTPS，是HTTP over SSL的意思，是在HTTP基础上，添加一层SSL加密通道。SSL协议是用于处理传输层安全问题的 *** 协议，其中心是根据公钥暗码学理论完成了对服务器身份认证、对数据的加密维护以及对数据完整性的校验等功能，保证传输数据的机密性和完整性，以及服务器身份的真实性。

    

    由于SSL协议供给了对服务器的身份认证，所以DNS绑架导致衔接过错服务器的状况将会被发现从而被停止，终究导致DNS挟制进犯无法完成；而SSL协议供给的数据加密和完整性校验，也处理了要害信息被嗅探以及数据内容被修正的问题。