流量劫持不可避免，但是碰到之后要及時(shí)處理。運(yùn)營(yíng)商流量劫持怎么辦？了解網(wǎng)絡(luò)安全常識(shí)，首先就要了解手機(jī)流量安全應(yīng)對(duì)與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認(rèn)識(shí)一下吧。

1、運(yùn)營(yíng)商流量劫持檢測(cè)方法

流量劫持可以利用每一個(gè)數(shù)據(jù)包中的時(shí)間戳來(lái)進(jìn)行分辨。在服務(wù)器接收到的數(shù)據(jù)包中，其IP的TTL值取決于發(fā)送者所設(shè)置的初始值以及數(shù)據(jù)包在傳輸過(guò)程中所經(jīng)過(guò)的路由跳數(shù)。時(shí)序分析由于偽造數(shù)據(jù)包與合法數(shù)據(jù)包之間的競(jìng)爭(zhēng)關(guān)系，就可以利用數(shù)據(jù)包的到達(dá)時(shí)間來(lái)對(duì)數(shù)據(jù)包的特點(diǎn)進(jìn)行區(qū)分。所說(shuō)的到達(dá)時(shí)間指的是數(shù)據(jù)包被網(wǎng)絡(luò)監(jiān)控系統(tǒng)捕捉到的時(shí)間。由于距離目標(biāo)主機(jī)最近的邊緣網(wǎng)絡(luò)系統(tǒng)能夠捕捉到通信數(shù)據(jù)包，那么就可以假設(shè)這些數(shù)據(jù)包到達(dá)邊緣網(wǎng)絡(luò)設(shè)備的時(shí)間與其真正到達(dá)終端目標(biāo)主機(jī)的時(shí)間是相近的。兩者的到達(dá)時(shí)間之差為負(fù)差值時(shí)，這意味著主機(jī)接收到的是偽造的數(shù)據(jù)包；如果差值為正差值時(shí)，那么主機(jī)接收到的就是合法的數(shù)據(jù)包。

抓到可疑包之后關(guān)注兩個(gè)關(guān)鍵點(diǎn)：TTL值和IP Id（Identification）。根據(jù)實(shí)際觀測(cè)，偽造的TCP包的TTL值和Id是不符合邏輯的。下圖，真實(shí)包的TTL是53，Id是按順序自增的，而偽造的包的TTL是64，Id始終是0。

通過(guò)偽造的TTL值就可以大致定位偵聽(tīng)設(shè)備的位置。利用偽造的數(shù)據(jù)包的TTL值加上當(dāng)時(shí)用戶的路由即可定位：數(shù)據(jù)包每經(jīng)過(guò)一個(gè)路由TTL值就會(huì)減一，我們找到假的包，看他的TTL（一般初始發(fā)出的TTL是256或128或64）減了多少，反推回去就找到出問(wèn)題的位置了。 客戶端訪問(wèn)目標(biāo)站點(diǎn)的時(shí)候，同一個(gè)TCP會(huì)話的TTL值發(fā)生較大變動(dòng)，就可以判定為疑似劫持。

但偽造包定制一個(gè)TTL值，就會(huì)導(dǎo)致難以精確定位。

2、運(yùn)營(yíng)商流量劫持簡(jiǎn)單補(bǔ)救

用戶：訪問(wèn)支持HTTPS安全傳輸協(xié)議的網(wǎng)站

網(wǎng)站：使用HTTPS代替HTTP

此外，也要規(guī)范上網(wǎng)流程和上網(wǎng)操作，下載相關(guān)的軟件來(lái)進(jìn)行檢測(cè)和維護(hù)。

關(guān)于網(wǎng)絡(luò)安全小知識(shí)，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對(duì)“運(yùn)營(yíng)商流量劫持怎么辦”這個(gè)問(wèn)題了解多少了呢？看完上面的介紹，相信您對(duì)流量劫持的處理方法也有所了解了吧？

責(zé)任編輯:慕丹萍