网站被黑客攻击后，常常会通过恶意劫持流量来获取收益，从而实现流量变现。有一些劫持的手法防不胜防，今天就给大家分享一下常见的网站劫持手法和排查思路。

01、客户端js劫持

在网页中插入js脚本，通过js进行url跳转，一般情况下，会通过js混淆加密来增加识别难度。排查思路：查看网页源代码或者抓包分析http流量，找到源代码中插入的js代码，删除js代码后恢复。

02、服务端代码劫持

网站源码被篡改，在首页或配置文件中引入恶意代码。

排查思路：查看网站首页引入了哪些文件，依次访问相关的文件源码，确认可疑的代码，去除包含文件后恢复。备份网站源码及文件完整性验证非常重要，可以帮助我们在上万行的代码中快速找到恶意代码。

03、nginx反向代理劫持

以前遇到过一个网站做了网页防篡改，无法通过修改网站源码劫持，攻击者通过修改nginx的配置文件，通过正则匹配url链接，配置proxy_pass代理转发实现url劫持。

排查思路：总结url劫持规律，中间件配置文件也是需要关注的位置。

04、利用301重定向劫持

通过HTTP重定向实现301劫持。

排查思路：可以检查网站根目录下的配置文件web.config，确认是否有相关设置。

05、IIS恶意模块劫持

这种手法相对比较隐蔽，网站目录中查不到webshell和挂马页面，但使用特定的路径、Referer或者UA访问，页面会加载暗链。

排查思路：排查加载的异常dll文件，如没有签名、创建时间不匹配需重点关注。可使用火绒剑或Process Monitor等工具协助排查。

查看更多资讯请关注bwmd下载站