御龙在天挂机经验技巧

DNS劫持網站流量違法嗎?

個人觀點表達完了,我們來看看這種劫持是否合乎法律法規。

《中華人民共和國電信條例》 第五十七條 任何組織或者個人不得有下列危害電信網絡安全和信息安全的行為: 
(一)對電信網的功能或者存儲、處理、傳輸的數據和應用程序進行刪除或者修改; 
(二)利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動; 
(三)故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網絡等電信設施; 
(四)危害電信網絡安全和信息安全的其他行為。 
第六十五條 電信用戶依法使用電信的自由和通信秘密受法律保護。除因國家安全或者追查刑事犯罪的需要,由公安機關、國家安全機關或者人民檢察院依照法律規定的程序對電信內容進行檢查外,任何組織或者個人不得以任何理由對電信內容進行檢查。 
電信業務經營者及其工作人員不得擅自向他人提供電信用戶使用電信網絡所傳輸信息的內容。 
第六十六條 違反本條例第五十六條、第五十七條的規定,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,由公安機關、國家安全機關依照有關法律、行政法規的規定予以處罰: 
第六十九條 違反本條例規定,有下列行為之一的,由國務院信息產業主管部門或者省、自治區、直轄市電信管理機構依據職權責令改正,沒收違法所得,處違法所得 3 倍以上 5 倍以下罰款;沒有違法所得或者違法所得不足 5 萬元的,處 10 萬元以上 100 萬元以下罰款;情節嚴重的,責令停業整頓: 
(四)擅自中斷網間互聯互通或者接入服務的

《全國人民代表大會常務委員會關于維護互聯網安全的決定》
四、為了保護個人、法人和其他組織的人身、財產等合法權利,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密;

唔,這種良性劫持說到底還是檢查了用戶的訪問內容,切斷了用戶與目標服務器的通信,估計法律法規上這一關很難過得去。

聯通的緩存劫持是通過用 HTTP 302 重定向報文搶答實現的,下面是我整理的緩存劫持對普通用戶的危害:
一、可能造成網站和 APP 功能故障。
1. 緩存更新時間及失效時間對用戶和網站不可控,緩存的舊數據和新數據無法在時間上保持一致性,可能引發一些「奇怪」的問題。比如好多軟件的最新版本下載地址是不變的,如 http://www.example.com/download/latest.exe ,由于緩存的原因會讓你一直下載到舊版本。這可能會影響到部分軟件的自動更新、自動升級功能。還有如網頁中部分資源引用到舊數據導致網頁排版和功能異常,驗證碼被緩存導致驗證碼怎么都輸不對等問題。
2. 由于劫持的方式是使用 HTTP 302 重定向指令,有的應用可能只接受 HTTP 200 OK 為正確的響應,不會識別 HTTP 302 Found 指令,造成通信故障。
3. 劫持后網址經生變化,可能會觸發瀏覽器和部分程序的跨站保護功能,導致網頁上的腳本程序無法執行。或者由于相對路徑發生變化導致 HTTP 404 錯誤。
3. 從技術上緩存系統只能通過 URL 來區別不同的資源,不能識別具有相同 URL 的不同資源,這會導致資源加載錯誤。比如看視頻時,出現前一段和后一段內容不一致,下載 Windows 7 系統的驅動結果下載完成后發現是 Windows XP 的驅動,帶有敏感用戶信息的文件被緩存后對所有人可見等安全問題。
二. 緩存服務器具備篡改或出售緩存數據的隱患,對信息安全不利。目前部分地區的用戶已經在網上討論過下載 A 軟件卻被替換成 B 軟件的情況。
三. 緩存服務器故障時,會造成大量用戶「部分斷網」。
四. 緩存服務器帶寬和處理性能有限,據網上反映由于緩存服務器經常報 HTTP 403 、 502 錯誤,導致資源無法加載,或由于緩存服務器超載導致加載速度緩慢。
五. 緩存服務器可能觸發部分網站的反爬蟲(反機器人)、反盜鏈機制,緩存的內容是服務器報錯信息,導致資源無法加載。
六. 破壞了 URL 對用戶的透明性。假設用戶將劫持后的鏈接分享給其他人,而聯通對緩存服務器做了訪問控制,將會導致鏈接無法在外部打開;另外如果緩存失效而又沒有及時更新的話,可能導致用戶無法通過此 URL 訪問被引用的資源。
七. 損害了 IDC 和 CDN 的利益,此種網絡劫持使 IDC 和 CDN 的流量大幅減少,影響 IDC 和 CDN 的流量收入。題外話,話說聯通為何不提供商業 CDN 服務而偏要搞劫持?
八. 目前聯通的劫持依靠 TCP 搶答的方式,但原始數據包還是會到達目標服務器并被正確響應。就我抓包的情況來看,雖然你訪問資源時被 HTTP 302 數據包重定向到了聯通的緩存服務器,但原目標服務器的 HTTP 200 響應還是會被送到用戶端,且由于得不到用戶端的確定不斷觸發超時重傳,極大地浪費了用戶帶寬。

未經允許不得轉載:黑酷SEO培訓 » DNS劫持網站流量違法嗎?

贊 (401)
標簽:

評論 2

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址
  1. 三五豪俠傳拜讀大俠博客,感悟人生道理!回復
  2. 增達網就是喜歡看你博客!回復
御龙在天挂机经验技巧 老时时彩开奖结果公布 浙江凤彩华东联网15选5走势图 经典老虎机登陆 经典老虎机试玩 全民猜猜乐答案 红熊猫 工艺 pk10 好事成双注册 外星大袭击免费试玩 好事成双英文 山东十一选五走势图表 阿拉斯加垂钓在线客服