V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nealfeng
V2EX  ›  分享发现

现在国内 ISP 不只劫持用户端啊,连服务端都劫持?

  •  
  •   nealfeng · 2015-03-31 12:07:00 +08:00 · 5031 次点击
    这是一个创建于 3527 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近一直挂着ss全局代理浏览网页,ss的ip是日本的。
    刚刚打开豆瓣,竟然右下角跳出google的广告,看了下页面源代码果然是html被插js了!
    代码里可疑的有下面内容:
    <script src="http://116.252.178.237:9991/ad.0.js?v=3.93&amp;sp=301&amp;ty=dpc&amp;sda_man=" type="text/javascript" id="bdstat"></script>
    <script type="text/javascript" src="http://116.252.178.237:9991/main.js?ver=v48"></script>
    <iframe frameborder="0" src="http://116.252.178.237:9991/stat.show?aid=2782" style="width: 0px; height: 0px;"></iframe>
    查了下116.252.178.237这个ip貌似是广西电信的...

    太无耻了吧。。。
    20 条回复    2015-05-10 00:51:49 +08:00
    Slienc7
        1
    Slienc7  
       2015-03-31 12:34:59 +08:00 via Android
    那是豆瓣的
    NemoAlex
        2
    NemoAlex  
       2015-03-31 12:45:45 +08:00
    ISP 还没到连 ShadowSocks 的加密都能破解的程度吧
    c742435
        3
    c742435  
       2015-03-31 12:59:06 +08:00
    你的shadow socks对于网站也只不过是个客户端而已
    nealfeng
        5
    nealfeng  
    OP
       2015-03-31 14:14:28 +08:00
    @xgowex 感觉不像,因为豆瓣不会直接用ip的,好歹弄个什么域名。而且搜了下那个ip,也有人反应在这个ip再插广告。

    @NemoAlex 没有破解ss,但豆瓣没有https,服务器在国内,所以被中间某个isp路由劫持也是有可能的。

    @c742435 是的,不过感觉isp一般只在用户端的路由动手脚,不会动服务器端的路由。所以感觉很差异。

    不过劫持就发生了一次,现在再访问豆瓣就没了。
    现在猜测是刚好那次连接的数据包经过了某个被动手脚的路由。
    NemoAlex
        6
    NemoAlex  
       2015-03-31 14:44:46 +08:00
    @nealfeng 明白了,意思是你到你的服务器的连接没问题,豆瓣到你的服务器,内容被加料了?
    lshero
        7
    lshero  
       2015-03-31 15:05:51 +08:00
    豆瓣前一阵子不是被某IDC算计过插入过广告嘛
    lshero
        8
    lshero  
       2015-03-31 15:07:49 +08:00
    nealfeng
        9
    nealfeng  
    OP
       2015-03-31 15:11:22 +08:00
    @NemoAlex 感觉是这样。我全局ss代理目的就是为了不被本地isp插广告或者获取访问内容。结果没想到还是被插广告...

    @lshero 是啊,豆瓣话语权相对还是比较弱。
    BlueWolf
        10
    BlueWolf  
       2015-03-31 16:17:53 +08:00
    貌似是百度统计js惹的祸,F12看下流量走向,今天也遇到过
    BlueWolf
        11
    BlueWolf  
       2015-03-31 16:26:45 +08:00
    在本地web应用中使用了百度echarts,访问时发现迟迟加载不出,发现uBlock拦截了http://116.252.178.237:9991/ad.0.js 这个脚本,script代码跟LZ的一样
    nealfeng
        12
    nealfeng  
    OP
       2015-03-31 16:44:20 +08:00
    @BlueWolf 目测豆瓣没有用百度统计,用的是google-analytics。估计本来就是你的流量被劫持了吧,用的那家的宽带啊?
    BlueWolf
        13
    BlueWolf  
       2015-03-31 17:08:58 +08:00
    @nealfeng 在公司,出口是电信的
    luxin88
        14
    luxin88  
       2015-04-01 11:33:34 +08:00
    LZ那边访问豆瓣哪个IP?今天早上发现这个ip赤裸裸的注入到我们公司的js文件里面了,因为我们开发机是在内网,但是开发机上也有cdn的内容,所以一下子就定位到cdn上了,一个个js去排查,最后发现是一个js文件被替换了
    nealfeng
        15
    nealfeng  
    OP
       2015-04-01 11:44:48 +08:00
    @luxin88 不知道豆瓣ip,dns自动解析的。我这儿不是一直有,昨天一次,今天一次。
    morethansean
        16
    morethansean  
       2015-04-06 18:20:04 +08:00
    @nealfeng 浙江么? 杭州电信用户表示已经快气炸了, 投诉了N次了, 准备收集证据工信部了
    nealfeng
        17
    nealfeng  
    OP
       2015-04-06 19:51:49 +08:00
    @morethansean 北京,不过我用的代理。
    lagramoon
        18
    lagramoon  
       2015-04-30 12:38:31 +08:00
    今天调试网站,无意中看到这个ad.0.js的ip,@morethansean,难道就是右下角的广告?经常出来一个NxB的鞋子广告。
    morethansean
        19
    morethansean  
       2015-05-04 09:22:55 +08:00
    @lagramoon 是的呢……任何一个 js 都可能被拦截。
    eeeeeeve
        20
    eeeeeeve  
       2015-05-10 00:51:49 +08:00
    @morethansean 浙江好像都这样,循环播放张靓颖的游戏推广,太渣了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1453 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 189ms · UTC 17:19 · PVG 01:19 · LAX 09:19 · JFK 12:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.