北京联通开始 DNS 劫持了……

2016-01-17 08:49:12 +08:00
 gaoxt1983
直接修改了 apple 和 steam CDN 的 URL ,是随机的,比如: http://images.apple.com/c3pr90ntcsf0/itunes/home/images/music_logo_large.png 改为 http://120.52.72.76/images.apple.com/c3pr90ntcsf0/itunes/home/images/music_logo_large.png ,而且会返回 403 错误啊!不知道投诉是否有效
12212 次点击
所在节点    宽带症候群
54 条回复
saymoon
2016-01-17 14:03:37 +08:00
同意 @shakespark 的分析,感觉更像 Apple 自己 CDN 的问题。因为目前位置没有发现非 AppStore 资源下载请求有这种问题。

同时联通方面得到的反馈是:建议换 DNS 试试。 @shakespark
popu111
2016-01-17 15:29:50 +08:00
@saymoon 我的测试用网站也遇到了这个问题。图片都 302 ,全部 403 ,图片完全无法加载。又拍上的没出现问题
有百度云减速,网络环境山东联通
raysonx
2016-01-17 16:54:10 +08:00
@shakespark 樓主的地址應該是貼錯了,真正的地址應該是: http://images.apple.com/itunes/home/images/music_logo_large.png
另外我已經確定是聯通搞的劫持了,待會晚上回去投訴。
aivier
2016-01-17 17:01:13 +08:00
这边这样很久了, 302 之后速度很多只有几十 K ,联系了对应公司让他们开了 HTTPS 之后可以跑满

不影响使用的前提下无所谓,不像鹏博士那样劫持成两年前缓存的资源就可以
懒得投诉联通了,每次投诉联通都会有人过来训斥我说我乱投诉,不关他们事,不确定的事我是不会乱投诉的
chemzqm
2016-01-17 17:26:50 +08:00
表示 MAS 访问经常出问题,可能是为了节省网络出口流量,所以他们对缓存做了些手脚。
相比那些插广告的,联通还算有点节操的
raysonx
2016-01-17 17:30:09 +08:00
@aivier 通話錄音,向工信部投訴。
我之前向電信投訴內網 IP 的問題,一開始各種扯皮,後來我提到向工信部投訴後(還沒有真正投訴),從省裡到地方一個電話一個電話地回訪,說話的態度好得讓人肉麻
raysonx
2016-01-17 17:31:16 +08:00
@chemzqm 一旦部署這套設備,離插廣告、劫持下載內容、鏡像用戶數據售賣就不遠了。
畢竟緩存內容不可控。
gaoxt1983
2016-01-17 17:56:15 +08:00
大家投诉直接投诉工信部,然后在是否跟运营商投诉过那一块直接说说联通不懂就完了
bubuyu
2016-01-17 18:55:10 +08:00
@shakespark 跟 CDN 无关,我这边直接 ping 地址是正确的 CDN (我这版 ping 出来是放在蓝汛的 CDN 地址),但直接去 GET 时就会 HTTP 302 劫持到 http://120.52.72.*/a5.mzstatic.com/ 这样的地址
LGA1150
2016-01-17 19:44:07 +08:00
临时解决方法:
iptables -I FORWARD -p tcp -m string --string "Location: http://120.52.72" --algo bm --dport 80 -j DROP
LGA1150
2016-01-17 19:46:21 +08:00
怎么发出来多了个分号……
gaoxt1983
2016-01-17 19:53:03 +08:00
说大便说一下我现在的情况:貌似只有 itunes 的 CDN 被劫持,其他的没出现,我觉得可能对方官方有个白名单,知道那些不能劫持,否则吃不了兜着走了……
gaoxt1983
2016-01-17 20:26:52 +08:00
steam CDN 由 NMB 被劫持了,大部分时候返回 403 错误,艹
gaoxt1983
2016-01-17 23:21:50 +08:00
@saymoon 换 DNS 一点用处都没有的
a656088752
2016-01-18 01:02:40 +08:00
我这边也出现了这个情况用 chinadns 就没事了。。。。好像国内 dns 的问题
bh20077
2016-01-18 01:19:43 +08:00
我的网站图片和字体的连接都被劫持到这个 ip 了,打不开,而且我页面的 url 是 /static/xxx.png 开头这样的,结果他劫持成 http://120.52.72.72/static/xxx.png 了,真是弱智。
darksheen
2016-01-18 01:55:24 +08:00
LZ 和 B 站的菊子桑用的一个头像
avrillavigne
2016-01-18 03:24:52 +08:00
我的破网站一样被劫持 针对图片才有,麻烦彻底点 css 、 js 都给我上,免费 cdn
bh20077
2016-01-18 09:28:04 +08:00
@avrillavigne 这一步是免费帮你做 cdn ,下一步就是在你页面插他们的 js 了,要坚决投诉。
yexm0
2016-01-18 10:04:07 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251297

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX