那种全站被跳到另一个网址的是什么劫持呢？

aumfoo · 发表于 2017-8-16 20:08:44

SF圈子里面经常有不良分子玩劫持，
但不是论坛里常说的在原有网站里插播广告内容那样的，
是输入目标网址后直接跳转到另一个网址去了，
比如我在浏览器地址栏输入www.jjj.com，但是出来的页面是cq2.wca.com.cn，
这种劫持叫作啥劫持呢？有啥办法能防范吗？上全站ssl能防么？

aumfoo · 发表于 2017-8-16 21:08:00

倾城翻翻发表于 2017-8-16 21:17

这是被挂黑链了，站已被攻破拿下。
不是挂黑链，黑链也不可能一夜之间把全网几乎90%的传奇思服域名都挂上啊。。。

fly389 · 发表于 2017-8-16 21:08:59

只有全站SSL，这种劫持已经到达运营商层面了

魔尊 · 发表于 2017-8-16 21:17:00

aumfoo 发表于 2017-8-16 23:43

嗯嗯，这是其中一种。
还有一种是DNS劫持的，
我不玩别人的服，也没有下过别人的登陆器，
这应该是大手搞的

倾城翻翻 · 发表于 2017-8-16 21:17:30

这是被挂黑链了，站已被攻破拿下。

douglasleft · 发表于 2017-8-16 21:18:25

运营商劫持现在厉害的很，全站SSL也没用。
我就碰到过，访问京东（https开头），会先跳到一个http广告域名下，再跳回到右下角加过广告的https页面。
确认DNS解析结果正确和本机没有问题。

有知道这是怎么实现的吗。

黑街天祖 · 发表于 2017-8-16 22:01:00

黑街天祖发表于 2017-8-17 09:47

https是不可能劫持的，肯定是浏览器插件或者本地软件的锅
那你觉得Cloudflare用的哪种技术加速免费ssl的。
运营商级别的采用相似技术伪造这类似证书并不难。

魔尊 · 发表于 2017-8-16 22:01:41

那是玩家电脑被拿下了,因为玩家使用的登录器有劫持插件

aumfoo · 发表于 2017-8-16 23:41:03

fly389 发表于 2017-8-16 21:08

只有全站SSL，这种劫持已经到达运营商层面了
是的，听说就是和运营商联合的。

aumfoo · 发表于 2017-8-16 23:41:48

魔尊发表于 2017-8-16 22:01

那是玩家电脑被拿下了,因为玩家使用的登录器有劫持插件
嗯嗯，这是其中一种。
还有一种是DNS劫持的，
我不玩别人的服，也没有下过别人的登陆器，
但是上次全传奇发布站劫持的时候，我也被跳转了，但是我换到114DNS就正常。