文档章节

如何快速发现网站恶意镜像与网页劫持?

OneAPM蓝海讯通
 OneAPM蓝海讯通
发布于 2016/01/18 11:21
字数 1407
阅读 36
收藏 5

本文作为一篇软文,没错,就是软文,主要目的是宣传产品(太直接了是不是不太好),但是小编保证,本文所说的皆为事实,可作为呈堂证供~!

互联网时代下,每个网站最看重的指标是什么?

流量!

再说一遍,流量!

流量实际上是用户访问网站的数目,这个数目会让上到 CEO 下到客服都为之疯狂。流量可以帮助优化者了解到这个网站有哪些地方得到了浏览者的青睐,同时也有哪些不足的地方可以修改。

流量实际上是一个纽带,连接着网站盈利者和投资者。有流量就会带来投资者,没有流量投资者也不会青睐一眼,所以要想盈利就必须要有网站流量。

其实不只是投资,各个种类的网站,无论门户、购物、新闻、游戏等等各个种类网站,都要有了流量之后才能进行下一步的动作。

如何快速发现网站恶意镜像与网页劫持? 但不得不说,就是因为流量对网站你如此重要,才导致各种基于流量的恶意竞争技术的诞生。。。

#####恶意镜像对网站的影响 恶意镜像也就是所谓的恶意克隆别人网站,当浏览者打开两个网址相似的网站,内容又是一模一样的,这对原网站的影响。。。那简直要上天!

某国内知名创业服务公司提供商不久前就遭受过这个情况!

该公司是中国领先的互联网创业公司服务提供商,自成立至今,已经发展为互联网创业入口级服务商,业内业外都有不小的名气,如此厉害的公司,也怪不得会遭遇这种情况呢。

同时该公司也是 Browser Insight 的比较早的用户之一,一直在用 Bi 优化前端性能。突然有一天,该公司前端优化负责人发现,在 Bi 的「访问域名」板块下,多了一个和自己公司域名非常像,但的的确确不是公司所属的域名。 如何快速发现网站恶意镜像与网页劫持?

如上图所示,Browser Insight 的「访问域名」板块,就是可以帮助 Bi 使用者对于应用下的域名从响应时间、吞吐量以及使用时间百分比三个角度帮助用户监控分析自己不同域名的站点。

访问这个奇怪域名之后,小编发现,不但域名像,连内容都是一模一样的,这明显就是恶意镜像拦截流量啊!幸亏及时发现,避免了更大的损失。 如何快速发现网站恶意镜像与网页劫持?

#####广告劫持对流量的干扰 说是广告劫持,但其实往往这种问题涉及了包括广告劫持在内的所有页面资源劫持的情况。

简单来说,就是网站在经过各个骨干网的时候,不经原网站同意,就擅自更改页面上的资源数据等,这不但会影响页面的流量、广告等,甚至还会对网站用户造成安全隐患,并且,可能造成网页劫持的渠道也有很多,早已不局限于骇客一种。 如何快速发现网站恶意镜像与网页劫持?

某专注于小微企业的投融资的互联网金融公司也是 OneAPM Browser Insight 的用户,而且还是 pv 量比较高的用户之一。该公司主要看重 Bi 可以支持 移动浏览器、安卓webview、微信网页以及普通 PC 端的这一特性,然后使用 Bi 进行前端性能优化。

各个公司在使用 Browser Insight 的时候,可以把 Bi 团队账号添加到自己的账号里面,这样可以在 Bi 团队的帮助下快速上手 Bi 这款工具(详情请见快来领取免费的网站优化建议与操作指南)。

在 Bi 的「CDN资源监控」功能上线之后,Bi 团队就在该公司的 Bi 应用里面发现了很奇怪的域名,基本可以断定为网页劫持,于是就立刻反映给对方相关负责人。

CDN 资源监控功能可以分地域、分域名的进行监控,经过进一步的查询,发现该公司在 5 个不同的省份都有网页劫持的问题!不得不说 ,这个新功能上线的还是非常及时的。

如何快速发现网站恶意镜像与网页劫持?

#####总结 什么样的互联网产品算是好产品?

