1、應(yīng)用HTTPS數(shù)據(jù)加密
https是現(xiàn)階段解決路由協(xié)議被劫持用的較多的解決方法。https是加密協(xié)議，可是光數(shù)據(jù)加密還不夠，由于僅僅applicationdata被數(shù)據(jù)加密了，傳輸層的信息內(nèi)容也沒有被數(shù)據(jù)加密，卑鄙小人仍然可以用數(shù)據(jù)文件的目地ip做為源ip回應(yīng)客戶。

https也有另一大特性是要認(rèn)證個(gè)人數(shù)字證書，以便保證手機(jī)客戶端瀏覽的網(wǎng)址是歷經(jīng)CA認(rèn)證的可信任站點(diǎn)的網(wǎng)址。因此這就基本上完全避免了路由協(xié)議被劫持的將會(huì)。

2、提升監(jiān)控器與檢驗(yàn)
在網(wǎng)上也是有一些路由協(xié)議被劫持檢驗(yàn)方式 ，如應(yīng)用libpcap分辨，基本原理是在鏈路層被劫持的機(jī)器設(shè)備缺乏仿制協(xié)議書頭中ttl值的程序流程(換句話說，仿冒總流量要優(yōu)先選擇真正總流量抵達(dá)顧客電腦上，因此沒有機(jī)遇仿冒ttl值)。電腦上每接到一個(gè)數(shù)據(jù)文件，便交到程序流程，假如分辨某一IP地址總流量的ttl值與該IP前一次總流量的ttl值不一樣且相距5之上，便判斷本次總流量為在鏈路層中仿冒的。

3、挑選靠譜的SSL證書
并不是全部的HTTPS資格證書都能合理防御力路由協(xié)議被劫持，SSL證書是用以證實(shí)網(wǎng)絡(luò)服務(wù)器真實(shí)身份的合理合法資格證書，因而SSL證書授予組織的合理合法立即決策了SSL證書的合理合法。例如：選用開源系統(tǒng)專用工具自身審簽的自簽字SSL證書，就并不是合理合法的SSL證書，所有人都能夠隨便審簽，沒有第三方監(jiān)管審批，不會(huì)受到電腦瀏覽器信賴，常被網(wǎng)絡(luò)黑客用以仿冒資格證書開展中間人攻擊。不但沒法維護(hù)路由協(xié)議安全性，反而給網(wǎng)絡(luò)黑客開過方便之門。