¿Qué es el secuestro de tráfico y cómo prevenirlo?
El secuestro de tráfico es un método de ataque antiguo, como las ventanas emergentes publicitarias (como se muestra a continuación), que han sido comunes durante mucho tiempo. Muchas personas se han vuelto insensibles y piensan que el secuestro de tráfico causará pocos daños. De hecho, el secuestro de tráfico puede robar información de muchas maneras que usted no conoce.
El secuestro de tráfico en Internet se logra básicamente a través de dos medios:
Secuestro de nombre de dominio: al secuestrar los resultados de la resolución DNS del nombre de dominio, la solicitud HTTP se secuestra a una IP específica. , de modo que el cliente establece una conexión TCP con el servidor del atacante en lugar de hacerlo directamente con el servidor de destino, lo que permite al atacante robar o alterar el contenido. En casos extremos, los atacantes pueden incluso falsificar las páginas del sitio web objetivo para realizar ataques de phishing.
Modificación del tráfico directo: inserte contenido fijo, como ventanas emergentes publicitarias, en las páginas de la ruta de datos. En este caso, aunque el cliente y el servidor estén conectados directamente, el contenido de los datos aún puede estar brutalmente dañado.
La razón fundamental por la que se puede implementar el secuestro de tráfico es que el protocolo HTTP no puede verificar la identidad de la parte que se comunica y la integridad de los datos. Si este problema puede resolverse, el secuestro de tráfico no ocurrirá fácilmente.
Datos ampliados:
Hay muchas formas de secuestrar el tráfico, las más comunes incluyen el secuestro de DNS, la intrusión de CDN, el secuestro de puerta de enlace, el ataque ARP, el rastreo de concentradores, etc. Los diferentes métodos de secuestro tienen diferentes flujos de tráfico. El secuestro de DNS puede interceptar el tráfico iniciado por nombres de dominio, pero las comunicaciones que utilizan directamente direcciones IP no se ven afectadas; la intrusión de CDN solo es riesgosa al navegar por páginas web o descargar, y no hay problema en otras situaciones y si la puerta de enlace es secuestrada, todos los usuarios; el tráfico no puede escapar.
Medir el caudal de un fluido que fluye en un determinado canal se denomina colectivamente medición de flujo. Se utilizan varios fluidos para medir el flujo, como gas, líquido y fluido mixto; la temperatura, la presión y el caudal del fluido son muy diferentes, y la precisión de medición requerida también es diferente.
Por lo tanto, la tarea de la medición de flujo es estudiar varios métodos de medición correspondientes según el propósito de la medición, el tipo de fluido a medir, el estado del flujo, la ubicación de la medición y otras condiciones de medición para garantizar la correcta transmisión del flujo. valores.
En términos generales, el tráfico de un sitio web se refiere al número de visitas a un sitio web, que se utiliza para describir el número de usuarios que visitan un sitio web y el número de páginas web que visitan los usuarios. Los indicadores estadísticos comúnmente utilizados incluyen la cantidad de usuarios independientes del sitio web, la cantidad total de usuarios (incluidos los clientes habituales), la cantidad de páginas web visitadas, la cantidad de páginas vistas por cada usuario y el tiempo promedio que los usuarios pasan en el sitio web. .
La base del análisis estadístico de visitas al sitio web es la obtención de datos básicos del tráfico del sitio web. Según artículos relevantes de "Nueva observación sobre el marketing en Internet", los indicadores estadísticos del tráfico del sitio web se pueden dividir aproximadamente en tres categorías, y cada categoría contiene varios indicadores estadísticos.
En el mundo online, el tráfico por el que pagan los usuarios es su pase a Internet, y nada más. Obviamente, el tráfico tiene propiedades en el sentido legal y no puede ser secuestrado ilegalmente por otros sin su permiso. No existe una diferencia esencial entre secuestrar tráfico y poseer o robar ilegalmente la propiedad de otras personas.
Sin embargo, dado que el secuestro de tráfico no se ha definido como un delito durante mucho tiempo, algunos delincuentes están felices de secuestrar el tráfico de otras personas y utilizarlo como un medio para obtener ganancias rápidas. Incluso si son sentenciados a asumir responsabilidad civil por secuestrar el tráfico de otras personas, los secuestradores todavía tienen la posibilidad de perder dinero, seguir su propio camino e incluso correr riesgos, de modo que el secuestro de tráfico se ha convertido en una enfermedad crónica en el mundo en línea.
Es un malentendido que no existe responsabilidad penal por el secuestro de tráfico. Aunque la legislación penal no establece directamente el delito de secuestro de tráfico, eso no significa que el secuestro de tráfico no constituya un delito. A juzgar por las graves consecuencias del secuestro de tráfico, su comportamiento no sólo provoca que los usuarios sufran pérdidas económicas debido a la pérdida de tráfico, sino que también causa daños al sistema informático debido a la implantación forzosa de malware, lo que conlleva grandes riesgos de seguridad para el funcionamiento normal. de la red. Se da cumplimiento al artículo 1 de la Ley Penal Artículo 286: Elementos del delito de daño a sistemas informáticos de información.
Las leyes y reglamentos pertinentes estipulan penas severas para este delito, si las consecuencias son graves, la persona será condenada a una pena de prisión de no más de cinco años o a prisión penal si las consecuencias son especialmente graves. , será condenado a pena privativa de libertad no menor de cinco años.
Materiales de referencia:
Enciclopedia Baidu-Secuestro de tráfico