运营商劫持如此丧心病狂,该如何破解?

2014-07-12 23:14:02 +08:00
iptux  iptux
今天发现访问度娘的时候被加上了推广代码 tn=19045005_29_pg
第一反应是 DNS 被劫,检查发现 DNS 没问题
先用“审查元素”看,晓得是被 302 了
再上神器 Wireshark 看具体数据包



101 号是发送 HTTP GET
102 号是运营商伪造的 TCP 数据包 302
106 号才是来自度娘的数据包
因为是重复 ACK,于是度娘链接被浏览器 RST
之后浏览器按照 302 跳到新网址

大概其他网站也被这样劫持了吧

但是这种劫持应该如何破解?我读书少,想不出破解之法
9767 次点击
所在节点   宽带症候群  宽带症候群
13 条回复
kqz901002
kqz901002
2014-07-12 23:20:56 +08:00
投诉运营商 投诉到工信部 法律途径
bobopu
bobopu
2014-07-12 23:33:52 +08:00
哪家运营商?
DreaMQ
DreaMQ
2014-07-12 23:34:30 +08:00
iptux
iptux
2014-07-12 23:35:47 +08:00
@bobopu 成都艾普
bobopu
bobopu
2014-07-13 01:41:01 +08:00
这种小型运营商就喜欢玩劫持,试着给工信部投诉下吧。最好换一家。
shippo7
shippo7
2014-07-13 02:32:00 +08:00
现在运营商都这么会赚钱啊 推广联盟不得赔死
txlty
txlty
2014-07-13 02:55:10 +08:00



劫持技术比我这边落后一些。
解决办法是请运营商对你去掉劫持。不想被重点关照?那就无解。
Shieffan
2014-07-13 03:14:04 +08:00
一般只能从ip的id跟ttl字段来总结特征过滤,但不一定能提取到可靠稳定且可操作的特征。

投诉吧,如果需要附带证据,那就根据伪造包的ttl结合traceroute来反推出存在tcp劫持的路由节点。
miao
2014-07-13 11:01:11 +08:00
楼主.我湖南联通也经常搞这种事.
KokongW
2014-07-13 11:36:03 +08:00
浙江联通最近也搞这种事,不断投诉后,几天前解除了。
penjianfeng
2014-07-13 19:54:40 +08:00
四川联通也是这样。。。每次脸上都要弹出世界杯的广告。。。
julyclyde
2014-07-14 12:12:33 +08:00
举报到广告联盟那里就行了
扣发广告费
iptux
2014-07-28 14:55:05 +08:00
最近那厮又升级了,直接复制了请求包的 id 字段,ip.id==0的判断已经失效了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/122350

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX