網站被劫持都有哪些方式

　　網絡安全日益嚴峻，站長朋友們多多少少都遇到過被黑被劫持的經歷，對於老老實實做人，認認真真做站的朋友來說，好不容易做出了一點成績，一劫持就又回到解放前了，本期我們一起來探討常見的網站被黑被劫持的手段有哪些?如何防範與修復這些風險?
　　打開iis7網站監控，檢測網站是否被劫持，dns污染，網站是否被黑、被***、被改標題、被掛黑鏈也都是需要我們檢查的方向。
　　1.流量劫持
　　1.1 整站跳轉
　　這類劫持比較直接也比較容易被察覺，通常這類劫持者會通過在頁面內載入js或者在web服務器內植入代碼來達到全局劫持，但一般來說他們只會劫持從搜索引擎來路的流量以防止站長察覺後馬上修復。
　　修補&預防方式：
　　1.1.1 建議安裝第三方防護軟件、定期檢查源碼異動情況。
　　1.1.2 關注服務器日誌情況，排查異動登陸。
　　1.1.3 換IP在其他區域進行搜索點擊查看。
　　1.2 關鍵詞跳轉
　　這種劫持方式會比較隱蔽，只會針對一部分的關鍵單獨跳轉，這是第一種方式的升級類型，需要站點定期檢查。
　　1.3 框架劫持
　　這種方式較爲常見，直接在網站加載時在源碼內增加js，隱藏原有頁面主體，顯示一些不爲人知的廣告或頁面內容，大部分同樣限制來源爲搜索引擎才觸發。
　　1.4 快照劫持
　　快照劫持的方式是，搜索引擎來抓取時將你的頁面替換爲帶特定關鍵詞的頁面，利用站點本身抓取建庫優勢來達到神不知鬼不覺的排名。
　　修補&預防方式：
　　這類方式需要站長多去關注一下你在百度頁面收錄和展現。
　　1.5 DNS劫持
　　DNS劫持這種技術是目前來說最高端的一種方式，非接觸隨時可控，運營商直接在劫持你的站點跳轉到一些XXX網站，現在升級版還可以特定用戶、特定區域等使用了用戶畫像進行篩選用戶劫持的辦法，另外這類廣告顯示更加隨機更小，一般站長除非用戶投訴否則很難覺察到，就算覺察到了取證舉報更難。
　　修補&預防方式：
　　1.5.1 取證很重要，時間、地點、IP、撥號賬戶、截屏、url地址等一定要有。
　　1.5.2 可以跟劫持區域的電信運營商進行投訴反饋。
　　1.5.3 如果投訴反饋無效，直接去工信部投訴，一般來說會加白你的域名。
　　1.6 第三方插件劫持
　　最近的烽火算法一部分原因是因爲某些廣告聯盟通過站點js劫持了百度搜索，劫持了百度搜索的結果頁面地址，這類聯盟細思極恐，背地裏不知道幹了多少類似的事情，當然有一部分可能也是電信運營商所爲。
　　這裏大家必須要注意的是：廣告聯盟、統計工具。
　　修補&預防方式：
　　1.6.1 儘量使用正規廠商(當然正規廠商也有被黑的風險)
　　1.6.2 既然不能不使用，多關注新聞。
　　1.6.3 有https版本儘量使用https版本。
　　2.權重劫持
　　2.1 蜘蛛劫持
　　這類手法更快照劫持理論上相同，目的不同，通過加載一些鏈接，讓蜘蛛更多的發現劫持者需要抓取的頁面。
　　2.2301 權重轉移
　　這種劫持者就比較黑暗了，獲取shell後直接進行 301 權重轉移，但是單純 301 見效慢，一般會通過站長平臺進行改版。所以大家務必要綁定你的手機郵箱定期登陸平臺關注平臺信息。另外這類手法一般用戶訪問是正常的只有搜索引擎過來抓取的時候纔會給 301 狀態。
　　2.3 黑鏈
　　這種很多朋友應該遇到過，在站點內掛上一批黑鏈，可見不可見的都有，但總的來說目前這麼幹的人越來越少了，沒事多掃幾眼自己的源碼即可。
　　2.4 黑頁(泛解析、反代)
　　自動繁殖、反向代理，其實上述的很多方法原理都是一樣，只是形式和實現方式上稍有差別而已。
　　2.5 搜索緩存
　　這種劫持行爲在前幾年爆發過，很多人利用了站點的搜索緩存機制進行大量的製造頁面留下聯繫方式。這裏就不深入展開討論了。
　　3.廣告劫持
　　這類劫持目的比較簡單，把站點的廣告聯盟或站點原本廣告展現方案進行替換，達到用你的流量賺他的錢的目的。同樣主要劫持者：運營商、***者。
　　4.其他劫持(瀏覽器、路由)
　　鏡像是近期比較火爆的一種劫持方式，劫持者利用優質的域名和優質的前置資源直接鏡像目標站點，讓搜索引擎難以區分誰真誰假，當然大部分情況下劫持者獲利，目標站點淘汰。針對這種方式，站點也是可以進行反擊的，在知道劫持者域名和抓取IP後，單獨返回一些XXXX信息等等這樣的方式，讓其自生自滅吧。
　　瀏覽器、路由劫持基本上都是較爲小範圍的劫持，瀏覽器劫持基本上在用戶的電腦上安裝一些非法插件進行劫持流量、展現廣告。路由劫持這種方式主要流向在商場等地方，用戶接入免費網絡後進行劫持。對於路由劫持，做好https能夠防禦一大部分。