浙江移动劫持 114, AliDNS DNS 流量,投诉工信部后告诉我技术问题解决不了

2017-01-20 15:28:04 +08:00
 mckelvin

之前一直在用 114DNS (114.114.114.114), 使用浙江移动的网络后发现上微博(weibo.com)或者豆瓣(www.douban.com)会随机打不开页面,怀疑是劫持。

dig 了下发现这两个域名的 DNS 查询流量会间歇性被劫持到 111.0.93.* 附近的 IP. 于是尝试用阿里的 DNS(dig @223.5.5.5 weibo.com), 还是有问题,看来移动把 53 端口的 DNS 流量全劫持了。我就向工信部投诉 ( http://www.chinatcc.gov.cn/cms/shensus/ ) 了。

第二天移动就派技术人员来我家了。他好像从来没见识过 DNS 劫持,当天下午我给来的运营商技术人员解释了半天什么是 DNS 劫持,劫持后的症状是怎么样的,和 HTTP 劫持区别在哪里,怎样确认是运营商干的。后来工作人员告诉我唯一的解决办法是用移动官方推送的 DNS 211.140.13.188 / 211.140.188.188 . 使用后果然没有劫持了,不过使用这个 DNS 后输入错网址就会出来广告页面 http://rd.139site.com/error.html .

我就不高兴了,继续投诉,凭啥劫持我的公共 DNS 流量。今天当地移动又联系我了,告诉我问题反馈给了移动省中心 ,他们 承认有 DNS 劫持问题,但是暂时解决不了这一问题

18366 次点击
所在节点    DNS
72 条回复
xspoco
2017-01-20 19:13:20 +08:00
浙江电信一样劫持 劫持 apk 移动端底部弹广告
millson
2017-01-20 20:23:16 +08:00
目前只有一招,大家都换 https
ShadowsocksR18
2017-01-20 20:46:48 +08:00
有一次长春下大雪,早晨起来发现长宽的网断了,我给长春长宽的客服打电话,客服告诉我最近全球都受到黑客攻击。

我让她把片儿管的电话给我,我给片儿管打电话,片儿管说线冻坏了,正在拉新的。
autulin
2017-01-20 20:58:38 +08:00
之前被武汉移动搞过,微博上 @ 移动运营商把我改了
yexm0
2017-01-20 20:59:55 +08:00
@ShadowsocksR18 这个借口真是 6
garson
2017-01-20 21:03:28 +08:00
https://www.v2ex.com/t/335939
inspiron530s
2017-01-20 21:22:17 +08:00
你投诉也没用,如果用公共 DNS 很有可能会返回给你电信联通的 IP ,增加网间通信的成本,而移动又是单方面向电信联通缴纳昂贵的互联互通费用,因此其线路容量势必不会很大,为了尽最大可能将流量控制在移动自己的网络内,劫持公共 DNS 不失为一个有效的办法,但是移动自己的 DNS 却存在插广告, IP 记录更新太慢,某些地址解析不出来等问题,因此目前最好的办法就是要求并监督移动提升自己 DNS 的服务质量,并对迅雷和各种视频客户端的 P2P 流量进行疏导,降低网间通信成本,这样移动就没有劫持公共 DNS 的必要了
cheese
2017-01-20 21:30:48 +08:00
真的是巧了,我大前天开始投诉的。也是浙江移动,也发现了劫持 53 端口,同时还有弹窗 HTTP 劫持。移动给我回了 3 个电话,第一个解决了弹窗问题。第二个说 139 导航没法关闭,也就是劫持没法关闭。第三个电话说, 139 导航不是移动的,这话说出来你敢信?让我看看是不是中毒了,联系电脑专家 。今天刚投诉的工信部,看来是没戏了。
cheese
2017-01-20 21:34:54 +08:00
@xspoco 电信投诉,一般都能解决。移动是投诉了也没办法
isnowify
2017-01-20 21:37:41 +08:00
@cheese 移动客服也是这样跟我解释的
我在电话里面跟他解释什么是 WHOIS 什么是 DNS
然后给我了微信号 发了抓包后就没有下文了。。
cheese
2017-01-20 21:43:37 +08:00
@isnowify 哈哈哈。我也是,解释了什么是 DNS ,为什么我确定是移动的问题。但是联系的客服妹子是真的不懂技术。我让她让技术部的人直接联系,她回电话说后天没法直接联系客户。我也没继续说什么了。直接工信部了。估计这问题是无解了,看看明后天联系我怎么说吧。另外,移动的客服跟电信的比起来是差了点,之前电信的客服连 http 劫持都门清。不知道是不是被投诉多了。哈哈哈
lydasia
2017-01-20 21:45:25 +08:00
在国内真心累,别的不说了, dns 都得自己搭。。
mckelvin
2017-01-20 22:18:54 +08:00
@skylancer @Technetiumer

CNNIC 的 1.2.4.8 也敢劫持!

$ dig @1.2.4.8 weibo.com

; <<>> DiG 9.8.3-P1 <<>> @1.2.4.8 weibo.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39080
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;weibo.com. IN A

;; ANSWER SECTION:
weibo.com. 600 IN A 111.0.93.218

;; Query time: 24 msec
;; SERVER: 1.2.4.8#53(1.2.4.8)
;; WHEN: Fri Jan 20 22:01:38 2017
;; MSG SIZE rcvd: 43

* * *

@inspiron530s 你说的「如果用公共 DNS 很有可能会返回给你电信联通的 IP 」是指 CDN 域名的情况吧?这是可以理解的。但我遇到的域名都是主站域名,网站提供方没有移动专线就不应该跳到移动 IP 啊。

* * *

@cheese 第二次投诉时我提到会把不存在的域名解析到 http://rd.139site.com/error.html 的问题,客服和我说可以把我加白名单。同时她提到这个网址是移动的合作商的,忘了具体啥名字,可能是这家 ( http://www.qixin.com/company/fe8c71cf-86da-4307-a358-a991b1c0a9da)。你试试以劫持国字头 CNNIC DNS (1.2.4.8)的名义向工信部投诉浙江移动看看。
mytsing520
2017-01-20 22:19:06 +08:00
移动到电信的流量是通过外省进行流量穿透的,到达电信的服务器基本上显示的都是电信的 IP ,政企版宽带也是这样
isnowify
2017-01-20 23:26:07 +08:00
@cheese 哪个地区的移动?我要到了江苏几个地区的客户经理的电话和微信 挺管用的 现在有问题直接搞他们
lazyjohnzhou
2017-01-21 00:33:32 +08:00
网络通信小白发个问,运营商这样劫持的话风险挺大的吧?万一他们用来劫持的服务器被导了些岛国片论坛甚至发论工的广告岂不是闯大祸了。
lan894734188
2017-01-21 00:47:27 +08:00
贴上严重违规 严重安全问题 泄漏公民信息隐患 等关键字就行了
roist
2017-01-21 01:29:19 +08:00
@lazyjohnzhou 我这一家国企的小宽带,手机上网满屏都是色情广告 APP 的热点弹窗自动下载,他们都有领导白名单的,没烦到领导就可以了
annielong
2017-01-21 12:06:05 +08:00
联通企业专线,一直劫持 apk ,下载下来全是 360 ,我去
lovelynn
2017-01-21 12:10:30 +08:00
杭州联通,一直有劫持,反馈过工信部,微博 @过 一段时间内不劫持了 过了几个月 又开始了 维权的话感觉得收集证据打官司

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/335882

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX