寻找重庆移动家庭宽带打开京东页面 403 的有缘人

2021-07-19 10:02:57 +08:00
 sylancool
最近重庆移动家庭宽带的部分用户使用我司服务遇到了问题,但是现在电话诈骗猖獗,大家的警惕性都很高,不愿意远程配合排查,只能求助网友了。移动运营商那边自查没问题,但受影响用户源 IP 确实是重庆移动家庭宽带的用户。
1. 重庆移动的家庭宽带用户(4G 下不受影响)3%左右受影响,*.m.jd.com 都会被解析到 111.13.24.98
2. 家里宽带环境下,手机或 PC 端浏览器打开测试页面[https://speedv4.m.jd.com/],出现 403 异常的即是有缘人~
3. 登录到路由器 /光猫获取运营商下发的 IPv6 及 IPv4 DNS 配置信息,根据之前的经验,大概率还是移动的 localdns 缓存异常
6162 次点击
所在节点    宽带症候群
63 条回复
sylancool
2021-07-19 16:26:18 +08:00
@also24 另外,123.123.123.123 不是随便编的,北京联通 4g 下发的就是这个 DNS
also24
2021-07-19 16:27:58 +08:00
@sylancool #20
1 、我使用的网络是『成都电信』,不但不是重庆,也不是移动。

2 、我这里测试的情况是,所有域名都被运营商劫持了,不只 m.jd.com 域。

3 、当前时间点,我的访问是正常的,前面也说了,问题是不定期出现的。

4 、劫持这个情况,我这边只能通过编一个 IP 来确定被劫持了,但似乎没什么好办法来抓到底是谁劫持的。
also24
2021-07-19 16:30:02 +08:00
@sylancool #21
123.123.123.123 只是我写出来的例子之一,我实际上选了许多别的 IP 来验证,包括 172.16.0.0/16 的 IP 都试了。

sylancool
2021-07-19 16:38:01 +08:00
@LANB0 新老两套服务,有些 VIP 上还没切过来
sylancool
2021-07-19 16:46:41 +08:00
@also24 #23
106.39.171.84 是线上解析的电信 VIP,这个应该是电信 DNS 抢答了吧。tcpdunp 或者 wireshark 抓包应该可以看看是否后续有来自正常的 dns 服务端的响应。
另外再试试 speedv6.m.jd.com 是否有结果,正常是没有 A 记录的,如果返回 A 记录肯定就是劫持了。
我再看下电信的大盘数据是否有异常,缓存倒还能接受,也算是运营商的常规手段,但是对所有域名都劫持缓存到一个错误的 IP 上就很操蛋了。
zed1018
2021-07-19 16:54:50 +08:00
@also24 卧槽,你这也太明显了,演都不演直接劫持 53

其实还有一种办法就是用 dnspod 或者 alidns 的 53 和 853 分别查询一下
heybuddy
2021-07-19 17:03:37 +08:00
反馈一个 bug ( or feature?),狗东 app 启动时都会先跳到一个营销页面,要退出重新打开 app 才能正常跳到首页
Illusionary
2021-07-19 17:07:52 +08:00
也不带点 E 卡上来,缘分未到
zhengfan2016
2021-07-19 17:33:26 +08:00
@sylancool 你好,我可以问一个问题吗,贵公司的用户 ck 泄露会导致用户的账号被盗刷白条,大量通过免密支付盗刷吗。
zhengfan2016
2021-07-19 17:39:19 +08:00
@sylancool 还有贵公司如何看待蒸蒸日上的 jd 黑产呢,是否有重拳出击的计划[![WJwxyj.png]( https://z3.ax1x.com/2021/07/19/WJwxyj.png)]( https://imgtu.com/i/WJwxyj)
sylancool
2021-07-19 17:49:30 +08:00
@heybuddy 有更具体的营销页面信息么,跳转到小鲸鱼页面?
sylancool
2021-07-19 17:51:48 +08:00
@zhengfan2016 这块业务不太了解,转发给安全那边了。
sylancool
2021-07-19 17:56:23 +08:00
@Illusionary 行,我个人出 100 京东 E 卡,悬赏重庆移动家庭宽带有类似问题的用户,能稳定复现、配合 QQ 远程排查的 100E 卡。
XiaoBaiYa
2021-07-19 18:23:45 +08:00
盲猜运营商缓存问题,之前 115 下载没速度,后来打电话给运营商,各种联系负责的工程师,说是清除了下 115.com 的缓存,最后给解决了
neiltroyer849
2021-07-19 20:10:46 +08:00
@sylancool 刚才 CMNET 抓包看了下,成都移动访问 m.jd.com 也是被解析到 111.13.24.98 的; DNS 走的是 ipv6 的 2409:8062:2000:2::2,但测试页面没有 403 异常
sylancool
2021-07-19 21:31:30 +08:00
@neiltroyer849 m.jd.com 线上正常解析就是有 111.13.24.98 的,当时为了缓解这个问题主要域名都补上了这个 IP 的配置。你可以测下 https://speedv4.m.jd.com/是没有 111.13.24.98 解析的,https://speedv6.m.jd.com/更是连 IPv4 的解析都没有,但是受影响的用户环境里也被劫持到 111.13.24.98 了
neiltroyer849
2021-07-19 21:36:41 +08:00
@sylancool 的确我这边两个测试地址是没有被劫持到 111.13.24.98 的。不知道是哪位小宝贝有这个荣幸享受一下香喷喷的劫持伺候(?
jousca
2021-07-19 22:46:37 +08:00
成都移动(龙泉驿)正常。
.
正在 Ping speedv4.m.jd.com.gslb.qianxun.com [111.13.28.164] 具有 32 字节的数据:
来自 111.13.28.164 的回复: 字节=32 时间=41ms TTL=47
来自 111.13.28.164 的回复: 字节=32 时间=40ms TTL=47
来自 111.13.28.164 的回复: 字节=32 时间=39ms TTL=47
来自 111.13.28.164 的回复: 字节=32 时间=39ms TTL=47
jousca
2021-07-19 22:48:09 +08:00
@sylancool 做点用户自查工具。一方面可以帮我测试网络是否正常,另外一方面也可以测试京东是否正常。我就拿来分发。/
singing
2021-07-19 22:58:49 +08:00
运营商 CDN 缓存更新频次

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/790297

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX