V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
esile
V2EX  ›  宽带症候群

活捉电信 dns 劫持一枚

  •  
  •   esile · 2015-01-25 02:51:31 +08:00 · 6320 次点击
    这是一个创建于 3616 天前的主题,其中的信息可能已经有所发展或是发生改变。
    使用电信宽带默认dns 218.4.4.4 , 218.2.2.2真的很可怕 !

    16 条回复    2015-01-28 01:13:06 +08:00
    xinhugo
        1
    xinhugo  
       2015-01-25 03:12:17 +08:00   ❤️ 1
    1.「218.4.4.4」、「218.2.2.2」应该是江苏电信的 DNS 服务器。
    2.广州电信试着用上述两个服务器查询「www.jd.com」、「www.dangdang.com」。第一个有 DNS 劫持,第二个超时。
    3.广州电信自带的 DNS 服务器暂时没有这样的行为。
    4.投诉了吗?
    esile
        2
    esile  
    OP
       2015-01-25 03:42:24 +08:00 via iPhone
    @xinhugo 投诉过 电信拒不承认
    usbaby
        3
    usbaby  
       2015-01-25 06:53:49 +08:00 via Android
    正在和上海电信纠缠http劫持的事情
    20140930
        4
    20140930  
       2015-01-25 07:36:40 +08:00
    投诉工信部他们不会管劫持的
    invite
        5
    invite  
       2015-01-25 10:01:14 +08:00
    @xinhugo 按说现在DNS只对内部IP回应, 外部请求一律无视. 你第一个劫持, 分明是广州电信自己的劫持.
    xinhugo
        6
    xinhugo  
       2015-01-25 12:44:04 +08:00
    @invite 不。使用广州电信默认 DNS 或 114 DNS 都是正确的结果。至于收到回复,可能是对电信用户服务,或者没有做限制。

    DNS劫持就是指用户访问一个网站,DNS服务器故意将此地址指向一个错误的IP地址的行为。
    DNS污染,指用户访问网站,防火墙伪装DNS服务器向用户发回错误的地址的行为。
    xinhugo
        7
    xinhugo  
       2015-01-25 12:48:45 +08:00
    @esile 要有不解决就坚持投诉的决心,烦死他们。没这心思,就用脚投票,或弃用电信或改 DNS 吧。
    imn1
        8
    imn1  
       2015-01-25 13:21:37 +08:00
    广东电信用户,封了这两段 IP 吧(外省不适用)
    121.32.136.1/8
    125.88.131.1/8

    但 189 自己的广告不是来自这里
    invite
        9
    invite  
       2015-01-25 13:25:14 +08:00
    @xinhugo 建议测试时候一并抓包, 更有说服力.
    youhuyouhu
        10
    youhuyouhu  
       2015-01-25 13:31:59 +08:00
    @xinhugo 我这江苏电信,和电信经理一起折腾了20多天才解决了HTTP劫持问题,估计他们内部各部门关系也挺复杂的。。。确实要坚持才行。
    xinhugo
        11
    xinhugo  
       2015-01-25 15:27:06 +08:00
    @youhuyouhu HTTP 劫持问题,广州电信主要是在插入广告。我打客服电话,明确说明:停止 PUSH 广告,一天内就停止了广告,还有回访电话。
    manhan9100
        12
    manhan9100  
       2015-01-25 19:16:48 +08:00
    @imn1 艾玛,这是要block 多大个地址块...
    imn1
        13
    imn1  
       2015-01-25 20:24:13 +08:00
    @manhan9100
    @esile

    呵呵,不习惯写这种形式,手快,写错了
    121.32.136.0 - 121.32.136.255
    125.88.131.0 - 125.88.131.255
    hyraxer
        14
    hyraxer  
       2015-01-26 02:52:28 +08:00 via iPhone
    我在开发翻墙路由器 打算在路由器做个功能反劫持运营商的http和tcp劫持

    开发中 有点挑战 请关注我们 兔兔飞翻墙路由器

    ttwifi.cc
    t895
        15
    t895  
       2015-01-26 11:11:07 +08:00 via iPhone
    ddos下!
    esile
        16
    esile  
    OP
       2015-01-28 01:13:06 +08:00
    @xinhugo @youhuyouhu 已经放弃投诉了,更换dns临时解决dns劫持问题,http的劫持还是偶尔存在,已经习惯性block广告域名
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3550 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:39 · PVG 18:39 · LAX 02:39 · JFK 05:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.