目前被劫持去 ddos GitHub 的 js 脚本,以及临时应对的方法

2015-04-04 06:48:19 +08:00
 shippo7
目前发现被劫持的脚本地址:

http://cbjs.baidu.com/js/o.js
http://dup.baidustatic.com/tpl/wh.js
http://dup.baidustatic.com/tpl/ac.js

在海外线路访问这三个有一定几率看到被替换的js,在浏览器不停用F5刷新的话,可以看到正常的js和被替换的js交替出现

临时的解决方法是在hosts中加入:

127.0.0.1 cbjs.baidu.com
127.0.0.1 dup.baidustatic.com

这种方法比禁用浏览器中所有javascript要好,不会影响网页的正常显示

被劫持的js经常变化,大家发现新的也可以在帖子里提出来。
8658 次点击
所在节点    分享发现
32 条回复
shippo7
2015-04-04 07:42:28 +08:00
rentaro
2015-04-04 07:46:52 +08:00
澄清一下,之前各路人马说海外线路才会碰到问题,其实并非只有海外访问才会被劫持
xiaogui
2015-04-04 08:25:56 +08:00
要不就这样:
127.0.0.1 m1.baidu.com
127.0.0.1 mobads.baidu.com
127.0.0.1 mpro.baidu.com
127.0.0.1 mobads-logs.baidu.com
127.0.0.1 dl.client.baidu.com
127.0.0.1 a.baidu.com
127.0.0.1 wm.baidu.com
127.0.0.1 adm.baidu.com
127.0.0.1 baidutv.baidu.com
127.0.0.1 banlv.baidu.com
127.0.0.1 bar.baidu.com
127.0.0.1 c.baidu.com
127.0.0.1 cb.baidu.com
127.0.0.1 cbjs.baidu.com
127.0.0.1 cjhq.baidu.com
127.0.0.1 cpro.baidu.com
127.0.0.1 drmcmm.baidu.com
127.0.0.1 dzl.baidu.com
127.0.0.1 e.baidu.com
127.0.0.1 eiv.baidu.com
127.0.0.1 gimg.baidu.com
127.0.0.1 guanjia.baidu.com
127.0.0.1 hc.baidu.com
127.0.0.1 hm.baidu.com
127.0.0.1 iebar.baidu.com
127.0.0.1 ikcode.baidu.com
127.0.0.1 ma.baidu.com
127.0.0.1 neirong.baidu.com
127.0.0.1 nsclick.baidu.com
127.0.0.1 pos.baidu.com
127.0.0.1 s.baidu.com
127.0.0.1 sobar.baidu.com
127.0.0.1 sobartop.baidu.com
127.0.0.1 spcode.baidu.com
127.0.0.1 tk.baidu.com
127.0.0.1 tkweb.baidu.com
127.0.0.1 tongji.baidu.com
127.0.0.1 toolbar.baidu.com
127.0.0.1 tracker.baidu.com
127.0.0.1 ucstat.baidu.com
127.0.0.1 ulic.baidu.com
127.0.0.1 union.baidu.com
127.0.0.1 unstat.baidu.com
127.0.0.1 utility.baidu.com
127.0.0.1 utk.baidu.com
127.0.0.1 wangmeng.baidu.com
127.0.0.1 a.baidu.com
127.0.0.1 cb.baidu.com
127.0.0.1 drmcmm.baidu.com
127.0.0.1 cpro.baidu.com
127.0.0.1 c.baidu.com
127.0.0.1 hm.baidu.com
127.0.0.1 www.baidu.com
127.0.0.1 dup.baidustatic.com
vivianalive
2015-04-04 08:30:40 +08:00
127.0.0.1 baidu.com //反正不用百度
Tomilay
2015-04-04 09:11:08 +08:00
@vivianalive 这样屏蔽一个@域名 其他子域名还是照旧
Delbert
2015-04-04 09:37:18 +08:00
@vivianalive 屏蔽baidu.com没有任何作用,因为百度裸域的作用是跳转到www.baidu.com
@Tomilay 而且hosts的注释是#不是//
tvvocold
2015-04-04 09:45:52 +08:00
RanchoH
2015-04-04 10:03:35 +08:00
liuhaotian
2015-04-04 10:04:19 +08:00
@rentaro 这是为什么?某墙不是在国际出口的吗
KexyBiscuit
2015-04-04 10:12:26 +08:00
@liuhaotian 同时在各级 ISP 路由上也有分布
vivianalive
2015-04-04 11:19:58 +08:00
@Delbert
@Tomilay
感谢两位。装13失败。
yksoft1
2015-04-04 12:46:16 +08:00
其实谁在国外有肉鸡网络的可以试试看让GFW的旁路设备过载
yksoft1
2015-04-04 12:51:47 +08:00
不过这次感觉ddos的目的已经达到了,那两个项目的url确实被github屏蔽掉了
GPU
2015-04-04 13:49:20 +08:00
@RanchoH 这是怎么弄出来的页面 ?我在ublock 一直想找究竟他究竟在每个网页屏蔽了哪些内容但找来找去也是找不到的。
GeekCat
2015-04-04 13:59:31 +08:00
一直没弹出过alert,检查了下history和network似乎是abp自动给屏蔽了
Akiyori
2015-04-04 14:00:55 +08:00
Showfom
2015-04-04 14:29:01 +08:00
hosts 屏蔽的时候用 0.0.0.0 比 127.0.0.1 要好
bot
2015-04-04 15:54:24 +08:00
@Showfom why
Showfom
2015-04-04 16:08:29 +08:00
@bot loop
shippo7
2015-04-04 19:23:06 +08:00
@yksoft1 不算完全屏蔽,可以直接访问的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181486

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX