流氓ISP:dns劫持、干扰,tcp劫持!土匪一样的运营商

        可以参考:  http://security.tencent.com/index.php/blog/msg/81

        最新想换一个手机,打开苏宁:www.suning.com,结果被重定向到了一个电商推广网站,类似以前的淘宝客推广。

被劫持...

        我在内网通过一台树莓派做网关,使用dnsmasq做dns,没有使用isp的默认dns,没被污染的域名走114,被污染的走国外代理,并屏蔽了大部分推广网站的域名。要不是dnsmasq屏蔽了这些域名,一转眼的功夫我可能还没发现这个问题。理论上dns应该没问题。换了其他的dns,问题依旧。在chrome里跟踪了一下,因为只要网页有刷新或者跳转chrome里的传话就会重新开启,跟踪有点麻烦。用python获取了域名的源码,果然被动了手脚:

      初步判断是该网站没用使用https加密,在经过运营商的网关时被做了手脚,加入了推广的代码。再次使用https版本的网址就可以正常的浏览了。

      生活在这里真不容易,处处是大坑,一不小心就会掉坑里。哎~~

 

2017-01-28补充:

        这几天,这几天发现打开几个app都无法加载图片,更换dns,问题依旧,用用流量是可以正常打开的。有chrome跟踪了一下,如果是淘宝,发现:g.alicdn.com的dns解析不正确,把域名通过dnsmasq提交给加密的dns解析,就可以正常解析并加载了,估计是运营商对dns的解析结果作了手脚,所以你不管换阿里dns,还是114,结果都是不对的。原来人是可以无耻到这种程度的。等过了春节打个投诉电话问候一下他们的祖宗18代。


标签: none


    Validate Code