能帮网站提高用户体验的!!!

能帮工作人员加快效率的!!!

能帮网站省钱并且保证流量的!!!

谢谢您耐心阅完本文,相信您使用 Browser Insight 之后定会喜欢上这款产品。

备注:关系网站消耗的读者,一定也会关心网站的带宽消耗,有兴趣的可以读下这篇文章:网站性能优化— WebP 全方位介绍

Browser Insight 是一个基于真实用户的 网站统计与前端性能监控一体化平台,能够帮大家定位网站性能瓶颈,网站加速效果可视化;支持浏览器、微信、App 浏览 HTML 和 HTML5 页面。想阅读更多技术文章,请访问 OneAPM 官方技术博客

本文转自 OneAPM 官方博客

© 著作权归作者所有

OneAPM蓝海讯通
粉丝 94
博文 631
码字总数 1266889
作品 0
海淀
私信 提问
XSS 攻击在它的面前都弱爆了!

虽然双十一刚刚过去不久,但是对很多工程师来说,连续熬夜加班的「噩梦」似乎还没有过去。尤其是像双十一这种活动,对于电商网站的工程师们来说,他们需要彻夜的加班加点来保障网站的稳定性和...

OneAPM蓝海讯通
2015/11/19
73
0
为什么网页出现莫名其妙的广告?—— 使用 HTTPS 防止流量劫持

什么是流量劫持 流量劫持,是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。 流量劫持是一种古老的攻击方式,比如早已见惯的广...

左华栋
2018/08/14
0
0
激活工具带毒感染量近60万,刻意避开北京等四城用户

        一、 概述   近日,火绒安全团队发现,用户在知名下载站”系统之家”下载安装”小马激活”及”OFFICE2016″两款激活工具时,会被植入病毒”Justler”,该病毒会劫持用户浏览...

FreeBuf
2018/05/23
0
0
激活工具带毒感染量近60万,而北京等四城市用户不被攻击

一、概述 近日,火绒安全团队发现,用户在知名下载站“系统之家”下载安装“小马激活”及“OFFICE2016”两款激活工具时,会被植入病毒“Justler”,该病毒会劫持用户浏览器首页。病毒“Justl...

技术小能手
2018/05/18
0
0
FacexWorm攻击加密货币交易平台,滥用Facebook Messenger进行传播

        背景   研究人员发现一种针对加密货币交易平台的攻击——FacexWorm攻击,该攻击通过Facebook Messenger进行传播。一小部分的用户受到这些恶意扩展到影响,Chrome在Trend Mic...

嘶吼RoarTalk
2018/05/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

lua字符串和时间戳相互转换

1. 时间戳转成格式化字符串 直接利用函数os.date()将时间戳转化成格式化字符串.```local timestamp = 1561636137;local strDate = os.date("%Y/%m/%d %H:%M:%S", timestamp)print("strD......

书香神
25分钟前
0
0
代码规范

代码格式化 安装vscode插件:Prettier - Code formatter 格式化配置:将下列配置写入到vscode的settings.json文件 (遵照代码格式化) "prettier.disableLanguages": ["vue"], "prettier.......

TreeZhou0511
今天
4
0
python实现人工神经网络的一个例子

人工神经网络已经有无数的开源框架,比如tensorflow,caffe等,可以直接用。但最近需要做一个小样例,把基本思想讲一讲,因此自己写了一个demo,以供参考。 下面直接上代码,代码中有注释,比...

propagator
今天
5
0
远程dubugger

1、在tomcat的bin下/data/project/XXX/apache-tomcat-8.5.23/bin 在catalina.bat文件中新增如下即可 JAVA_OPTS="-Xmx1024m -Xms1024m -agentlib:jdwp=transport=dt_socket,server=y,suspend......

一只小青蛙
今天
2
0
jemter 连接MySQL

jemter 连接MySQL 点击测试计划,测试计划最后”添加目录或jar包到ClassPath“,点击浏览,添加mysql-connector.jar mysql-connector.jar的下载地址: https://mvnrepository.com/artifact/my...

xiaobai1315
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部