运营商劫持
来源:互联网 发布:电脑软件大全官方网站 编辑:程序博客网 时间:2024/04/30 13:23
运营商DNS劫持和HTTP劫持
1. DNS 劫持
什么是 DNS 劫持?
就是,比如你访问 www.baidu.com ,它的DNS给你解析到一个它自己的 IP 211.162.61.236 ,这个 IP 地址给你弹出一个广告,然后给你 iframe 输出 百度,于是不管你上什么网站都哗啦啦的出来一片广告。更甚至,它把地址解析到一个有问题的IP上面,你就彻底上不了这个网站了。
DNS 劫持 处理起来也容易,我用的是一个普通路由器,在路由器里面设置一下就可以了,如下图:
登陆你的路由器(xxx-Link 的设置都差不多), 网络参数 —>WAN 口设置 —> 高级设置 手动设置DNS服务器,设为 114.114.114.114 就可以了。
2. HTTP 劫持
什么是 HTTP 劫持?
就是,比如你访问 www.baidu.com , DNS 解析是正确的指向了 Baidu 的 IP 地址,但是你访问的时候会发现收到一个Redirect跳转,然后让你去了另外一个服务器,这个服务器提供了百度页面给你。
原理:
在用户的浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先收到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持,浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了,随后网站服务器的真正数据到达后反而会被丢弃。或者,旁路设备在标记此TCP连接为HTTP协议后,直接返回修改后的HTML代码,导致浏览器中被插入了运营商的广告,随后网站服务器的真正数据到达后最终也是被丢弃。
为什么要这么做呢?
中国上网骨干线路基本上都是电信、联通,像长城宽带这种公司,他们也是租用电信、联通的线路,然后再把这些线路 “二次销售” 给你。比如它从 电信租了个 100MB 的线路,然后来你们小区,给你们每家安装一个 10MB 的宽带,总共安装了 200 家。 看出问题来了吗? 10MB x 200 家 = 2000 MB 宽带,但是它们其实只买了 100MB 的电信宽带, 看出问题来了吧,你们的所谓 10MB 其实是缩水打折版的。
如果带宽差了这么多,这样访问岂不是很慢?是的,很慢,非常慢。于是它们就要想法子了啊,不然网速太慢你们来朝他要退款怎么办呢。法子很简单,它们自己搭建一个 “缓存服务器”,这 200 家人, 你会上百度、隔壁也会上百度, 你会到新浪去看新闻,隔壁也会到新浪去看新闻, 于是 只要第一个人访问 百度,它把页面保存到这个缓存服务器上, 当第二个人也访问百度的时候,它压根不去访问百度,而是让你去访问缓存服务器,这样 “第二个感觉网络好快啊”, 因为他压根访问的就不是百度,而是缓存。
- 搭建一个缓存服务器,用户只要访问过的网站都保存下来
- 所有用户上网,一律 劫持HTTP 访问,让用户访问缓存服务器,而不是真实的网站
- 第一个用户访问 Baidu,被劫持到 缓存服务器, 缓存服务器抓取百度页面,返回给这个用户,同时服务器自身也保存一份
- 第二个用户访问 Baidu,被劫持到 缓存服务器,缓存服务器直接返回 缓存的百度页面就可以了
- 第三个用户访问 Baidu, ………….
从上面的方法你可以看到,他 100MB 带宽就可以为你们 200 家服务了,因为你们压根没上网,而是访问它的缓存。而我遇到的情况更糟糕,他们的缓存服务器缓存没做好,缓存了不该缓存的东西,同时状态更新也不正确,结果就是 上淘宝 动不动就 “登陆非法” “状态非法” “服务器出错” … 我操xxxxx(由于政策原因,部分内容不予以显示)
我们做电商的,淘宝访问不正常等于杀了我们, 得想辙!
我用 Firefox + HttpFox 监控网络访问请求,发现只有 http 会被劫持,其它比如vpn, ssh, qq … 都不会被劫持,看来长城宽带的技术也是小白级别的,还好。
- 运营商劫持
- 运营商劫持
- 运营商劫持ajax请求
- 运营商流量劫持
- 劫持网络--运营商投放广告
- htm5 对付运营商劫持的笨办法。
- 移动运营商劫持注入用户流量显示代码
- 防治运营商HTTP劫持的终极技术手段
- 如何防止网站被运营商劫持投放广告
- 防治运营商HTTP劫持的终极技术手段
- 运营商
- 运营商
- 用这些dns可以摆脱网通,电信之类的运营商搞的dns劫持
- 手机版百度m.baidu.com被运营商劫持到xjcf168.com
- 面对电信运营商HTTP劫持如何是好,投诉太折腾,不如路由器直接屏蔽广告源
- 如何防止运营商网络劫持,避免被他人强行插入广告?
- HTML5页面被运营商进行DNS劫持问题及解决方案,app中h5页面源码的获取
- HTML5页面被运营商进行DNS劫持问题及解决方案,app中h5页面源码的获取
- 关于友元类
- 【测试】Gunicorn , uWSGI同步异步测试以及应用场景总结
- mysql 查找重复的字段,并删除记录只保留一条
- 读取日志文件进行用户数据进库不完整补漏
- nohup 输出重定向
- 运营商劫持
- KMP算法实现
- 2015 China Collegiate Programming Contest Nanyang
- mac jenkins环境安装及jenkins使用(未完待续)
- 关于andrio更新图片后手机端不显示
- java核心技术之IO流(六)DataInputStream和DataOutputStream
- 终极 Shell——ZSH
- 介绍MongoDB(一)
- 常用js正则表达式