V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  宽带症候群

关于江苏移动 DNS 劫持

  •  1
     
  •   Livid · 2015-07-30 13:19:24 +08:00 · 9910 次点击
    这是一个创建于 3391 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近朋友的一个重要的提供文件更新的子域名在江苏移动会被劫持到下面这组 IP:



    由于劫持的服务器上的一些奇怪设置,导致劫持之后内容无法正常工作。

    有 V 友大概了解能够从什么样的渠道去申诉么?
    23 条回复    2015-08-03 04:22:06 +08:00
    Actrace
        1
    Actrace  
       2015-07-30 13:31:37 +08:00
    用HTTPS就可以解决了。
    processzzp
        2
    processzzp  
       2015-07-30 13:33:01 +08:00 via Android
    先打电话给10086,让它们把你加入白名单(客服不懂?要他们换个懂的来),移动如果宁死不屈,去工信部网站上投诉
    NemoAlex
        3
    NemoAlex  
       2015-07-30 13:36:19 +08:00
    @processzzp 网站可以主动申请吗?我只知道用户可以申请。
    v2015
        4
    v2015  
       2015-07-30 13:42:23 +08:00
    @processzzp 白名单只是修正用户DNS几个月而已有卵用,投诉就是把你人先解决,DNS劫持就是为了投放广告和卖CC流量,自建NS才是王道~
    morethansean
        5
    morethansean  
       2015-07-30 13:48:46 +08:00
    @v2015 现在 DNS 劫持已经很少了。而且就我个人来讲,没遇到过一次 DNS 劫持。不过从大学开始就对 HTTP 劫持和电信开始了漫长的拉锯战。
    大学的时候,给电信投诉无数次都没有效果,后来一个投诉给工信部,电信马上专人处理立即生效。

    到如今,小区里的电信 HTTP 劫持,给工信部投诉,工信部打电话都说他们现在不管这个了,建议投诉给运营商。给电信打电话死活不承认。
    morethansean
        6
    morethansean  
       2015-07-30 13:50:37 +08:00
    什么时候才能立法整治这些乱象 x 黑产业?

    老颁布各种奇葩的条款限制,清净网络和谐网络,就不能对这些东西做些处理吗?

    大学的时候对工信部那么厉害还抱着一丝对这个国家看到了希望的感觉……现在……已经不知道说什么了……
    leassy
        7
    leassy  
       2015-07-30 14:03:27 +08:00


    LazyZhu
        8
    LazyZhu  
       2015-07-30 14:12:31 +08:00 via Android
    移动为了节约流量成本,会对大流量或请求频繁的链接进行缓存,经常出现下载到旧版本或者张冠李戴的情况。
    GeekTest
        9
    GeekTest  
       2015-07-30 14:15:11 +08:00 via Android
    直接抱着铺盖去营业厅好了,营业厅就会乖乖的找机房了
    myhu
        10
    myhu  
       2015-07-30 14:17:42 +08:00 via Android
    换成360的DNS
    predator
        11
    predator  
       2015-07-30 14:20:15 +08:00
    移动为了节省网间流量,大量的在用户和真实服务器之间设置缓存

    我都已经习惯看到用户发来的squid error截图了,“您用的是移动的宽带吧?”百发百中
    ChangeTheWorld
        12
    ChangeTheWorld  
       2015-07-30 14:34:46 +08:00
    打10086 申请修改DNS解析结果,不知道这是哪个厂家搞的东西,访问量大的内容会被自动定向到缓存服务器,可恶的是缓存服务器无校验机制,比如用移动宽带更新Flash Player 总要失败那么几次才能装好…
    wzxjohn
        13
    wzxjohn  
       2015-07-30 15:14:31 +08:00 via iPhone
    我只知道我厂遇到这个情况都是直接一个电话打到自动,要么把劫持取消了要么我们来建机房你们解析到我们建的机房。。。
    itsjoke
        14
    itsjoke  
       2015-07-30 15:46:18 +08:00
    会不会是移动的缓存站?
    除非是一个大站,小站可能缓存做得不怎么好。
    移动跟电信的网间结算挺吓人的
    kungfuchicken
        15
    kungfuchicken  
       2015-07-30 15:49:33 +08:00
    煎蛋的好几个域名也在几个省的移动DNS上被劫持....同求办法
    processzzp
        16
    processzzp  
       2015-07-30 16:36:33 +08:00 via Android
    @v2015 然而自建DNS并没有什么*用,现在已经很少劫持你的DNS结果了,太容易被察觉/避开了。现在是直接劫持你的HTTP数据包。这种情况下,就算DNS解析没问题,只要传输的数据还是明文的,照样会被篡改。
    另外,我不懂你所谓的 “把你人先解决” 是什么意思。抓到黑监狱里去?这可是原来去北京的人才有的待遇,只会投诉的你还不够资格哦。请黑社会打你?说好的要赚钱的呢?这已经亏本了啊。实际上,这种劫持大部分都是ISP里的员工个人干的,只要你投诉他很乐意把你加到白名单里去,少你一个不要紧,不要闹大就好。中国有句话,叫闷声发大财,识得唔识得?

    PS 想解决DNS劫持也不一定要自建, https://github.com/chengr28/Pcap_DNSProxy 简单好用
    x4
        17
    x4  
       2015-07-30 17:10:50 +08:00 via Android
    江苏联通已经丧心病狂了,用手q打开空间,下面都有联通的浮窗,更不要说浏览器了
    huntcool001
        18
    huntcool001  
       2015-07-30 17:56:13 +08:00
    那么为什么不全程日本VPN呢? 反正移动连接速度也快
    datocp
        19
    datocp  
       2015-07-30 19:24:27 +08:00 via Android
    这个没办法避免,也不知道如何避免,电信也是大量应用了缓存服务器,下载.net framework就统统的302,网上是有屏蔽的方法,但是操作以后网络更不可访问。所以习惯就好,不要把正常文件变成病毒就谢天谢地了。
    bazingaterry
        20
    bazingaterry  
       2015-07-30 20:11:06 +08:00
    中国运营商基本电话投诉就可以,记得其实要凶狠,业内人士的样子,不行就去工信部投诉,基本上客服都会反馈到机房。
    bk201
        21
    bk201  
       2015-07-30 20:50:14 +08:00
    我怎么记得好像114dns帮他们做这种劫持系统的
    msg7086
        22
    msg7086  
       2015-07-31 08:00:27 +08:00
    我觉得站长并不是在说自己宽带的问题……
    Pylonight
        23
    Pylonight  
       2015-08-03 04:22:06 +08:00
    @morethansean 寒假的时候回家,发现家里换了广电,父母觉得广电优惠一点我当时也没在意。后来发现右下角总有莫名其妙的广告,发现是Allyes这杀千刀的跟广电合作投放的广告,我下一秒就拨了广电的电话说求加白名单,客服mm表示不明白,我说你把技术叫来。结果?人说“我们绝对没有做这个的,我们租用的是电信的服务器,我们的流量都要从电信那边走,可能是电信做了来坑我们”。我感觉已经无药可救了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3018 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:35 · PVG 21:35 · LAX 05:35 · JFK 08:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.