对 120.52.*.*劫持的进一步分析与推测

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3724 days ago, the information mentioned may be changed or developed.

这次的劫持，只是使用了 HTTP 302 抢答手段劫持，正常的数据包仍然可以到达，使用 iptables 屏蔽抢答数据包之后正常的连接仍然可以建立并且正常传输数据，但是当大部分用户都掌握了如何屏蔽劫持之后， ISP 很可能会发现劫持的成功率变得有些不正常，而采取双向 RST 等极端手段增强劫持效果和提高劫持成功率，此时如果屏蔽了抢答数据包，收到 RST 数据包之后连接将会被阻断，如果用户也屏蔽了 RST 数据包，由于 ICP 的服务器没有屏蔽 RST 数据包，连接仍然会被阻断，用户只能被迫忍受劫持。

劫持

rst

屏蔽

抢答

8 replies • 2016-02-26 13:13:16 +08:00