我的云文档怎么没有了(我的云文档怎么找)
1023
2022-06-08
一些心术不正的人为了快速赚钱,不惜采用攻击别人的网站方法来实现。例如常常遇到网站被挂码,挂码的内容为下载某个软件或 App,也就是把下载的链接强行嵌入到被攻击的网页里,用电脑打开网页提示下载,用手机打开网页直接自动下载。还有一种情况,把被攻击的网站重定向到另一个网站,例如下载到某个下载 App 的网站。
众所周知,开发出某个 App 后需要推广,开发公司常常把任务包给某个广告联盟,广告联盟又把任务包给某个人。一些心术不正的人接了任务就通过攻击一些有流量的网站来推广,这样赚钱比较快。为了能尽量利用被攻击的网站,他们不是每次都重定向被攻击的网站,常常打开几次重定向一次,这样一方面比较隐蔽、站长不易发现,另一方面网站不会被搜索引擎快速惩罚降流量。
直接把代码嵌入到网页文件比较容易被发现解决,现在一般不用了,大多用一种比较隐蔽的方式,即攻击与目标网站处于同一局域网的服务器,也就是 Arp攻击。这种方式是通过把代码嵌入到被攻击网站发给请求打开网页用户的包里实现;当用户向被攻击网站请求打开一个网页时,服务器把请求的内容通过包传给用户,攻击者利用与被攻击网站处于同一局域网的某台服务器截获这些包,把下载的代码嵌入到包里,然后发给用户,用户收到的是被篡改过的内容,一打开就提示下载或被重定向了。
只需要安装一个 Arp 软件就可以解决,它会拦截所有 Arp 攻击,确保发给用户的内容不被同一局域网的攻击者篡改,这样就不会被挂码或重定向了。Arp 软件有多个公司开发的,可以选用 AntiARP,开发这个软件的公司已经倒闭了,但还有很多网站提供下载。以下是用该软件拦截的 Arp 攻击,如图1所示:
图1
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。