【溫馨提醒】文章內(nèi)容僅供參考,海外服務(wù)器租用\托管方案,請(qǐng)咨詢YINGSOO客服,24小時(shí)免費(fèi)電話400-630-3752

　　【熱門主機(jī)】香港 云主機(jī)丨云服務(wù)器 香港丨美國云主機(jī)租用丨日本云主機(jī)租用

　　【熱搜問題】香港云主機(jī)為什么這么受歡迎?香港云主機(jī)的優(yōu)勢(shì)有哪些

　　1. 防劫持概述

　　關(guān)于劫持的具體說明，之前有文章詳細(xì)闡述,不多說了，有興趣的可以戳:揭秘運(yùn)營商黑產(chǎn)流量劫持技術(shù)細(xì)節(jié)剖析

　　下文主要闡述了自建cdn在對(duì)抗下載劫持中的一些努力和嘗試。我們已經(jīng)知道劫持主要分類兩大類：

　　dns劫持和Http劫持。而Http劫持最常見的就是3XX跳轉(zhuǎn)劫持，Js劫持以及HtmL劫持。

　　從用戶下載資源的路徑分析，劫持可能主要發(fā)生在三個(gè)位置：用戶到cdn節(jié)點(diǎn)，cdn提供商內(nèi)部，cdn提供商回源機(jī)。

　　2. 用戶到cdn節(jié)點(diǎn)防劫持

　　2.1 dns防劫持

　　正常dns解析的流程是用戶走localdns，通過運(yùn)營商提供的遞歸dns進(jìn)行域名解析。而dns劫持一般發(fā)生在Ldns（遞歸dns）這一層。

　　可以用來防止dns劫持的一個(gè)辦法是Httpdns和隨機(jī)域名。

　　Httpdns簡而言之是基于Http協(xié)議來請(qǐng)求域名對(duì)應(yīng)的ip，而不是使用Localdns來解析服務(wù)器ip?？蛻舳讼騂ttpdns服務(wù)器提供的Api請(qǐng)求域名對(duì)應(yīng)的ip，服務(wù)器收到域名請(qǐng)求后，使用dns ecs完整走一遍遞歸解析的流程（當(dāng)前也是會(huì)有策略緩存），查詢到對(duì)應(yīng)的最有ip后返回給客戶端。

　　隨機(jī)域名，顧名思義在進(jìn)行域名解析時(shí)配置泛匹配的域名。

　　通過api生成隨機(jī)域名提供給給客戶端，客戶端解析隨機(jī)域名獲取服務(wù)器的ip地址

　　Httpdns需要客戶端的配合調(diào)整代碼修改解析方式。而瀏覽器之類的無法自定義解析方式的變更。因?yàn)镠ttpdns只能用于自己可以調(diào)整代碼的客戶端。

　　隨機(jī)域名雖然不需要客戶端調(diào)整代碼配合，但是必須通過某種方式（api也好，按照特定規(guī)則生成隨機(jī)域名）獲取隨機(jī)域名，必然會(huì)有一個(gè)固定域名走的是localdns（可能是通過api獲取隨機(jī)域名也可能是下載隨機(jī)域名的生成規(guī)則）。

　　兩者雖然都能在一定程度上減少甚至是杜絕dns劫持，但是httpdns走的http協(xié)議，而隨機(jī)域名強(qiáng)制重新走一遍遞歸dns，兩者都會(huì)導(dǎo)致解析時(shí)間過大，對(duì)于大文件下載影響不大，但是對(duì)于小文件資源的加載性能的影響可能是致命的。當(dāng)然也可以通過預(yù)解析的方式來減小這種影響。

　　2.2 Http防劫持

　　Http劫持是指在傳輸過程中，劫持方偽裝成目的服務(wù)器搶先給出了響應(yīng)。雖然后面目的服務(wù)器也給出來響應(yīng)，但是因?yàn)榻俪址降捻憫?yīng)搶先到達(dá)，使得客戶端接受了劫持的響應(yīng)而拋棄了正確的響應(yīng)。有時(shí)候劫持方會(huì)完全攔截用戶的請(qǐng)求，目的服務(wù)器沒有接受到任何請(qǐng)求。

　　在Http劫持中，3XX跳轉(zhuǎn)，Js內(nèi)容篡改以及html內(nèi)容篡改都可能會(huì)發(fā)生。目前看3XX跳轉(zhuǎn)和Js內(nèi)容篡改比較常見。

　　劫持方想要達(dá)成的目的是默默的賺錢，因此這就決定了劫持方不可能猖獗到劫持整個(gè)域名的http請(qǐng)求。一般是通過過濾識(shí)別http請(qǐng)求的特征碼來判斷是否要進(jìn)行劫持。

　　那么加上https，我們至少有兩種防劫持思路。

　　1.采用https協(xié)議加密請(qǐng)求

　　2.隱藏http請(qǐng)求的特征，例如使用對(duì)稱加密算法加密整個(gè)url。

　　https可以說是防止劫持的終極思路，但是https多了ssl握手的過程，會(huì)耗費(fèi)一定的時(shí)間和性能。必須要考慮到時(shí)間影響和cdn節(jié)點(diǎn)的性能影響。另外https一般分為兩種，一種是傳統(tǒng)https（合用證書），一種是https sni。

　　目前的主流是https sni，但是市面上還殘留著一些老舊版本的瀏覽器，因此再選用的時(shí)候務(wù)必確認(rèn)好具體的業(yè)務(wù)需求。

　　URL加密也是經(jīng)常用來防止劫持的做法。市面上^{[俄羅斯服務(wù)器租用]}的各大手機(jī)應(yīng)用商店都采用了這種做法。相較于https，url加密的兼容性更好，并且對(duì)cdn節(jié)點(diǎn)帶來的解密額外負(fù)擔(dān)可以忽略。但是url加密需要cdn節(jié)點(diǎn)的密切配合。

　　一般的做法是選中一種對(duì)稱加密算法，調(diào)用加密后的url。用戶向cdn節(jié)點(diǎn)發(fā)起請(qǐng)求，cdn節(jié)點(diǎn)會(huì)解密url，獲取真實(shí)的url并且響應(yīng)給用戶。由于劫持方一般通過對(duì)url進(jìn)行匹配決定是否進(jìn)行劫持，因此這種url加密的方式也可以很好的防止劫持。

　　cdn提供商一般會(huì)將直接提供給用戶請(qǐng)求訪問的節(jié)點(diǎn)稱為邊緣節(jié)點(diǎn)。但大多數(shù)cdn的邊緣節(jié)點(diǎn)并非直接就回源機(jī)了，一般會(huì)有中間層，如果回源壓力較大的話，可能會(huì)有多級(jí)中間層。

　　cdn提供商內(nèi)部的劫持便是指發(fā)生在邊緣節(jié)點(diǎn)到各級(jí)中間層之間的劫持。由于cdn提供商內(nèi)部一般采^{[法國服務(wù)器租用]}用自建dns回源，不會(huì)使用運(yùn)營商的本地dns，基本不會(huì)存在dns劫持的情況。因此要考慮的主要是http劫持這塊。并且由于劫持的內(nèi)容可能會(huì)被緩存到cdn節(jié)點(diǎn)，進(jìn)而導(dǎo)致訪問這個(gè)cdn節(jié)點(diǎn)的用戶都被間接劫持，因此cdn提供商內(nèi)部發(fā)生的劫持影響范圍更廣，更加嚴(yán)重。

　　各家cdn提供商內(nèi)部的防劫持方式各部相同，cdn內(nèi)部完全可以打隧道，私有協(xié)議加密以及https加密各種方式來防止劫持。

　　一般比較常用的也是https加密，比較簡單高效。至于url加密要考慮到緩存共享，并且加密的url一般是定期變化的，如果直接緩存加密的url的話會(huì)浪費(fèi)緩存空間，降低命中率導(dǎo)致用戶體驗(yàn)下降。當(dāng)然也可以用戶到cdn節(jié)點(diǎn)解密下，cdn節(jié)點(diǎn)回源加密下，但是會(huì)增加復(fù)雜度。

　　處于安全性和靈活性的考慮，較大廠商的cdn源機(jī)一般是選擇自建，而不是完全托管在cdn廠商。尤其是源機(jī)要防止一些代碼特殊處理的時(shí)候。

　　因?yàn)閏dn頻道具體回源的ip都是cdn廠商后臺(tái)配置，走內(nèi)部dns。因此cdn提供商回源機(jī)這塊也幾乎不存在dns劫持。

　　而http防劫持的方式也與cdn提供商內(nèi)部房劫持類似。最簡單可行的方式也是https，源機(jī)變動(dòng)的較小。當(dāng)然cdn提供商也可能提供其他的一些防劫持方案，需要源機(jī)進(jìn)行一些配合修改之類。

　　5. 檢測(cè)Http劫持的方法

　　在維護(hù)cdn過程中，確認(rèn)http劫持的方式較為簡單。可以直接請(qǐng)求測(cè)試，觀察響應(yīng)header，響應(yīng)內(nèi)容以及cdn節(jié)點(diǎn)的日志，三者對(duì)比基本就可以確定。

　　但是確認(rèn)到劫持后，如何收集更多的證據(jù)，跟正確的運(yùn)營商管局保障則比較麻煩。因?yàn)閺挠脩舻阶罱K的目的服務(wù)器中間經(jīng)過了很多跳的路由節(jié)點(diǎn)，任何一跳都有可能被劫持。

　　沒有明確的證據(jù)，各省的運(yùn)營商可能相互之間互相推諉，最終報(bào)障無疾而終。

　　其實(shí)結(jié)合網(wǎng)絡(luò)層的ttL字段，我們可以大致判斷出來劫持是發(fā)生在哪兩跳路由之間。

　　正常情況下數(shù)據(jù)包初始發(fā)出的時(shí)候?yàn)榱朔乐筰p包在網(wǎng)絡(luò)中的無限循環(huán)，會(huì)定義一個(gè)ttl，即最大路由轉(zhuǎn)發(fā)次數(shù)。每經(jīng)過一跳，該跳就會(huì)將ttl的值減一，如果ip包在到達(dá)目的ip前，ttl減少為0的話，就會(huì)被路由丟棄掉。

　　我們基于上面的原理，可以發(fā)送一種特殊的http請(qǐng)求包，我們?cè)O(shè)置從ttl為1開始發(fā)送請(qǐng)求，然后逐漸增加。正常情況下終點(diǎn)跳前不應(yīng)該有響應(yīng)的，但是如果還未到達(dá)目的服務(wù)器這一條，就已經(jīng)有響應(yīng)了。我們就可以根據(jù)設(shè)置的ttl大小，結(jié)合mtr/tracert路由信息判斷劫持發(fā)生的具體位置。

　　http_hijack_check檢測(cè)工具：

　　香港服務(wù)器怎么保證SEO的優(yōu)質(zhì)性

　　對(duì)于網(wǎng)站放置在香港服務(wù)器，國內(nèi)主流搜索引擎百度官方對(duì)此表示：百度對(duì)香港站點(diǎn)沒有歧視，盡管Baiduspider服務(wù)器在國內(nèi)，國內(nèi)普通用戶訪問受限的內(nèi)容，Baiduspider一樣會(huì)不行，只要國內(nèi)能正常訪問，就會(huì)一視同仁。對(duì)于網(wǎng)站SEOer來說，服務(wù)器對(duì)網(wǎng)站優(yōu)化是否有影響，主要取決于服務(wù)器的速度、穩(wěn)定性和安全性，因此在挑選香港服務(wù)器的時(shí)候，主要從這三大方面下手保證服務(wù)器的優(yōu)質(zhì)性。

　　1.速度。若是香港服務(wù)器訪問速度慢，導(dǎo)致訪客打開網(wǎng)站慢，這是非常不利于網(wǎng)站用戶體驗(yàn)的，而搜索引擎的排名機(jī)制之一就是考量網(wǎng)站的用戶體驗(yàn)。搜索引擎蜘蛛爬行網(wǎng)站時(shí)，總是發(fā)現(xiàn)網(wǎng)站打開慢，肯定會(huì)認(rèn)為網(wǎng)站對(duì)用戶的體驗(yàn)不好，^{[服務(wù)器托管哪家比較好]}因此這類網(wǎng)站在排名時(shí)必然受到負(fù)面影響。

　　2.穩(wěn)定。網(wǎng)站服務(wù)器不穩(wěn)定，網(wǎng)站就會(huì)處于一會(huì)兒可以訪問一會(huì)兒不可以訪問的狀態(tài)，這樣搜索引擎蜘蛛是無法順利爬取網(wǎng)站的，而網(wǎng)站頁面的收錄概率就變得較低，長久下去對(duì)搜索引擎很不友好，從而影響到網(wǎng)站的SEO優(yōu)化。

　　3.安全。網(wǎng)站服務(wù)器是很容易遭受網(wǎng)絡(luò)攻擊的，如果香港服務(wù)器被黑客攻擊導(dǎo)致訪問速度慢或者網(wǎng)站無法打開，同樣是會(huì)影響搜索引擎蜘蛛正常抓取，這就要求租用的香港服務(wù)器具有足夠的抗攻擊能力。

　　另外，如果服務(wù)器同一IP上存在很多網(wǎng)站，若其中任何一個(gè)網(wǎng)站遇到了問題，都會(huì)對(duì)同IP上的其他網(wǎng)站產(chǎn)生連帶影響，所以網(wǎng)站最好使用獨(dú)立IP。

　　香港服務(wù)器距離大陸近，在國內(nèi)訪問的訪問速度要比其他海外地區(qū)快。但香港服務(wù)器市場(chǎng)魚龍混雜，不同的機(jī)房速度、穩(wěn)定性和安全性都是不一^{[idc機(jī)房是什么意思]}樣的，需要用戶認(rèn)真篩選。

　　YINGSOO熱線：400-630-3752

　　熱門文章：【香港服務(wù)器免備案好不好】【香港便宜服務(wù)器】【美國虛擬主機(jī)購買】【港臺(tái)專線】【企業(yè)服務(wù)器托管】【美國vps】【云服務(wù)器安全嗎】【新加坡原生VPS】【美國云服務(wù)器+CDN加速=迅雷之速】【傳奇找服務(wù)器】【蘋果直播服務(wù)器】【多IP美國服務(wù)器對(duì)于企業(yè)建站的發(fā)展和作用】【阿里云香港服務(wù)器】【美國50G高防服務(wù)器好處有哪些】【防止服務(wù)器攻擊】【架構(gòu)服務(wù)器】【免費(fèi)的香港vps】【選擇德國VPS主機(jī)時(shí)需要注意的事項(xiàng)】【手機(jī)網(wǎng)絡(luò)代理軟件】【德陽高防服務(wù)器】【香港服務(wù)器選那家】【有些韓國服務(wù)器不穩(wěn)定的原因】【美國特價(jià)服務(wù)器】【海外高防IP】【韓國云vps】【云電腦有免費(fèi)的嗎】【直播視頻云解決方案】【選擇韓國高防獨(dú)立服務(wù)器怎么樣】【雙線游戲服務(wù)器租用價(jià)格影響因素有哪些】【服務(wù)器防御】

　　香港主機(jī) 價(jià)格,快速穩(wěn)定,選知名品牌YINGSOO

　　Yingsoo香港主機(jī) 價(jià)格采用CN2電信直連香港,速度延遲低至10ms,快速,安全,穩(wěn)定,免備案9年運(yùn)營經(jīng)驗(yàn), 服務(wù)超過1200家企業(yè)客戶,連續(xù)9年香港主機(jī) 價(jià)格銷量持續(xù)增長

　　http://www.sddonglingsh.com/products/cloud-hk.html

　　YINGSOO美國主機(jī)租用價(jià)格_免費(fèi)CC防御流量_無需備案

　　美國主機(jī)租用價(jià)格美國vps超寬國際出口 , 一手資源 , 重裝系統(tǒng) , 10MB獨(dú)享帶寬 ,在線有重啟 , 無極網(wǎng)絡(luò) , 高速穩(wěn)定,年付8.3折優(yōu)惠

　　http://www.sddonglingsh.com/products/cloud-us.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。