（文章來源：網絡整理）

在網絡安全中DDoS攻擊和運營商劫持攻擊出現的頻率非常高，此外，還有之前的暴力破解和針對Web層的攻擊，所以系統安全是一項非常重要的環節和技術手段。

對于DDoS攻擊，在這里我不會多說，每個人都應該非常熟悉它的攻擊方法，并且您應該能夠通過引用上面的示例來理解它。一家餐廳可同時容納100人就餐。一天，一名商人惡意競爭，并雇用200人在餐廳坐下吃飯或喝水，這導致餐廳滿員，無法正常運行（DDoS攻擊成功）。老板當即大怒，派人把不吃不喝影響正常營業的人全都轟了出去，且不再讓他們進來搗亂，飯店恢復了正常營業（為DDoS防御添加了規則與黑名單，防御成功了）。

主動攻擊的商家心存不滿，這次請了五千人逐批次來搗亂，導致該飯店再次無法正常營業（增加了DDoS流量并改變了攻擊方法）。餐館把麻煩制造者扔出去之后，又有另一群人來了。這時，老板擴大了飯店的經營規模。該餐廳可同時容納10,000人用餐。即使有5000人同時破壞餐館業務，也不會受到影響。

普通網站很難防御DDoS攻擊。例如，目前小編所在的公司擁有相對較強的帶寬資源與機房資源。因此，DDoS流量通常通過前端LVS截止方法進行傳輸，從而減少了DDoS攻擊的損失。

下面我們主要討論劫持運營商。運營商劫持要點DNS劫持與HTTP劫持兩種。簡單介紹一下DNS劫持與HTTP劫持的概念，即運營商通過某些方式篡改了用戶正常訪問的網頁，插入廣告或其他內容。首先，我們對運營商的劫持行為進行分析，他們的目的無非是賺錢與節約成本（即，減少出站流量并降低成本），有以下兩種賺錢的方法。

在普通網站上添加其他廣告，包括網頁或彈出廣告窗口中的浮動層。針對一些廣告聯盟或帶推廣鏈接的網站，加入推廣尾巴。

一般來說，用于用戶上網的DNS服務器是由運營商分配的，因此，在此節點上，運營商可以做他們想做的任何事情。例如，訪問目標馬化騰的網站時，正常的DNS應該返回騰訊的IP，而在被DNS劫持后，它將返回運營商的中間服務器IP。訪問該服務器會一致性地返回302，使用戶的瀏覽器跳至帶有廣告的預處理網頁，在該網頁中再通過iframe打開用戶原來訪問的地址。

在運營商的路由器節點上，設置協議檢測，如果發現它是一個HTTP請求，并且它是HTTP類型請求，則會被攔截。隨后的實踐通常分為兩種類型。第一個類似于DNS劫持，并返回302，以使用戶的瀏覽器跳轉到另一個地址。另一種方法是將JS或DOM節點（廣告）插入服務器返回的HTML數據中。從用戶的角度來看，這些劫持的表現如下。
? ? ? （責任編輯：fqj）