本發明提供了一種防HTTP劫持的方法、裝置和電子設備，涉及網絡安全的技術領域，包括獲取待保護站點接收到的通信數據包，對通信數據包進行篩選，得到篩選后的通信數據包，其中，篩選后的通信數據包包括：正常響應數據包，和/或，重定向響應數據包，然后，提取篩選后的通信數據包的目標參數；再基于目標參數和預設TTL庫確定篩選后的通信數據包中被劫持的通信數據包；最后丟棄篩選出的被劫持的通信數據包，該方法能夠利用篩選后的通信數據包的目標參數和預設TTL庫確定出篩選后的通信數據包中被劫持的通信數據包，并將其進行丟棄，最終達到防HTTP劫持的效果，操作簡單且成本低，緩解了現有技術中的防HTTP劫持方法存在的實施成本較高的技術問題。

技術領域

本發明涉及網絡安全的技術領域，尤其是涉及一種防HTTP劫持的方法、裝置和電子設備。

背景技術

眾所周知，HTTP(HyperText Transfer Protocol，超文本傳輸協議)在全球范圍內廣泛用于Web頁面和各種移動終端APP業務，在某種層次上可以說是全球互聯網行業的基石，其重要性不言而喻。流量劫持是指第三方利用非法手段控制用戶正常網絡訪問數據流以達到推送或篡改用戶正常訪問目的內容的一種犯罪行為，而HTTP劫持就是指針對HTTP協議的流量劫持，HTTP劫持使得應用開發商的運營面臨一定的困難，例如訪問流量被盜取、用戶網絡安全受威脅等等，現有技術中為了防止HTTP劫持通常使用HTTPS(Hyper TextTransfer Protocol over SecureSocket Layer，超文本傳輸安全協議)加密的方案，但是這種方案需要購買加密證書，實施成本較高，導致普及程度較低。

發明內容

本發明的目的在于提供一種防HTTP劫持的方法、裝置和電子設備，以緩解了現有技術中的防HTTP劫持方法存在的實施成本較高的技術問題。

第一方面，實施例提供一種防HTTP劫持的方法，包括：獲取待保護站點接收到的通信數據包；對所述通信數據包進行篩選，得到篩選后的通信數據包，其中，所述篩選后的通信數據包包括：正常響應數據包，和/或，重定向響應數據包；提取所述篩選后的通信數據包的目標參數，其中，所述目標參數包括：服務器IP地址、TTL值和同步序列編號SYN；基于所述目標參數和預設TTL庫確定所述篩選后的通信數據包中被劫持的通信數據包；丟棄篩選出的被劫持的通信數據包。

在可選的實施方式中，所述預設TTL庫中存儲了多個服務器IP地址發送通信數據包的最大TTL值；基于所述目標參數和預設TTL庫確定所述篩選后的通信數據包中被劫持的通信數據包，包括：判斷所述預設TTL庫中是否存在與目標通信數據包相匹配的目標服務器IP地址，其中，所述目標通信數據包為所述篩選后的通信數據包中的任意一個；若不存在，則判斷在接收所述目標通信數據包之后，所述篩選后的通信數據包中是否存在與所述目標通信數據包具有相同服務器IP地址和相同SYN的通信數據包；若存在，則確定所述目標通信數據包為被劫持的通信數據包。

在可選的實施方式中，所述方法還包括：若不存在與所述目標通信數據包具有相同服務器IP地址和相同SYN的通信數據包，則將所述目標通信數據包的服務器IP地址與所述目標通信數據包的TTL值添加至所述預設TTL庫。

在可選的實施方式中，所述方法還包括：若存在與所述目標通信數據包相匹配的目標服務器IP地址，則判斷所述目標通信數據包的TTL值是否大于所述目標服務器IP地址對應的目標TTL值；若大于，則判斷在接收所述目標通信數據包之后，所述篩選后的通信數據包中是否存在與所述目標通信數據包具有相同服務器IP地址和相同SYN的通信數據包；若存在，則確定所述目標通信數據包為被劫持的通信數據包。

在可選的實施方式中，所述方法還包括：若不存在與所述目標通信數據包具有相同服務器IP地址和相同SYN的通信數據包，則根據所述目標通信數據包的TTL值對所述預設TTL庫進行更新。