• 中国创新成果加速惠及世界 2019-05-19
  • 击鼓-热门标签-华商生活 2019-05-19
  • 广运千帆投资总监邵钰:我是如何几次成功地抄底和逃顶? 2019-05-18
  • 杰森·斯坦森:《巨齿鲨》水下拍摄难度大 2019-05-18
  • 发动2337万农民工助力乡村振兴 山东工会这样做 2019-05-18
  • 乌鲁木齐:乐享假日好时光 2019-05-18
  • 沃尔沃全新S60高性能版官图曝光 2019-05-17
  • 女性之声——全国妇联 2019-05-17
  • 媒体活力:《人民日报》探索全球 2019-05-17
  • 曝速腾扭力梁后悬架频断裂 合肥车主集体维权 2019-05-16
  • 蒋雯丽抛下明星包袱 带动学生模仿解放天性 2019-05-16
  • 【新华微视评】精灵旅社又要开业啦 2019-05-16
  • 2018北京国际茶业展6月22日开幕 邀首都市民探源“茶船古道” 2019-05-15
  • 日本大阪6.1级强震4死逾300伤 工厂及店铺恢复运营 2019-05-15
  • 世界杯黄历:日本换帅对战黑马“小哥” 2019-05-15
  • pk10牛牛玩法介绍:DNS劫持网站流量违法吗?

    pk10牛牛计划 www.nbtmr.tw 个人观点表达完了,我们来看看这种劫持是否合乎法律法规。

    《中华人民共和国电信条例》 第五十七条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为: 
    (一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改; 
    (二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动; 
    (三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施; 
    (四)危害电信网络安全和信息安全的其他行为。 
    第六十五条 电信用户依法使用电信的自由和通信秘密受法律?;?。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信内容进行检查。 
    电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。 
    第六十六条 违反本条例第五十六条、第五十七条的规定,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚: 
    第六十九条 违反本条例规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得 3 倍以上 5 倍以下???;没有违法所得或者违法所得不足 5 万元的,处 10 万元以上 100 万元以下???;情节严重的,责令停业整顿: 
    (四)擅自中断网间互联互通或者接入服务的
    
    《全国人民代表大会常务委员会关于维护互联网安全的决定》
    四、为了?;じ鋈?、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
    (二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;

    唔,这种良性劫持说到底还是检查了用户的访问内容,切断了用户与目标服务器的通信,估计法律法规上这一关很难过得去。

    联通的缓存劫持是通过用 HTTP 302 重定向报文抢答实现的,下面是我整理的缓存劫持对普通用户的危害:
    一、可能造成网站和 APP 功能故障。
    1. 缓存更新时间及失效时间对用户和网站不可控,缓存的旧数据和新数据无法在时间上保持一致性,可能引发一些「奇怪」的问题。比如好多软件的最新版本下载地址是不变的,如 //www.example.com/download/latest.exe ,由于缓存的原因会让你一直下载到旧版本。这可能会影响到部分软件的自动更新、自动升级功能?;褂腥缤持胁糠肿试匆玫骄墒莸贾峦撑虐婧凸δ芤斐?,验证码被缓存导致验证码怎么都输不对等问题。
    2. 由于劫持的方式是使用 HTTP 302 重定向指令,有的应用可能只接受 HTTP 200 OK 为正确的响应,不会识别 HTTP 302 Found 指令,造成通信故障。
    3. 劫持后网址经生变化,可能会触发浏览器和部分程序的跨站?;すδ?,导致网页上的脚本程序无法执行?;蛘哂捎谙喽月肪斗⑸浠贾?HTTP 404 错误。
    3. 从技术上缓存系统只能通过 URL 来区别不同的资源,不能识别具有相同 URL 的不同资源,这会导致资源加载错误。比如看视频时,出现前一段和后一段内容不一致,下载 Windows 7 系统的驱动结果下载完成后发现是 Windows XP 的驱动,带有敏感用户信息的文件被缓存后对所有人可见等安全问题。
    二. 缓存服务器具备篡改或出售缓存数据的隐患,对信息安全不利。目前部分地区的用户已经在网上讨论过下载 A 软件却被替换成 B 软件的情况。
    三. 缓存服务器故障时,会造成大量用户「部分断网」。
    四. 缓存服务器带宽和处理性能有限,据网上反映由于缓存服务器经常报 HTTP 403 、 502 错误,导致资源无法加载,或由于缓存服务器超载导致加载速度缓慢。
    五. 缓存服务器可能触发部分网站的反爬虫(反机器人)、反盗链机制,缓存的内容是服务器报错信息,导致资源无法加载。
    六. 破坏了 URL 对用户的透明性。假设用户将劫持后的链接分享给其他人,而联通对缓存服务器做了访问控制,将会导致链接无法在外部打开;另外如果缓存失效而又没有及时更新的话,可能导致用户无法通过此 URL 访问被引用的资源。
    七. 损害了 IDC 和 CDN 的利益,此种网络劫持使 IDC 和 CDN 的流量大幅减少,影响 IDC 和 CDN 的流量收入。题外话,话说联通为何不提供商业 CDN 服务而偏要搞劫持?
    八. 目前联通的劫持依靠 TCP 抢答的方式,但原始数据包还是会到达目标服务器并被正确响应。就我抓包的情况来看,虽然你访问资源时被 HTTP 302 数据包重定向到了联通的缓存服务器,但原目标服务器的 HTTP 200 响应还是会被送到用户端,且由于得不到用户端的确定不断触发超时重传,极大地浪费了用户带宽。

    未经允许不得转载:pk10牛牛计划 » DNS劫持网站流量违法吗?

    赞 (401)
    标签:

    评论 2

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址
    1. 三五豪侠传拜读大侠博客,感悟人生道理!回复
    2. 增达网就是喜欢看你博客!回复
  • 中国创新成果加速惠及世界 2019-05-19
  • 击鼓-热门标签-华商生活 2019-05-19
  • 广运千帆投资总监邵钰:我是如何几次成功地抄底和逃顶? 2019-05-18
  • 杰森·斯坦森:《巨齿鲨》水下拍摄难度大 2019-05-18
  • 发动2337万农民工助力乡村振兴 山东工会这样做 2019-05-18
  • 乌鲁木齐:乐享假日好时光 2019-05-18
  • 沃尔沃全新S60高性能版官图曝光 2019-05-17
  • 女性之声——全国妇联 2019-05-17
  • 媒体活力:《人民日报》探索全球 2019-05-17
  • 曝速腾扭力梁后悬架频断裂 合肥车主集体维权 2019-05-16
  • 蒋雯丽抛下明星包袱 带动学生模仿解放天性 2019-05-16
  • 【新华微视评】精灵旅社又要开业啦 2019-05-16
  • 2018北京国际茶业展6月22日开幕 邀首都市民探源“茶船古道” 2019-05-15
  • 日本大阪6.1级强震4死逾300伤 工厂及店铺恢复运营 2019-05-15
  • 世界杯黄历:日本换帅对战黑马“小哥” 2019-05-15