北京联通开始 DNS 劫持了……

2016-01-17 08:49:12 +08:00
 gaoxt1983
直接修改了 apple 和 steam CDN 的 URL ,是随机的,比如: http://images.apple.com/c3pr90ntcsf0/itunes/home/images/music_logo_large.png 改为 http://120.52.72.76/images.apple.com/c3pr90ntcsf0/itunes/home/images/music_logo_large.png ,而且会返回 403 错误啊!不知道投诉是否有效
12211 次点击
所在节点    宽带症候群
54 条回复
int64ago
2016-01-17 09:05:45 +08:00
一直都这样啊,打 10010 ,然后就解决了
gaoxt1983
2016-01-17 09:09:29 +08:00
解决不了,对方听不懂……
pH
2016-01-17 09:37:44 +08:00
@int64ago 这个不是针对单个用户的吧。打了客服,难不成把你的拉入白名单?
mudkip
2016-01-17 09:47:17 +08:00
关注,我也遇到了这个问题。
而且我自己网站的 *.png/*.jpg 也被劫持了…

不过应该不是 DNS 劫持,而是 HTTP 层做了 302 跳转, HTTPS 没有影响。
gaoxt1983
2016-01-17 09:51:56 +08:00
@mudkip itunes 用的 http ……
int64ago
2016-01-17 10:30:58 +08:00
@pH 是的,打电话就会把你拉入白名单
shawshank
2016-01-17 10:34:42 +08:00
http 劫持恶心多了,一个 302 让你无可奈何。打电话用工信部吓吓他,就有懂的人来接你电话了,你再凶点,说不定主动给你打电话。
msxcms
2016-01-17 11:47:41 +08:00
@gaoxt1983 然而你贴的是 http
gaoxt1983
2016-01-17 11:48:14 +08:00
刚才试了一下,连豆瓣的 CDN 都被劫持了,换了 google DNS 才好的,然则 google dns 慢的一比
gaoxt1983
2016-01-17 11:48:46 +08:00
popu111
2016-01-17 12:01:55 +08:00
我自己的网站也被劫持了,一开始还以为百度云减速的锅,吓得我抓紧换疼讯了,结果并没有卵用。。。
Andy1999
2016-01-17 12:03:07 +08:00
https 大法好
gaoxt1983
2016-01-17 12:06:37 +08:00
问题是 itunes 里面没发 https
raysonx
2016-01-17 12:29:26 +08:00
帝都聯通居然有 HTTP 劫持。。
兩大運營商的劫持真是第一次見,投訴走起
saymoon
2016-01-17 12:53:06 +08:00
帝都联通已投诉

gaoxt1983
2016-01-17 13:02:10 +08:00
@saymoon 怎么投诉的,我投诉 10010 根本不管用,他们听不懂,现在已经投诉工信部了
shakespark
2016-01-17 13:06:29 +08:00
打开手机的 appstore ,用 surge 查看最近的 request ,确实发现一堆的 120.52.72.x 的请求
shakespark
2016-01-17 13:16:56 +08:00
看 302 里有个 powered-by-chinacache ,这个就是蓝汛的 cdn , apple 国内的合作商,这是不是苹果自己做的 302 ,与联通无关?
ztrt
2016-01-17 13:40:42 +08:00
@shakespark 绝壁是联通搞的鬼,把 120.52.72.*加入黑名单后很多网站图片全失效不显示了
shakespark
2016-01-17 13:51:36 +08:00
@ztrt
1.楼主提供的链接 http://images.apple.com/c3pr90ntcsf0/itunes/home/images/music_logo_large.png 我使用日本的 vps wget 返回同样是 404 ,说明打不开这个图片不是联通的问题

2.我使用 surge 查看 request 一个链接 http://a4.mzstatic.com/us/r30/Purple69/v4/5b/42/12/5b4212b5-43e8-795f-905f-b94d8f6e0566/icon192x192.png ,这个链接在我北京联通 ip 访问么,确实被 302 到了 http://120.52.72.79/a4.mzstatic.com/c3pr90ntcsf0/us/r30/Purple69/v4/5b/42/12/5b4212b5-43e8-795f-905f-b94d8f6e0566/icon192x192.png ,但是这个图片是可以打开的

同一个链接使用日本的 vps 访问,同样可以打开,但是日本的 vps 访问 mzstatic.com 会被解析成一个日本 ip ,而北京联通 ip 访问会解析成一个国内的 ip

3.你的结论是有问题的,对方 302 到了 120.52.72.*网段本身就是 cdn 的设置,就像是解析百度到某个网段一样,如果你把这个正常的网段封了,怎么还能正常访问呢?

综上,使用 surge 和 wireshark 分析,这个问题与联通无关,但是我现在使用 surge 将 suffix mzstatic.com 设置为 proxy 后,打开手机的 appsotre 的确快了很多,说明蓝汛的 cdn 服务确实有问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251297

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX