用户访问我网站,先提示证书错误,忽略错误后直接跳到别的网站,这是哪里劫持的?

2022-12-25 13:36:43 +08:00
 ayconanw

部分地区会这样,是运营商干的吗?但是运营商理论上屏蔽就行了,为什么会把我网站劫持到同类竞争者网站呢?是这些网站收买了运营商?

1608 次点击
所在节点    问与答
10 条回复
ayconanw
2022-12-25 13:37:52 +08:00
网站套了 cf ,dns 也是用的 cf ,boce 查 dns ,有几个地区 ip 不对
googlefans
2022-12-25 13:59:09 +08:00
是竞争对手搞你?
eason1874
2022-12-25 14:09:38 +08:00
地方运营商 DNS 劫持跳广告、HTTP 劫持插广告的事情没少干,真是他们劫持的也不奇怪

你先检查域名 DNS ,排除了自己的问题,就基本可以确定是运营商劫持,然后可以投诉(可能没什么用,HTTPS 还没普及的时候,我遇过好几次,投诉,扯皮几天最后没下文
mingtdlb
2022-12-25 14:25:01 +08:00
运营商劫持吧。参考有的地区 github 都劫持了
ayconanw
2022-12-25 14:46:07 +08:00
有几个地区,dns 解析出来的 ip 就不对,应该是运营商劫持
但是我奇怪的是,运营商屏蔽我就算了,为什么要跳到别人网站,这些人是怎么收买的运营商?
另外一个就是,既然 dns 劫持了,一开始 ip 就不对,为啥还会报证书错误?
eason1874
2022-12-25 15:17:57 +08:00
不一定是收买,有些就是运营商内鬼干的。几年前有个判例,内鬼劫持跳广告,每月赚几十万,搞了几个月东窗事发,被抓了好像判了几年吧

把你的域名解析到了别的服务器,那个服务器没有可信 CA 给你域名签发的证书,当然会报证书错误。这就是 HTTPS 的作用,不报错才奇怪
dzdh
2022-12-25 15:21:30 +08:00
@ayconanw

首先是 HTTPS 直接访问的,访问的就不是 HTTP 。

正确的 IP 是 1.1.1.1 。部署有正确证书,所以正常。
劫持后 IP 是 2.2.2.2 。这个 IP 上没有你域名的证书(这个 IP 上部署有别的域名证书),因为是 HTTPS 访问,证书又不对,所以报错。
yfugibr
2022-12-25 15:49:30 +08:00
找律师取证,准备起诉?跟运营商脱不了干系
tanglu
2022-12-25 17:08:32 +08:00
可以的话把域名发出来看看,会不会是你 CF 或者 nginx 配置问题
ayconanw
2022-12-26 02:11:11 +08:00
汇报一下进展,目前发现被劫持的主要是电信的运营商 dns ,用户修改为公共 dns 能解决问题。
使用 17ce 进行全国 dns 测试,大概有 4 、5 个地方被劫持到 23.224.129.69 ,23.224.129.69 这两个 ip ,对方在这个 ip 也做了我域名的解析,所以肯定是同谋。
证书问题确实如大家所说,对方没有我域名的证书,所以正常的浏览器会报证书错误而无法继续访问。有些浏览器能手动忽略错误强行访问,这个时候才能实现跳转到他自己的网站。感谢 https 和现代浏览器规范,没有让对方完全得逞。
至于楼上朋友说的起诉什么的,因为我网站本身就是影视站,无法备案,也放在国外服务器,所以基本只能认倒霉了,不过还是感谢你仗义执言。对方敢这么搞我,多半也是看准了这一点吧,所以各位如果是国内备案的正规网站应该不用担心。

我目前能想到的解决方法只有频繁换域名来捉迷藏了,毕竟让用户都去设置公共 dns 很不现实。对方搞掉我一个域名我再换一个,301 跳转并及时通知用户,好在搜索引擎的爬虫应该会用正规 dns 。但是这个方案每次换域名无论如何还是会损失一批用户,唉。
最后感叹下国内互联网恶劣的环境,我网站常年被攻击,再高防的服务器也防不住。后面只能全部套 cf ,防火墙写 cf 的 ip 段白名单,非 cf 的 ip 全部屏蔽掉。但是 cf 在国内访问也是常常出问题,这么好的东西,国内却没法正常用,唉。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/904563

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX