运营商劫持如此丧心病狂,该如何破解?

2014-07-12 23:14:02 +08:00
 iptux
今天发现访问度娘的时候被加上了推广代码 tn=19045005_29_pg
第一反应是 DNS 被劫,检查发现 DNS 没问题
先用“审查元素”看,晓得是被 302 了
再上神器 Wireshark 看具体数据包



101 号是发送 HTTP GET
102 号是运营商伪造的 TCP 数据包 302
106 号才是来自度娘的数据包
因为是重复 ACK,于是度娘链接被浏览器 RST
之后浏览器按照 302 跳到新网址

大概其他网站也被这样劫持了吧

但是这种劫持应该如何破解?我读书少,想不出破解之法
9709 次点击
所在节点    宽带症候群
13 条回复
kqz901002
2014-07-12 23:20:56 +08:00
投诉运营商 投诉到工信部 法律途径
bobopu
2014-07-12 23:33:52 +08:00
哪家运营商?
DreaMQ
2014-07-12 23:34:30 +08:00
astrill.com
iptux
2014-07-12 23:35:47 +08:00
@bobopu 成都艾普
bobopu
2014-07-13 01:41:01 +08:00
这种小型运营商就喜欢玩劫持,试着给工信部投诉下吧。最好换一家。
shippo7
2014-07-13 02:32:00 +08:00
现在运营商都这么会赚钱啊 推广联盟不得赔死
txlty
2014-07-13 02:55:10 +08:00



劫持技术比我这边落后一些。
解决办法是请运营商对你去掉劫持。不想被重点关照?那就无解。
Shieffan
2014-07-13 03:14:04 +08:00
一般只能从ip的id跟ttl字段来总结特征过滤,但不一定能提取到可靠稳定且可操作的特征。

投诉吧,如果需要附带证据,那就根据伪造包的ttl结合traceroute来反推出存在tcp劫持的路由节点。
miao
2014-07-13 11:01:11 +08:00
楼主.我湖南联通也经常搞这种事.
KokongW
2014-07-13 11:36:03 +08:00
浙江联通最近也搞这种事,不断投诉后,几天前解除了。
penjianfeng
2014-07-13 19:54:40 +08:00
四川联通也是这样。。。每次脸上都要弹出世界杯的广告。。。
julyclyde
2014-07-14 12:12:33 +08:00
举报到广告联盟那里就行了
扣发广告费
iptux
2014-07-28 14:55:05 +08:00
最近那厮又升级了,直接复制了请求包的 id 字段,ip.id==0的判断已经失效了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/122350

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX