컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 트래픽 납치란 무엇이며 어떻게 예방할 수 있습니까?

트래픽 납치란 무엇이며 어떻게 예방할 수 있습니까?

트래픽 납치는 다양한 맬웨어를 사용하여 브라우저를 수정하거나, 홈 페이지를 잠그거나, 새 창을 계속 팝업하여 사용자가 특정 웹 사이트에 액세스하도록 강요하여 사용자 트래픽 손실을 초래하는 경우입니다.

유량납치는 광고 탄창 (아래) 과 같은 오래된 공격 방식이며, 이미 흔히 볼 수 있다. 많은 사람들이 이미 그것에 대해 무감각해졌고, 유량납치는 아무런 손실을 초래하지 않을 것이라고 생각한다. 사실, 트래픽 납치는 당신이 알아차리지 못하는 많은 방법으로 정보를 훔칠 수 있습니다!

인터넷상의 트래픽 납치는 기본적으로 두 가지 수단을 통해 이루어진다.

도메인 이름 납치: 도메인 이름의 DNS 확인 결과를 납치하여 HTTP 요청을 특정 IP 로 납치하여 클라이언트가 대상 서버에 직접 접속하는 대신 공격자의 서버에 TCP 연결을 설정할 수 있도록 함으로써 공격자가 콘텐츠를 훔치거나 변조할 수 있습니다. 극단적인 경우 공격자는 피싱 공격을 위해 대상 사이트 페이지를 위조할 수도 있습니다.

직접 트래픽 수정: 데이터 경로의 페이지에 광고 탄창과 같은 고정 컨텐츠를 삽입합니다. 이 경우 클라이언트와 서버가 직접 연결되어 있지만 데이터 컨텐츠는 여전히 잔인하게 손상될 수 있습니다.

트래픽 납치가 가능한 이유는 HTTP 프로토콜이 통신측의 ID 와 데이터 무결성을 확인할 수 없기 때문입니다. 만약 이 문제를 해결할 수 있다면, 유량 납치는 쉽게 발생하지 않을 것이다.

확장 데이터:

트래픽 납치는 DNS 납치, CDN 침입, 게이트웨이 납치, ARP 공격, 허브 스니핑 등 여러 가지 방법으로 이루어집니다. 납치 방식에 따라 유량이 다르다. DNS 납치는 도메인 이름에 의해 시작된 트래픽을 차단할 수 있지만 IP 주소를 직접 사용하는 통신은 영향을 받지 않습니다. CDN 침입은 웹 페이지를 탐색하거나 다운로드할 때만 위험하며 다른 경우에는 문제가 없습니다. 그리고 게이트웨이가 납치되어 사용자의 모든 트래픽이 빠져나갈 수 없다.

한 통로에서 흐르는 유체의 흐름을 총칭하여 유량 계량이라고 한다. 유량 측정에 사용되는 유체는 가스, 액체 및 혼합 유체와 같은 다양한 유체입니다. 유체의 온도, 압력, 유량 차이가 크며 필요한 측정 정확도도 다릅니다.

따라서 흐름 측정의 임무는 측정 목적, 테스트된 유체의 종류, 흐름 상태, 측정 위치 등의 측정 조건에 따라 다양한 측정 방법을 연구하여 흐름 값의 올바른 전달을 보장하는 것입니다.

일반적으로 웹 사이트 트래픽은 한 웹 사이트에 방문한 사용자 수와 사용자가 방문한 웹 페이지 수를 설명하는 웹 사이트 방문 횟수입니다. 일반적으로 사용되는 통계 지표로는 사이트 독립 사용자 수, 총 사용자 수 (재방문객 포함), 방문한 웹 페이지 수, 사용자당 방문한 페이지 수, 사용자가 웹 사이트에 머무는 평균 시간이 있습니다.

사이트 방문량 통계 분석의 기초는 사이트 트래픽의 기본 데이터를 얻는 것이다. 문장 마케팅의 새로운 관찰' 관련 네트워크에 따르면 웹 사이트 트래픽의 통계 지표는 크게 세 가지 범주로 나눌 수 있으며, 각 범주에는 몇 가지 통계 지표가 포함되어 있다.

인터넷 세계에서, 사용자가 돈을 써서 산 트래픽은 바로 사용자가 인터넷에 접속할 수 있는 통행증이며, 그 외에는 다른 것이 없다. 분명히, 유량은 법적 의미의 재산 속성을 가지고 있으며, 그 허가 없이는 다른 사람이 불법으로 납치할 수 없다. 유괴 유량은 불법적으로 남의 재물을 소유하거나 훔치는 것과 본질적으로 다르지 않다.

그러나 오랫동안 유괴 유량이 범죄로 정의되지 않았기 때문에 일부 불법자들은 타인의 유량을 기꺼이 납치하고 이를 빠른 이익의 수단으로 삼았다. 다른 사람의 유량을 납치하여 민사 책임을 선고받았지만, 납치범들은 여전히 손해를 보는 요행 심리를 안고 있으며, 여전히 자기 방식대로 하고, 심지어는 위험을 무릅쓰고, 유량납치가 인터넷 세계의 고질병이 될 수 있다. (윌리엄 셰익스피어, 윈스턴, 유량명언) (윌리엄 셰익스피어, 윈스턴, 유량명언)

유괴 유량이 형사 책임을 지지 않는다고 생각하는 것은 오해이다. 형법이 직접 유량납치죄를 세우지는 않았지만 유량을 납치하는 것이 범죄를 구성하지 않는다는 뜻은 아니다. 유량납치의 나쁜 결과를 보면, 그 행동은 사용자가 유량손실로 인한 경제적 손실을 초래할 뿐만 아니라, 맬웨어의 강제 이식으로 인한 컴퓨터 시스템 손상을 초래할 뿐만 아니라,' 형법' 제 286 조의 컴퓨터 정보 시스템 파괴 범죄의 구성 요소에 부합한다.

관련 법령은 이 죄에 대해 엄중한 처벌을 규정하고 있으며, 결과는 심각하며, 징역 5 년 이하의 징역 또는 구금에 처한다. 결과는 특히 심각하여, 5 년 이상 징역에 처한다.

참고 자료:

바이두 백과-교통 납치

上篇: CPU 에 대한 지식 下篇: 교내휴대폰카드란 무엇인가요?
관련 내용