一个船+带人(打一个汉字)？

旃

一个船＋带人（打一个汉字）？这谜底“旃”，字素结构形象舟（一个船）十人（ zhan ）生字本俯 zhou 部首イ笔画8繁体俯释义：诳：～张（欺骗；作伪）。

这里有两个方案，可以参考：

方案一：每个请求都带上一个由服务器生成的随机参数。然后在服务器端和对该参数，如果和下发的随机数不同，则可以认为有人在伪造请求。因为攻击者无法知道他本次攻击的http请求需要带什么样的随机数才是有效的。 

方案二：跨域伪造之所以能成功，主要决定因素是攻击者的页面和稍候被打开的目标页面共享session信息。受害者登录后，攻击者的页面通过ajax向被

攻击网站的关键业务发起的请求便自动带上了合法的session信息。但是，根据javascript的同源策略可知，挂有A域名的窗口，不能获取挂有B

域名窗口中的任何信息，不管B是如何被打开的。据此，我们可以在客户端的每个要保护的业务链接上增加一个参数sessionId，这个参数可以通过js从

cookie中获得。然后，在服务器端获取此参数，并同真正的sessionId做对比，如果不同，则认为请求是伪造的。因为攻击者的窗口无法从被攻击网

站的窗口中取得这个sessionId。

方案二的实现: 定义一个过滤器, 对页面传递过来的sessionid和实际sessionid进行比较, 相同则通过

定义过滤器

请求时增加sessionid参数

公共 DNS、HttpDNS 的部署成本过高，并且具有一定的技术门槛，在面对无孔不入的 DNS 劫持时有时候其实有点力不从心。

那么如何简单有效低成本的加强域名防劫持呢？

只需要给网站开启 HTTPS 加密即可。作为防 DNS 劫持手段之一的https可以高效的解决这些问题。而且https的成本目前已经大幅下降，大部分网站也都已经启用 HTTPS 来加密。

HTTPS 就是 HTTP+SSL/TLS，在 HTTP 的基础上加入 SSL /TLS 层，提供了内容加密、身份认证和数据完整性三大功能，最终目的就是为了加密数据，用于安全的数据传输。

通过 SSL 协议对 Web 服务器的身份认证，使 DNS 劫持导致的连接错误服务器情况被发现和终止，保证 DNS 劫持无法实现。同时 HTTPS 在数据传输中对数据进行加密传输，保护数据不被窃取以及修改。

域名挟持

有新手可能不知道域名挟持是什么，小编简单介绍下。

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。

域名挟持

有的人认为挟持域名就是修改DNS而已，实际上还有其他方法，就连百度也被挟持过。

挟持历史事件

2010年1月12日上午7点钟开始，中国最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

2012年10月24日。社会化分享网站Diigo域名被盗，导致500万用户无法使用网站。

域名盗窃，也叫做域名劫持，不是新技术。早在2005年，SSAC报告就指出了多起域名劫持事件。域名劫持被定义为：从域名持有者获得非法域名的控制权

本文介绍了域名劫持的几种技术

有几种不同的劫持方法，1假扮域名注册人和域名注册商通信2是伪造域名注册人在注册商处的账户信息，3是伪造域名注册人的域名转移请求。4是直接进行一次域名转移请求。5是修改域名的DNS记录

1．假扮域名注册人和域名注册商通信

这类域名盗窃包括使用伪造的传真，邮件等来修改域名注册信息，有时候，受害者公司的标识之类的也会用上。增加可信度。

当时一名域名劫持者使得注册服务提供商相信了他的身份，然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后。攻击者登录域名服务商。修改密码。更改DNS记录,然后指向自己的服务器。

2．是伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮件和注册商联系。然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利

3．是伪造域名注册人的域名转移请求。

这类攻击通常是攻击者提交一个伪造的域名转让请求，来控制域名信息。

4．是直接进行一次域名转移请求

这类攻击有可能改dns，也有可能不改，如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名。

两个域名是由美国一家公司通过godaddy注册管理的。结果某一天，一个盗窃者使用该公司管理员的帐号密码登录到域名管理商，执行了转移请求。注意。他没有更改dns记录。域名在转移期间。一切服务都没有受到影响。

