寻找重庆移动家庭宽带打开京东页面 403 的有缘人

2021-07-19 10:02:57 +08:00
 sylancool
最近重庆移动家庭宽带的部分用户使用我司服务遇到了问题,但是现在电话诈骗猖獗,大家的警惕性都很高,不愿意远程配合排查,只能求助网友了。移动运营商那边自查没问题,但受影响用户源 IP 确实是重庆移动家庭宽带的用户。
1. 重庆移动的家庭宽带用户(4G 下不受影响)3%左右受影响,*.m.jd.com 都会被解析到 111.13.24.98
2. 家里宽带环境下,手机或 PC 端浏览器打开测试页面[https://speedv4.m.jd.com/],出现 403 异常的即是有缘人~
3. 登录到路由器 /光猫获取运营商下发的 IPv6 及 IPv4 DNS 配置信息,根据之前的经验,大概率还是移动的 localdns 缓存异常
6119 次点击
所在节点    宽带症候群
63 条回复
AngryPanda
2021-07-19 10:05:03 +08:00
所以楼主既不是用户,也不是移动运营商,那就是 JD 员工?
sylancool
2021-07-19 10:21:59 +08:00
@AngryPanda bingo~
v2tudnew
2021-07-19 10:37:48 +08:00
这要么让用户改 DNS (运营商不抢答的话),要么找运营商解决。(废话)🤣
不过你在这被墙的站点找 DNS 都不会改的用户,有点困难哦。
sylancool
2021-07-19 11:09:20 +08:00
@v2tudnew 找过运营商了,运营商自查都正常。。。。。。但是也确认了这批用户的源 IP 是重庆移动家庭宽带的。
Kiriya
2021-07-19 11:18:24 +08:00
显示{"code":"1","echo":"required string parameter 'functionId' is not present"}
sylancool
2021-07-19 11:19:25 +08:00
@Kiriya 这是正常返回响应了,异常情况是直接解析到 111.13.24.98 ,返回 403 的
also24
2021-07-19 11:26:10 +08:00
成都电信,最近一两年的时间里遇到过多次类似情况:

1 、 [随机] 京东 APP 支付完成、秒杀抢购等加载页面时,加载出了一个 403 页面
2 、 [随机] 京东 APP PLUS 领券页面无法进入,跳移动版京东首页
3 、 [必现] PC 版页面帐号密码登录,滑块验证永远无法通过,只能扫码登录

1/2 两个问题出现时,只需要将网络切换为联通 4G,就没问题了。

之前有怀疑同个 NAT 大内网有人搞事情被标记,换了公网 IP,然而还是有同样情况。
also24
2021-07-19 11:26:45 +08:00
BTW,没记错的话,403 页面是 OpenResty 的
also24
2021-07-19 11:34:19 +08:00
另:
在最近半个月左右对内网结构做大改动之前,我一直没有使用运营商提供的 DNS,
手动设置的 223.5.5.5 和 114.114.114.114 ,当然,不排除运营商 DNS 抢答(劫持)的情况。
v2tudnew
2021-07-19 11:59:31 +08:00
@also24 可以尝试下 DOT\DOH 能否复现。
nbsn
2021-07-19 12:00:03 +08:00
难道不知道移动网是蔷中蔷吗?
also24
2021-07-19 12:05:28 +08:00
@v2tudnew #10
这个问题比较烦人的是随机出现,很难完全确定是否有解决,只能粗略的说在晚上出现的相对多一点。
sylancool
2021-07-19 12:33:50 +08:00
@also24 这个情况看着很符合啊,目前发现的主要就是重庆移动的用户,但是地址库不准也可能有周边移动的用户受影响。
sylancool
2021-07-19 12:34:13 +08:00
@also24 对的,403 页面上是 OpenResty
sylancool
2021-07-19 12:35:45 +08:00
@also24 从这个现象看,那运营商 DNS 抢答的概率更高些了。使用 httpdns 的模块不受影响,现在都是 H5 页面受影响,webview 暂时还没支持 httpdns
also24
2021-07-19 13:06:56 +08:00
@sylancool #15
我测试了一下,使用:
nslookup speedv4.m.jd.com 123.123.123.123

这种随便编的 IP,都是可以得到解析结果的,可见确实是有劫持情况。
Lemeng
2021-07-19 13:37:38 +08:00
没条件,路过,绑定一下吧
LANB0
2021-07-19 14:22:13 +08:00
{"http_x":"117.147.73.218" ,"http_j": "117.147.73.218","host": "speedv4.m.jd.com" ,"https_x_o_t":"111.13.149.86"}杭州移动返回了这个,似乎和 5 楼的不一样
ChangeTheWorld
2021-07-19 15:29:41 +08:00
从楼主的故障描述可以判断是移动方面出口调度的问题,4G 是走 CMNET 出口,而家宽这种情况应该是被移动的本地缓存策略命中,不妨联系移动取消掉这个域名的缓存
sylancool
2021-07-19 16:23:22 +08:00
@also24 是的,只要是 m.jd.com 这个域名下的都会被劫持,但是我这抓不到证据就很难受,能帮抓个 DNS 解析过程包么?好找移动那边报障。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/790297

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX