运营商劫持

                                    运营商DNS劫持和HTTP劫持

 

1. DNS 劫持

什么是 DNS 劫持？

就是，比如你访问 www.baidu.com ，它的DNS给你解析到一个它自己的 IP  211.162.61.236 ，这个 IP 地址给你弹出一个广告，然后给你 iframe 输出 百度，于是不管你上什么网站都哗啦啦的出来一片广告。更甚至，它把地址解析到一个有问题的IP上面，你就彻底上不了这个网站了。

DNS 劫持 处理起来也容易，我用的是一个普通路由器，在路由器里面设置一下就可以了，如下图：

登陆你的路由器（xxx-Link 的设置都差不多）， 网络参数 —>WAN 口设置 —> 高级设置  手动设置DNS服务器，设为 114.114.114.114 就可以了。

 

 

 2. HTTP 劫持

什么是 HTTP 劫持？

就是，比如你访问 www.baidu.com , DNS 解析是正确的指向了 Baidu 的 IP 地址，但是你访问的时候会发现收到一个Redirect跳转，然后让你去了另外一个服务器，这个服务器提供了百度页面给你。

原理：

在用户的浏览器连上被访问的网站服务器，发送了HTTP请求后，运营商的路由器会首先收到此次HTTP请求，之后运营商路由器的旁路设备标记此TCP连接为HTTP协议，之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持，浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了，随后网站服务器的真正数据到达后反而会被丢弃。或者，旁路设备在标记此TCP连接为HTTP协议后，直接返回修改后的HTML代码，导致浏览器中被插入了运营商的广告，随后网站服务器的真正数据到达后最终也是被丢弃。

为什么要这么做呢？

中国上网骨干线路基本上都是电信、联通，像长城宽带这种公司，他们也是租用电信、联通的线路，然后再把这些线路 “二次销售” 给你。比如它从 电信租了个 100MB 的线路，然后来你们小区，给你们每家安装一个 10MB 的宽带，总共安装了 200 家。 看出问题来了吗？  10MB x 200 家 = 2000 MB 宽带，但是它们其实只买了 100MB 的电信宽带， 看出问题来了吧，你们的所谓 10MB 其实是缩水打折版的。

如果带宽差了这么多，这样访问岂不是很慢？是的，很慢，非常慢。于是它们就要想法子了啊，不然网速太慢你们来朝他要退款怎么办呢。法子很简单，它们自己搭建一个 “缓存服务器”，这 200 家人， 你会上百度、隔壁也会上百度， 你会到新浪去看新闻，隔壁也会到新浪去看新闻， 于是 只要第一个人访问 百度，它把页面保存到这个缓存服务器上， 当第二个人也访问百度的时候，它压根不去访问百度，而是让你去访问缓存服务器，这样 “第二个感觉网络好快啊”， 因为他压根访问的就不是百度，而是缓存。

1. 搭建一个缓存服务器，用户只要访问过的网站都保存下来
2. 所有用户上网，一律 劫持HTTP 访问，让用户访问缓存服务器，而不是真实的网站
3. 第一个用户访问 Baidu，被劫持到 缓存服务器， 缓存服务器抓取百度页面，返回给这个用户，同时服务器自身也保存一份
4. 第二个用户访问 Baidu，被劫持到 缓存服务器，缓存服务器直接返回 缓存的百度页面就可以了
5. 第三个用户访问 Baidu， ………….

从上面的方法你可以看到，他 100MB 带宽就可以为你们 200 家服务了，因为你们压根没上网，而是访问它的缓存。而我遇到的情况更糟糕，他们的缓存服务器缓存没做好，缓存了不该缓存的东西，同时状态更新也不正确，结果就是 上淘宝 动不动就  “登陆非法”  “状态非法”  “服务器出错” … 我操xxxxx（由于政策原因，部分内容不予以显示）

我们做电商的，淘宝访问不正常等于杀了我们， 得想辙！

我用 Firefox + HttpFox 监控网络访问请求，发现只有 http 会被劫持，其它比如vpn,  ssh, qq … 都不会被劫持，看来长城宽带的技术也是小白级别的，还好。

 

转载自：

http://www.bzfshop.net/article/201.html

http://www.williamlong.info/archives/4181.html