都有什么样的反劫持方法?

2016-06-18 10:46:08 +08:00
 alexapollo

劫持手段就那几种:

对抗的手段我知道的也很简单

还有其他的什么劫持手段与对抗手段呢? 在 iOS 上是否有好的解决方法?

6675 次点击
所在节点    宽带症候群
29 条回复
Tony1ee
2016-06-18 10:48:08 +08:00
全局 ss
jciba5n4y6u
2016-06-18 11:19:22 +08:00
@Tony1ee 同意
GoldenPillow
2016-06-18 11:33:54 +08:00
投诉撕逼 很有效
ZE3kr
2016-06-18 11:34:51 +08:00
Block 运营商用来劫持的 IP
alexapollo
2016-06-18 11:45:03 +08:00
@Tony1ee iOS 上有 ss as vpn 的方法吗?
alexapollo
2016-06-18 11:45:33 +08:00
@GoldenPillow 成本有点高了,我还是比较希望能有技术方案来解决
alexapollo
2016-06-18 11:45:53 +08:00
@ZE3kr 好思路,有人有维护这类的 IP 列表吗
ZE3kr
2016-06-18 11:50:57 +08:00
@alexapollo 直接找 ASN 的 IP 段应该就可以,有可能误伤。

我在 iOS 的 Surge 里有如下配置,官方在 medium 里也有。这 IP 列表肯定是不全的

IP-CIDR,221.179.140.145/32,REJECT,no-resolve
IP-CIDR,220.196.52.141/32,REJECT,no-resolve
IP-CIDR,221.228.17.152/32,REJECT,no-resolve
IP-CIDR,111.175.220.160/29,REJECT,no-resolve
IP-CIDR,113.57.230.88/32,REJECT,no-resolve
IP-CIDR,124.160.194.11/32,REJECT,no-resolve
IP-CIDR,61.160.200.252/32,REJECT,no-resolve
gamexg
2016-06-18 11:55:52 +08:00
就是反入侵检测,简单的拆包,复杂的通过控制 ttl 在正常数据里面夹杂错误数据。

之前写过,不够实际效果未知...

https://github.com/GameXG/ProxyClient/blob/master/ttl/ttl.go

https://github.com/GameXG/TcpRoute2
GoldenPillow
2016-06-18 13:31:35 +08:00
@alexapollo

成本并不高,前几天我回家发现家里移动宽带劫持很严重,即使换了 DNS 仍会弹广告,遂打 10086 投诉,询问了我的宽带账号之后,客服妹纸表示没有广告啊,我说你直接告诉你们技术人员这是 http 劫持,如果不解决我就上工信部投诉。
一个小时后就发现一切使用正常了。
第二天上午我们本地的移动公司工作人员给我打电话问具体地址,要派人上门维修,我检查了一遍发现确实没有广告 /跳转等等劫持现象了,然后告诉他们不用来了,下午负责我们小区的移动宽带安装维护的工作人员又给我打电话,态度很好,询问有没有什么问题,我说没什么问题了。

到现在已经好几天了,确实在没有发生劫持现象,即使用默认 DNS ,上网也一切正常。

所以总的来说,投诉之后一个小时他们就把问题给解决了,效率还是蛮高的。

诚然技术手段也可以解决,而且有成就感,但是所谓解铃还须系铃人,,运营商的错难道不应该交给运营商来改么?



建议大家遇上这种问题还是多多投诉

我在发现家里网络出现问题之后,跟我母亲说了几句,并把之前跳广告的截图给她看,她说“这个啊,一直都有嘛,都习惯了“

并不是每一个人都可以通过技术手段解决这些问题,哪怕只是换一个 DNS ,他们甚至不懂这种情况是不正常的,就仿佛在电视上看到广告一样觉得没什么。所以他们并不会投诉,起码我的父亲母亲不会,即使发觉不正常想投诉了,他们也说不清楚这到底是什么问题,也容易被忽悠。

技术宅们能发现问题,能准确的描述问题所在,但是有时候我们习惯于自己动手,问题在于,我们不投诉谁投诉呢。

一切问题都自己搞定是好习惯,也是坏习惯,改 DNS ,屏蔽 IP ,代理。。。其实这些都是没有办法的办法。

找到相关责任人并且责成其解决难道不是发现问题后解决问题的正常途径么。

为什么会觉得成本高呢?

起码应该先投诉试试

觉得劫持没什么的人选择得过且过,觉得劫持受不了的人选择八仙过海,这样的话,类似的这种事情大概永远都不会停
imn1
2016-06-18 13:49:58 +08:00
@GoldenPillow
成本当然高啦,每次投诉完都要吃降压药,好贵的
alexapollo
2016-06-18 14:13:08 +08:00
@GoldenPillow 赞一个你的解决方法,确实用这种方法就免去了对抗的麻烦,但也有几个点不可避免的
1. 运气好:愿意直接给你解决我觉得运气很好了,其他很多人碰到都是推诿说不知道的,平均成本比较高
2. 不受控:运营商可能也不会给你长期的白名单(一段时间以后又放开了,不由你控制),每次都需要人工成本
3. 通用性:针对不同的网络环境需要重新配置, 4G 、 WIFI (公司、家)
技术手段还是可以解决这几个问题的,但确实就是麻烦
alexapollo
2016-06-18 14:14:21 +08:00
@GoldenPillow 或者说,如果你这个方法转化为一个技术手段,我觉得也是很好的
比如,一键发给工信部投诉,靠谱
GoldenPillow
2016-06-18 14:39:01 +08:00
@alexapollo

我首先是从消费者的角度去解决问题。因此选择投诉或者换宽带,当然我很走运仅仅一个电话就得到了解决。

如果解决不了,才会考虑没有办法的办法,用上技术手段。

投诉的目的不仅仅是解决暂时的劫持问题,更重要的是反应消费者的不满意

无论用不用技术手段反劫持,投诉都是很有必要的

我并不愿意做刁民,但我绝不轻易接受伪劣产品
bdbai
2016-06-18 15:04:29 +08:00
同三楼。能投诉就要投诉,技术手段是自己忍气吞声。几乎每家运营商都会推诿说不知道,我也碰到过。但我相信如果楼主能掌握一定技巧的话,肯定没问题,搞定以后心情还会很爽,怎么可能需要降压药呢。
投诉给工信部之前是要先和运营商联系的。
buddha
2016-06-18 15:38:16 +08:00
我刚才 block 了 ip 但是那个右下角的框还在 只是框里内容没有变空白了而已。
lk1ngaa7
2016-06-18 15:48:43 +08:00
基本没有
jq8778
2016-06-18 16:06:34 +08:00
最好也是最便捷的方法其实就是全局加密, ss 或者 vpn 都可以,但成本很高,因为国内机房的机子很贵。。。
LGA1150
2016-06-18 18:16:06 +08:00
iptables 屏蔽劫持包
percentsfg
2016-06-18 19:28:45 +08:00
找受害者去拉横幅

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/286637

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX