1、应用HTTPS数据加密
https是现阶段解决路由协议被劫持用的较多的解决方法。https是加密协议,可是光数据加密还不够,由于仅仅applicationdata被数据加密了,传输层的信息内容也没有被数据加密,卑鄙小人仍然可以用数据文件的目地ip做为源ip回应客户。
https也有另一大特性是要认证个人数字证书,以便保证手机客户端浏览的网址是历经CA认证的可信任站点的网址。因此这就基本上完全避免了路由协议被劫持的将会。
2、提升监控器与检验
在网上也是有一些路由协议被劫持检验方式 ,如应用libpcap分辨,基本原理是在链路层被劫持的机器设备缺乏仿制协议书头中ttl值的程序流程(换句话说,仿冒总流量要优先选择真正总流量抵达顾客电脑上,因此沒有机遇仿冒ttl值)。电脑上每接到一个数据文件,便交到程序流程,假如分辨某一IP地址总流量的ttl值与该IP前一次总流量的ttl值不一样且相距5之上,便判断本次总流量为在链路层中仿冒的。
3、挑选靠谱的SSL证书
并不是全部的HTTPS资格证书都能合理防御力路由协议被劫持,SSL证书是用以证实网络服务器真实身份的合理合法资格证书,因而SSL证书授予组织的合理合法立即决策了SSL证书的合理合法。例如:选用开源系统专用工具自身审签的自签字SSL证书,就并不是合理合法的SSL证书,所有人都能够随便审签,沒有第三方监管审批,不会受到电脑浏览器信赖,常被网络黑客用以仿冒资格证书开展中间人攻击。不但没法维护路由协议安全性,反而给网络黑客开过方便之门。