5．是修改域名的DNS记录

未经授权的DNS配置更改导致DNS欺骗攻击。（也称作DNS缓存投毒攻击）。这里。数据被存入域名服务器的缓存数据库里，域名会被解析成一个错误的ip，或是解析到另一个ip，典型的一次攻击是1997年EugeneKashpureff黑阔通过该方法重定向了InterNIC网站。

在黑客领域，域名挟持更多是用来挟持流量用的，不少大公司也被挟持过。

域名挟持

后来忍无可忍的六家互联网公司(今日头条、美团大众点评网、360、腾讯、微博、小米科技)共同发表联合声明：呼吁有关运营商严格打击流量劫持问题，重视互联网公司被流量劫持可能导致的严重后果。

对于部分服务器代码可以做到IP欺骗，这些服务器读取的是HTTP头中的x-forward-for的值作为ip进行判断，这种可以通过伪造这个值进行欺骗

有些服务器读取的是网络层的IP地址，fiddler只能伪造应用层，无法欺骗这种服务器

首先无论DNS劫持还是流量劫持，都属于灰色项目，建议不要进行相关操作，还是公平竞争为好。既然提到就简单回答下吧，希望有帮助。

一、DNS劫持

1、DNS蠕虫投毒，感染存在BUG的DNS服务器，被感染的IP段都会受到影响，举个例子：当你所处的IP段201123 XXXX收到了蠕虫感染，你本身的IP为20112321223访问被劫持的网站后就会发生跳转，也就是俗称被劫持了。市面上有很部分黑客都能实现这样的劫持，比如：DNS大盗http://goumi3com/

2、DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问百度域名，可以把访问改为202108225，从而绕开域名劫持

二、域名劫持

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。市面上也有不少黑客都能完成，比如红石域名劫持

一旦感染 Flame 病毒并激活组件后，它会运用包括键盘，屏幕，麦克风，移动存储设备，网络，WIFI，蓝牙，USB和系统进程在内的所有的可能条件去收集信息，然后将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录，甚至利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的文件发送给远程操控病毒的服务器。此外，即便与服务器的联系被切断，攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制。从功能角度是非常强大的，可以称之为偷盗技术全能，覆盖了用户使用电脑的所有输入输出的接口。

当然这种全方位的获取信息并不是针对每个人的，微软也表示 Flame 病毒主要用于进行高度复杂且极具针对性的攻击，它会从 PDF、电子表格和 Word 文档等文件中提取 1KB 样本，压缩和上传样本到命令控制服务器，然后攻击者发出指令抓取他们感兴趣的特定文档。据悉 Flame 病毒在所有文件中对 AutoCAD 绘图文件最为感兴趣。

最近，微软安全调查人员表示，此前具有高针对性的 Flame病毒目前已经开始攻击使用 Windows Update 的微软用户，微软认为这种情况是 Flame 病毒使用的某些技术被一些低级攻击者用于了更广泛的攻击，它通过设置伪造的服务器，绕过合法的 Windows Update，当电脑连接到网络上时，用户们就会看到伪装成正版的微软更新软件，而此时 Flame 病毒就从伪造的服务器传输到电脑里。这种利用微软数字签名欺骗漏洞进行伪装，使其看起来“像是由微软发布的软件”，突破了众多杀毒软件的拦截。目前微软已发布“灭火”补丁补丁号为KB2718704）证书授权来消除此风险。虽然这些措施缓解（了目前 Windows 用户受到并新增了三个的威胁，但其还还没有彻底根治解决 Flame 病毒。

Flame 病毒开始主要集中攻击中东地区，包括伊朗 189 例、以色列和巴勒斯坦 98 例，以及叙利亚、黎巴嫩、沙特等国家。目前世界范围内受感染电脑数量估测在 1000 至 5000 台之间。目前推测 Flame 病毒与之前攻击伊朗核设施和工业控制系统的 stuxnet （震网）和 Duqu （毒区）有关联，并被认为可能是由某些国家政府机构提供大量资金和技术支持而研制的，目的为用于网络战争。