運(yùn)營(yíng)商HTTP劫持（非DNS劫持）推送廣告的情況相信大家并不陌生，解決的方法大多也是投訴增值業(yè)務(wù)部門進(jìn)而投訴工信部。但這種方法費(fèi)時(shí)費(fèi)力，投訴接聽(tīng)人員并不了解情況導(dǎo)致答非所問(wèn)的情況有很多，有時(shí)候不但受氣最終也沒(méi)能完全解決問(wèn)題，或者解決問(wèn)題后過(guò)了一段時(shí)間復(fù)發(fā)的情況并不少見(jiàn)。

近年來(lái)，運(yùn)營(yíng)商HTTP劫持非但沒(méi)有收斂，反而變本加厲，玩出了新花樣：比如通過(guò)HTTP劫持進(jìn)行密碼截獲的活動(dòng)；比如下載軟件被替換的情況；比如劫持進(jìn)行返利（當(dāng)然返利不是返給你）的情況。

本文介紹一種技術(shù)手段用來(lái)防止HTTP劫持，在大多數(shù)情況下不但可以解決廣告推送的問(wèn)題，也能解決密碼截獲和下載軟件被替換的情況。最終的效果是運(yùn)營(yíng)商停止了HTTP劫持，而非劫持后通過(guò)瀏覽器插件進(jìn)行廣告過(guò)濾。此種方法的好處是既不用安裝瀏覽器插件進(jìn)行廣告過(guò)濾，也不用額外的服務(wù)器（HTTP代理或VPN之類的），并且能防止下載軟件被替換和返利劫持，也能在一定程度上防范密碼的泄漏。

防治運(yùn)營(yíng)商HTTP劫持的終極技術(shù)手段

要說(shuō)明這種技術(shù)手段的工作原理，首先需要說(shuō)明大多數(shù)情況下運(yùn)營(yíng)商HTTP劫持的原理：

在用戶的瀏覽器連上被訪問(wèn)的網(wǎng)站服務(wù)器，發(fā)送了HTTP請(qǐng)求后，運(yùn)營(yíng)商的路由器會(huì)首先收到此次HTTP請(qǐng)求，之后運(yùn)營(yíng)商路由器的旁路設(shè)備標(biāo)記此TCP連接為HTTP協(xié)議，之后可以搶在網(wǎng)站服務(wù)器返回?cái)?shù)據(jù)之前發(fā)送HTTP協(xié)議的302代碼進(jìn)行下載軟件的劫持，瀏覽器收到302代碼后就會(huì)跳轉(zhuǎn)到錯(cuò)誤的軟件下載地址下載軟件了，隨后網(wǎng)站服務(wù)器的真正數(shù)據(jù)到達(dá)后反而會(huì)被丟棄?；蛘?，旁路設(shè)備在標(biāo)記此TCP連接為HTTP協(xié)議后，直接返回修改后的HTML代碼，導(dǎo)致瀏覽器中被插入了運(yùn)營(yíng)商的廣告，隨后網(wǎng)站服務(wù)器的真正數(shù)據(jù)到達(dá)后最終也是被丟棄。

從上述原理中看出，如果需要進(jìn)行HTTP劫持，首先需要進(jìn)行標(biāo)記：如果是HTTP協(xié)議，那么進(jìn)行劫持，否則不進(jìn)行劫持。那么，是否有一種方法，既可以避免被旁路設(shè)備標(biāo)記為HTTP協(xié)議，而目標(biāo)網(wǎng)站收到的仍舊是原來(lái)的HTTP請(qǐng)求，并且不需要任何第三方服務(wù)器呢？答案是有的：

旁路設(shè)備中檢測(cè)HTTP協(xié)議的模塊通常比較簡(jiǎn)單，一般只會(huì)檢測(cè)TCP連接建立后的第一個(gè)數(shù)據(jù)包，如果其是一個(gè)完整的HTTP協(xié)議才會(huì)被標(biāo)記；如果并非是一個(gè)完整的HTTP協(xié)議，由于無(wú)法得到足夠多的劫持信息，所以并不會(huì)被標(biāo)記為HTTP協(xié)議（我們偉大的防火墻并非如此，會(huì)檢查后續(xù)數(shù)據(jù)包，所以這種方法無(wú)效）。了解了這種情況后，防止劫持的方法就比較簡(jiǎn)單了：將HTTP請(qǐng)求分拆到多個(gè)數(shù)據(jù)包內(nèi)，進(jìn)而騙過(guò)運(yùn)營(yíng)商，防止了HTTP劫持。而目標(biāo)網(wǎng)站的操作系統(tǒng)的TCP/IP協(xié)議棧比較完善，收到的仍舊是完整的HTTP請(qǐng)求，所以也不會(huì)影響網(wǎng)頁(yè)瀏覽。

那么如何將瀏覽器發(fā)出的HTTP請(qǐng)求拆分到多個(gè)數(shù)據(jù)包中呢？我們可以在本地架設(shè)一個(gè)代理服務(wù)器，在代理服務(wù)器將瀏覽器的HTTP請(qǐng)求進(jìn)行拆包，瀏覽器設(shè)置本地的代理服務(wù)器即可。我這里經(jīng)過(guò)測(cè)試，默認(rèn)設(shè)置的情況下對(duì)三大運(yùn)營(yíng)商（電信、聯(lián)通、移動(dòng)）的HTTP劫持現(xiàn)象都有很好的抑制作用。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900