1、應用HTTPS數據加密
https是現階段解決路由協議被劫持用的較多的解決方法。https是加密協議，可是光數據加密還不夠，由于僅僅applicationdata被數據加密了，傳輸層的信息內容也沒有被數據加密，卑鄙小人仍然可以用數據文件的目地ip做為源ip回應客戶。

https也有另一大特性是要認證個人數字證書，以便保證手機客戶端瀏覽的網址是歷經CA認證的可信任站點的網址。因此這就基本上完全避免了路由協議被劫持的將會。

2、提升監控器與檢驗
在網上也是有一些路由協議被劫持檢驗方式 ，如應用libpcap分辨，基本原理是在鏈路層被劫持的機器設備缺乏仿制協議書頭中ttl值的程序流程(換句話說，仿冒總流量要優先選擇真正總流量抵達顧客電腦上，因此沒有機遇仿冒ttl值)。電腦上每接到一個數據文件，便交到程序流程，假如分辨某一IP地址總流量的ttl值與該IP前一次總流量的ttl值不一樣且相距5之上，便判斷本次總流量為在鏈路層中仿冒的。

3、挑選靠譜的SSL證書
并不是全部的HTTPS資格證書都能合理防御力路由協議被劫持，SSL證書是用以證實網絡服務器真實身份的合理合法資格證書，因而SSL證書授予組織的合理合法立即決策了SSL證書的合理合法。例如：選用開源系統專用工具自身審簽的自簽字SSL證書，就并不是合理合法的SSL證書，所有人都能夠隨便審簽，沒有第三方監管審批，不會受到電腦瀏覽器信賴，常被網絡黑客用以仿冒資格證書開展中間人攻擊。不但沒法維護路由協議安全性，反而給網絡黑客開過方便之門。