電信連 IDC 機房都開始搞 HTTP 劫持?

2016-06-27 04:54:09 +08:00
 akw2312

之前就發現過家用電信也開始搞 HTTP 劫持了 而且範圍好像都是國外?

剛剛朋友在他杭州下沙機房(電信線路)的機器測試 結果也被劫持了

root@admin1:~# wget http://103.249.71.49/mini.zip
--2016-06-27 04:00:33--  http://103.249.71.49/mini.zip
Connecting to 103.249.71.49:80... failed: Connection timed out.
Retrying.

--2016-06-27 04:00:37--  (try: 2)  http://103.249.71.49/mini.zip
Connecting to 103.249.71.49:80... failed: Connection timed out.
Retrying.

--2016-06-27 04:00:42--  (try: 3)  http://103.249.71.49/mini.zip
Connecting to 103.249.71.49:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://101.96.10.61/103.249.71.49/mini.zip [following]
--2016-06-27 04:00:42--  http://101.96.10.61/103.249.71.49/mini.zip
Connecting to 101.96.10.61:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 98808345 (94M) [application/x-zip-compressed]

可以發現位於 101.96.10.0/23 這個段本來是內蒙古 ctyun 用的 現在被廣播到了 AS4812 去了 也就是上海 以基本上可以確定這 /23 內的緩存服務器是電信搞的

然後簡單測試了一下 似乎是任何 HTTP 資源都可以緩存 手動測試了一下 網頁都可以照樣緩存 有沒有其他的用法暫時沒測試

9041 次点击
所在节点    宽带症候群
46 条回复
akw2312
2016-06-30 07:47:11 +08:00
@shuiyingwuhen 你這個劫持之後的緩存服務器的 ip 根本沒有廣播啊...
服務器在廣州
看來是只有電信大內網能連上 233
![55U$7`H9ZO`Q]XX]TUX}UPL.png]( https://ooo.0o0.ooo/2016/06/29/57745df281d98.png)
另外 101.110.118.x 這個以前也是分給 ctyun 的 IP 所以也是電信官方所做的
@typcn ty 你那個"联通线路,但是某 IP 库中归属地为电信的服务器" 能在 TG 給我一下 IP 麼 我看下
話說如果純真寫的是電信 那通常那個 IP 的確是電信的 反正國內很喜歡玩 IP 廣播在電信
但是透過 static bgp 啥的接入其他線路的 你在 AS 只會看到電信但其實有其他線。
ghostja
2016-06-30 09:04:53 +08:00
应该算是部分好事吧。加快了部分国外网站的访问速度
firexp
2016-07-14 08:35:41 +08:00
mark
BD7JHH
2016-07-27 06:07:27 +08:00
其实这个可以说是恶意劫持了. 比 DNS / 直接 RESET 什么的, 高端多了. 因为...这样其实可以完全在缓存服务器内直接修改内容后再返回, 比如普通的 http 明文信息, 你看到有 1000 积分, 经过缓存服务器就直接改成 2000 积分, 或者 0 积分.
BD7JHH
2016-07-27 06:15:17 +08:00
另外, 暂时目测, 好像是直接 IP 地址访问, 才会缓存, 带域名的不会缓存. 有谁试出来通过域名访问都缓存了吗?

这样会缓存
http://116.251.211.xxx/xxx.zip

这样不会缓存
http://www.xxxxxxx.com/xxx.zip
akw2312
2016-07-27 11:29:44 +08:00
@BD7JHH 目前看起來 電信 聯通都是找同一家公司做的
聯通的連域名都會劫持
電信的個人倒是沒找到域名會劫持的
可以試試看下載個 Firefox 或者去 MS 網站下載個.net 安裝包看看會不會劫持

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/288493

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX