【小Y 提醒】文章部分內(nèi)容來源網(wǎng)絡(luò)，不代表本站觀點(diǎn)！若有了解“中間人攻擊”等相關(guān)問題，請隨時(shí)咨詢YINGSOO客服，享受1v1貼心服務(wù)！

　　【本周熱銷】法國物理服務(wù)器 | 柬埔寨云服務(wù)器 | 美國站群服務(wù)器

　　【內(nèi)容推薦】免備案虛擬主機(jī)年付0元能信嗎？很明顯是騙局

　　你可能聽說過“中間人攻擊”這個(gè)詞，你可能甚至對它有一個(gè)模糊的概念。但是，你仍舊會(huì)想“到底什么才是中間人攻擊”，對嗎？讓我們來向你解釋一下。正如它的名字本身所暗示的，當(dāng)未授權(quán)的實(shí)體將自己置于兩個(gè)通訊系統(tǒng)之間并試圖截獲正在傳遞的信息時(shí)，便是發(fā)生這類攻擊的時(shí)候。簡單的來說，MiTM攻擊是現(xiàn)代版的竊聽。

我們幾分鐘時(shí)間內(nèi)就可以進(jìn)一步了解中間人攻擊，但是首先看看你周圍的事物吧?？纯茨愕闹悄苁謾C(jī)，看看它里面的app，看看你的PC，看看這些互相八卦的智能連接設(shè)備，看看你現(xiàn)在正在訪問的網(wǎng)站。是什么在驅(qū)動(dòng)著所有這些東西？答案是數(shù)據(jù)/信息。數(shù)據(jù)的一個(gè)本質(zhì)特征是它能夠四處傳播。無論它是從一個(gè)PC到另一個(gè)PC，一個(gè)服務(wù)器到另一個(gè)服務(wù)器，還是一個(gè)國家到另一個(gè)國家——數(shù)據(jù)沒有邊界。

　　不幸的是，所有這些傳播都無可避免地引入了安全和隱私問題。當(dāng)數(shù)據(jù)離開一個(gè)端點(diǎn)前往另一個(gè)端點(diǎn)時(shí)，傳輸?shù)钠陂g便是對數(shù)據(jù)失去控制的時(shí)候。當(dāng)一個(gè)攻擊者將自己置于兩個(gè)端點(diǎn)并試圖截獲或/和阻礙數(shù)據(jù)傳輸時(shí)，便稱為中間人攻擊。用通俗的話講，這很像偷聽。

　　沒錯(cuò)，當(dāng)你試圖在不讓兩個(gè)人知道的情況下，偷聽他們的講話，這就像是中間人攻擊。

　　因此，到底什么是中間人攻擊？

　　當(dāng)數(shù)據(jù)傳輸發(fā)生在一個(gè)設(shè)備和網(wǎng)絡(luò)服務(wù)器之間時(shí)，攻擊者使用其技能和工具將自己置于兩個(gè)端點(diǎn)之間并截獲數(shù)據(jù)；盡管交談的兩方認(rèn)為他們是在與對方交談，但是實(shí)際上他們是在與干壞事的人交流，這便是中間人攻擊。

　　總而言之，這是一個(gè)詐騙伎倆。

　　它是如何工作的？

　　談及MiTM時(shí)，并不是只有一種方式可以造成損害——答案是四種！一般說來，有嗅探、數(shù)據(jù)包注入、會(huì)話劫持和SSL剝離。讓我們來簡要地看一看。

　　嗅探：嗅探或數(shù)據(jù)包嗅探是一種用于捕獲流進(jìn)和流出系統(tǒng)/網(wǎng)絡(luò)的數(shù)據(jù)包的技術(shù)。網(wǎng)絡(luò)中的數(shù)據(jù)包嗅探就好像電話中的監(jiān)聽。記住，如果使用正確，數(shù)據(jù)包嗅探是合法的；許多公司出于“安全目的”都會(huì)使用它。

　　數(shù)據(jù)包注入：在這種技術(shù)中，攻擊者會(huì)將惡意數(shù)據(jù)包注入常規(guī)數(shù)據(jù)中。這樣用戶便不會(huì)注意到文件/惡意軟件，因?yàn)樗鼈兪呛戏ㄍㄓ嵙鞯囊徊糠?。在中間人攻擊和拒絕式攻擊中，這些文件是很常見的。

　　會(huì)話劫持：你曾經(jīng)遇到過“會(huì)話超時(shí)”錯(cuò)誤嗎？如果你進(jìn)行過網(wǎng)上支付或填寫過一個(gè)表格，你應(yīng)該知道它們。在你登錄進(jìn)你的銀行賬戶和退出登錄這一段期間便稱為一個(gè)會(huì)話。這些會(huì)話通常都是黑客的攻擊目標(biāo)，因?yàn)樗鼈儼瑵撛诘闹匾畔?。在大多?shù)案例中，黑客會(huì)潛伏在會(huì)話中，并最終控制它。這些攻擊的執(zhí)行方式有多種。

　　SSL剝離：SSL剝離或SSL降級攻擊是MiTM攻擊的一種十分罕見的方式，但是也是最危險(xiǎn)的一種。眾所周知，SSL/TLS證書通過加密保護(hù)著我們的通訊安全。在SSL剝離攻擊中，攻擊者使SSL/TLS連接剝落，隨之協(xié)議便從安全的HTTPS變成了不安全的HTTP。

　　如何防止中間人攻擊？

　　記住，這些攻擊并不像關(guān)閉你的耳機(jī)那么簡單，它們在本質(zhì)上是非常復(fù)雜的。你需要擁有一些過硬的技能，并使用正確的工具。但是僅僅因?yàn)镸iTM攻擊很難避免，便不意味著你不應(yīng)當(dāng)積極主動(dòng)去避免它。

　　以下是我們針對防止中間人攻擊的一些建議：

　　1、確保在URL前你所訪問的網(wǎng)站有HTTPS

　　2、點(diǎn)擊電子郵件前，檢查電子郵件的發(fā)件人

　　3、如果你是一個(gè)網(wǎng)站管理員，你應(yīng)當(dāng)執(zhí)行HSTS協(xié)議

　　4、不要在公共Wi-Fi網(wǎng)絡(luò)上購買或發(fā)送敏感數(shù)據(jù)

　　5、確保你的網(wǎng)站沒有任何混合內(nèi)容

　　6、不要點(diǎn)擊惡意鏈接或電子郵件

　　7、不要下載盜版內(nèi)容

　　8、將安全工具正確地安裝在系統(tǒng)上

　　如果親們有服務(wù)器租用或者托管需求隨時(shí)聯(lián)系小Y，提供技術(shù)協(xié)助等服務(wù)。

　　網(wǎng)站空間流量超標(biāo)問題如何解決

　　網(wǎng)站流量：是指網(wǎng)站的訪問量，是用來描述訪問一個(gè)網(wǎng)站的用戶數(shù)數(shù)量以及用戶所瀏覽的網(wǎng)頁數(shù)量等指標(biāo)。對于虛擬空間服務(wù)商來說，流量是指：用戶在訪問網(wǎng)站過程中，產(chǎn)生的數(shù)據(jù)量的大小。有的虛擬主機(jī)供應(yīng)商限制了流量的大小，當(dāng)超過這個(gè)量時(shí)，該網(wǎng)站就不能訪問了。

　　那么網(wǎng)站空間流量超標(biāo)是由什么原因引起的以及如何解決流量超標(biāo)的問題?

　　一、引起網(wǎng)站空間流量超標(biāo)的原因：

　　1、利用百度統(tǒng)計(jì)分析流量情況。認(rèn)真經(jīng)營網(wǎng)站，對用戶發(fā)布信息每天審核，并在首頁置頂。網(wǎng)站運(yùn)營的還行，都是自然流量。自然訪問量的上升，是造成網(wǎng)站流量超標(biāo)的一個(gè)原因。

　　2、利用虛擬空間自帶的流量日志分析情況。通過日志對ip、訪問頁面進(jìn)行分析后，造成流量過大的原因：

　　一是各類蜘蛛訪問占有一定比率，baidu、souguo、google等各類蜘蛛都來爬行;

　　二是注冊頁面流量過大。通過我日常維護(hù)，經(jīng)常對注冊用戶進(jìn)行審核，大多是注冊機(jī)自動(dòng)注冊的。

　　三是首頁流量大，首頁頁面過大。

　　二、網(wǎng)站空間流量超標(biāo)該如何解決：

　　1、首先必須做的是購買流量，使網(wǎng)站正常運(yùn)行。

　　2、編寫robots.txt文本文件來限制一部分內(nèi)容禁止搜索引擎抓取，這樣能夠限制一部分流量。筆者將百度之外的都屏蔽了。

　　3、對網(wǎng)站程序進(jìn)行調(diào)整。首頁無用的信息、圖片盡量剔除;網(wǎng)站關(guān)閉用戶注冊，最可行的辦法是調(diào)整程序代碼、數(shù)據(jù)庫。

　　4、在虛擬空間管理面板中，對流量日志中常出現(xiàn)的非法流量ip進(jìn)行屏蔽。

　　5、當(dāng)然最好的辦法還是建議更換不限流量的虛擬空間或主機(jī)比較好。

　　本公司9年專注服務(wù)器托管，其虛擬主機(jī)、空間服務(wù)器采用DELL高配服務(wù)器，安全穩(wěn)定，不限制IIS流量，讓您的網(wǎng)站更暢通。而且我們還提供7*24小時(shí)全天候客戶服務(wù)，讓您更放心。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。