介绍网站被劫持的表现及常见手段

在互联网的迅猛发展的浪潮下，网络安全问题愈发引人关注。近期，许多站长反映他们的网站域名被劫持，使得他们几乎一夜之间回到了原点，心情可想而知。网站域名劫持的现象已经屡见不鲜。对此，我将详细介绍2020年网站被劫持的表现及其常见手段。

一、网站被劫持的表现

当你的网站出现以下情况时，可能已被劫持：

1. 访问自己的网站时，却被跳转到别人的网站上，或者网站的标题、关键词、描述等被恶意更改。

2. 无论服务端还是客户端，网站页面频繁出现小广告。

3. 网站加载时间异常延长，原本快速的加载时间突然增加，却无法找到原因。

二、常见的网站劫持方式

1. 流量劫持

(1) 整站跳转：这种劫持方式直接且容易被察觉，通常通过载入js或在web服务器内植入代码实现全局劫持。

(2) 关键词跳转：针对部分关键词进行单独跳转，需要站点定期检查以防被劫持。

(3) 框架劫持：在网站源码内增加js，隐藏原有页面主体，展示一些不为人知的广告或内容。

(4) 快照劫持：搜索引擎在抓取时将你的页面替换为带特定关键词的页面。

(5) DNS劫持：这是目前最高端的方式，运营商可直接将你的站点跳转到其他网站，甚至可根据用户画像进行筛选用户劫持。

(6) 第三方插件劫持：某些广告联盟通过站点js劫持百度搜索，这类联盟可能背地里进行了许多类似的操作。

2. 权重劫持

(1) 蜘蛛劫持：通过加载一些链接，让蜘蛛更多地发现劫持者需要抓取的页面。

(2) 301权重转移：获取shell后进行301权重转移，一般用户访问正常，只有搜索引擎过来抓取时才会进行301状态转移。

(3) 黑链、黑页等：在站点内挂上一批黑链或利用泛解析、反代等技术进行攻击。

(4)搜索缓存：利用站点的搜索缓存机制制造页面留下联系方式。

3. 广告劫持：替换站点原本的广告方案，利用你的流量赚取收益。主要劫持者为运营商或入侵者。

4. 其他劫持方式：如浏览器、路由劫持等。其中，镜像是一种较新的劫持方式，利用优质域名和前置资源直接镜像目标站点，使得搜索引擎难以区分真伪。针对这种劫持方式，站点可以采取一些反击措施，例如知道劫持者域名和抓取IP后，返回一些特定信息来对其进行干扰。