网站域名被做了302跳转(当然不是所有流量都跳转,目前还没找到规律)跳到了一个广告页,做的很隐蔽,前几天抓到过包发现被302,最近都没法重现了。。。不知道是电信运营商干的,还是域名注册商有人动了手脚,这个应该怎么查呢?
1
imn1 2015-05-13 12:22:24 +08:00
1.dns劫持
2.http劫持 3.没有劫持网页本身,但劫持了某个插件/油猴脚本的更新url,然后偷偷放入跳转/广告脚本 这三种情况都遇到过,具体谁做的就不说了,既然抓包了,查查 IP 就知道了 1.选择可信的dns 2. 1) https 2) hosts大法,我的 hosts 杀了 3w+ “不良”域名,包括广告、流量统计、携毒、后台安装程序……等 3) iptable reject,某些污染来源是固定 ip 的,整段屏蔽即可 3.自查,装个插件,记录所有浏览器发出的请求 |
4
pythonfan OP |
5
Feobe 2015-05-13 13:30:12 +08:00
楼主网站看来流量很大
|
6
lyragosa 2015-05-13 13:33:05 +08:00
全程强制https
这都能被搞基本上也没救了 |
7
mgc 2015-05-13 14:01:37 +08:00
互联网“新常态”
|
12
l12ab 2015-05-13 20:20:16 +08:00
运营商的HTTP劫持可能性比较大
我这厂里用的,打开京东 淘宝 去哪儿等等有联盟的网站,都会跳转几次,然后回到相应的网站,最后URL变成了一长串。 访问百度也是如此,即便百度已经全站HTTPS。 |
13
zhaogoodluck 2015-05-13 21:25:18 +08:00
楼主可以给我一下域名,我可以帮你试着查一下。
|
15
pythonfan OP @zhaogoodluck 请问这种要怎么查呢?
|
16
zhaogoodluck 2015-05-14 10:46:18 +08:00
@pythonfan 我在某运营商工作,管理dpi数据。
|