劫持
劫持服务是博睿平台推出的一款安全监测服务,涉及DNS劫持监测和页面篡改监测两部分服务内容,并在第一时间通过短信或邮件通知客户监测的异常信息。
DNS劫持监测:
工作原理:利用域名白名单、CDN白名单接口和元素白名单,通过网民终端监测的方式,有效的探测到运营商的域名劫持和元素篡改情况。
DNS劫持格式:文件内容:www.bonree.com:202.0.3.55|203.3.44.67
代表:www.bonree.com 域名下除202.0.3.55和203.3.44.67之外的都是被劫持的
特殊情况——对于主域名有做CDN加速的情况:
CDN那边会有一个给咱们做加速的CDN节点ip的API接口,我们可以利用这个接口把CDN节点ip导入到博睿平台白名单里,然后在客户端做测试的时候把解析到的ip与白名单对比,判断DNS是否被劫持
页面篡改监测
工作原理:我们把原始页面的元素类型加入博睿平台的白名单,然后在客户端做测试的时候将加载元素与白名单对比,判断页面是否被篡改。
页面篡改格式1:文件内容:www.bonree.com:|/cc/bb/a.gif|/vv/bb/cc.jpg
代表:出现了www.bonree.com 域名下除 基础文档 、/cc/bb/a.gif和/vv/bb/cc.jpg之外的元素都属于页面被篡改
页面篡改格式2:文件内容:www.bonree.com:*
代表:www.bonree.com 域名下所有的元素都不认为是被篡改
3.1.6.3劫持图表展示
点击“劫持”,选择配有劫持的任务后,查看该任务的劫持数据。
A含劫持任务选项
B劫持帅选功能区:含节点筛选、选择筛选器、时间选择,详细信息见《3.1.1.2公共筛选区》介绍
C报表时间范围和报表处理
(报表导出和收藏)
D报表名称:劫持
E劫持报表展示信息:
监测点IP、总劫持次数、劫持到目标IP、劫持次数、URL、状态码