首页 帮助中心 听云Network 劫持监测

劫持监测

目前常见的劫持现象分为DNS劫持和内容劫持两种,听云Network对两种劫持现象都可以进行监测和预警。

1.DNS劫持监测

通过添加IP白名单的方式,设置目标主机IP范围,通过将监测结果与白名单进行比对,判断是否发生了DNS劫持。同时系统会发送报警邮件及短信到相关人员,报警内容包括:劫持城市、时间段、数量类型等。
IP白名单客户可以通过听云Network系统批量导入自己网站的IP库,如果监测过程中出现的IP不在这些库中,我们就判断为DNS劫持。

2.内容劫持监测

通过设置正确内容特征库,判断当前监测数据是否出现非特征库内容,把监测结果与内容特征库进行比对,判断是否被劫持。终端网民在访问网站过程中,出现非该网站内容的情况,一般是由于内容劫持所致,看到的现象主要有弹广告窗或整页内容改变等。

3.内容劫持现场保留

(1)页面截屏

image
image

(2)网络现场数据截屏

劫持报警系统可以记录劫持发生时ping、Traceroute、Nslookup的信息,为网站维护人员提供具体劫持证据,便于问题定位和后期追查。