每次从网页下载热门软件总会被ISP重定向自己的缓存服务器,估计ISP也是为了省点流量费,这还是挺危险的,尤其是下载银行类apk,万一被动了手脚后果不堪设想……现在我想到如果先用某云的离线下载功能下载好,重命名,再下载应该就不会被ISP劫持了,ISP肯定对特定的URL劫持,它处理不了这种情况。
1
geeklian 2015-06-03 07:54:20 +08:00 via iPhone
银行类的直接在银行的官网https下载不就好了
|
2
geeklian 2015-06-03 08:01:17 +08:00 via iPhone
另外.....怎么发现apk被定向到缓存服务器的?按说透明代理也看不出来吧。
|
4
lisonfan 2015-06-03 08:21:33 +08:00
直接换DNS解决不了?
|
5
lee015 2015-06-03 08:27:32 +08:00 via Android
某云也会有秒下功能,也可能把服务器已有的文件给你。以前某云离线下goagent,版本就老是不对。
|
7
kkfnui 2015-06-03 08:47:15 +08:00
我们项目最近在做反劫持的功能。
客户端下载文件的同时,会下发文件的可信校验信息。如果发现下载的数据校验错误,则走私有协议从cdn下载。 |
9
benliu 2015-06-03 08:48:08 +08:00 via Android
wget能看到302重定向
|
10
JackBlack2006 2015-06-03 08:48:58 +08:00
大部分云的离线都已经废掉了,连个国产手机的 ROM 都下不动
还是直接挂梯子算了 |
11
kkfnui 2015-06-03 08:50:15 +08:00
|
12
kiritoalex 2015-06-03 09:00:36 +08:00 via Android
很简单,像百度软件中心那样随机生成app的名字(随机数与字母.apk)
|
13
akstar2008 OP @geeklian 不是所有银行、证券都走https,你像平安证券官网apk走的就是http
|
14
akstar2008 OP @geeklian 用avast每次被劫持都会报警
|
15
akstar2008 OP @lisonfan 换dns没用,就算我把下载链接前面的域名直接替换成真实服务器的ip还是会被劫持
|
16
csvw 2015-06-03 12:17:10 +08:00
就以前使用移动宽带下载链接被劫持的情况看,这个方法大概率无效。移动宽带只匹配文件名就劫持你的下载链接,跟你的下载网址无关,只要你的下载文件名不变他会始终劫持到他的cache服务器上
|
19
KCheshireCat 2015-06-04 00:00:27 +08:00
移动的劫持下载是在tcp流里面抢答FIN/ACK/http 302包,找到特征就全用iptables规则过滤掉了。。。
|
20
chinabrowser 2015-06-04 00:07:05 +08:00 via Android
@akstar2008 表示同Avast 网络安全版
前段时间我这Windows更新都会被劫持... |
21
JackBlack2006 2015-06-04 11:04:35 +08:00
@chinabrowser 如何判断 Windows 更新被劫持?这听起来是非常严重的呢。。。
|
22
chinabrowser 2015-06-04 21:28:00 +08:00 via Android
@JackBlack2006 提示这个文件未曾被其它Avast用户下载过..
|
23
Theo14 2015-06-05 14:42:32 +08:00
这个问题七牛是这么做的
http://kb.qiniu.com/防止运营商劫持安装包 |
24
ptsa 2015-06-06 12:29:34 +08:00
除了 Avast 网络安全版 其他还有什么防火墙会提示的?
|
25
akstar2008 OP @ptsa 我还用过comodo,mcafee都没提示
|