攻击者（黑客）如何劫持http连接

Question

我正在观看关于SSL的this讲座。 Zeldovich教授说，如果连接是http，黑客可能会让你相信你正在和Amazon.com交谈，而事实上你正在与他的（黑客）服务器交谈。

这是怎么发生的？例如，amazon.com映射到ip。如果我的计算机向ip地址A发送请求并且正在等待某个端口a的响应，那么来自ip地址B的黑客如何向我的端口a发送响应并让我相信它来自ip地址A？我理解攻击者可以窃听和读取未加密数据的部分。但除非他破解我的DNS服务器并误导我相信IP地址B属于Amazon.com，否则我不明白黑客如何冒充Amazon.com。

Answer 1

可以实现的一种方法是通过这里进一步解释的中间人攻击https://en.m.wikipedia.org/wiki/Man-in-the-middle_attack。

有人会拦截您对亚马逊或银行等网站的请求并伪装成他们。即使您在浏览器中输入Amazon.com并将其解析为Amazons IP，也可以在请求到达之前拦截请求。这就是为什么SSL如此重要，因为那时你可以验证你实际上是在与亚马逊或你的银行交谈。

Answer 2

1. 没有限制攻击者可能不会影响您的DNS - 例如，它是通过自己的网络重定向大量有趣流量的廉价方式，只需修改默认DNS服务器即可家用路由器使用。
2. 经典的Man-In-The-Middle可能就是这样：坐在你和亚马逊之间，根据需要修改你的沟通。事实上，there's North American ISPs谁（过去？）这样做是为了注入自己的广告。
3. 通常，您甚至不确定您是否正在与完全 amazon.com进行对话;也许你只是没有看到ä中的amäzon.com。 UTF和Punycode使这成为一个全新的攻击可能性集群。
4. 有很多方法可以破坏您的DNS缓存。例如，DNS基于UDP。如果您只是通过DNS回复足够快地向计算机发送垃圾邮件，那么您必须意外地回答实际请求＆＃34;＆＃34;迟早（也就是说，除非你这样做被阻止，或者有人使用DNSsec等。）。