V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qinyuyao
V2EX  ›  宽带症候群

bilibili 图片服务器被劫持?

  •  
  •   qinyuyao · 2020-04-27 08:56:05 +08:00 · 12389 次点击
    这是一个创建于 1671 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近访问 B 站发现大多数视频封面、用户头像无法加载,一开始以为是 B 站服务器出了问题,持续几天后偶然在浏览器控制台中发现这些图片地址都来自一个域名"hdslb.com",比如说"i0.hdslb.com", "i1.hdlsb.com"。

    我用 ipaddress.com 查了一下,发现 i0.hdslb.com 的 IP 地址应是这样的:

    我又 ping 了一下 i0.hdslb.com

    Pinging i0.hdslb.com [221.230.143.102] with 32 bytes of data:
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 221.230.143.102:
        Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
    

    解析到的 IP 地址和 ipaddress.com 上的不一样。但我的 dns 服务器是 8.8.8.8,不知为何会出现这样的问题?

    我还查了这个 IP 的信息:

    我是上海电信

    第 1 条附言  ·  2020-04-27 10:13:11 +08:00
    感谢大家的回复,目前看来在我这里唯一的方法是改 hosts 了,问题可以算是解决了吧。
    36 条回复    2021-01-13 12:38:53 +08:00
    leafleave
        1
    leafleave  
       2020-04-27 08:59:51 +08:00
    你再看看是到了真的 8.8.8.8 还是假的 8.8.8.8 。可以去 http://nstool.netease.com/ 这个网站看看
    Soulike
        2
    Soulike  
       2020-04-27 09:04:19 +08:00 via iPhone
    你可以 traceroute 一下 8.8.8.8,大概率会发现和你在一个城市里
    alect
        3
    alect  
       2020-04-27 09:04:34 +08:00   ❤️ 1
    这个是 b 站的 CDN 专用域名,据我所知,国外 ip 访问的时候访问的是阿里云的国际 CDN 节点。
    没什么好奇怪的,我觉得运营商自带的 dns 就挺好的,真没必要上国外的 dns 。
    你如果路由器有插件,可以用区分线路解析即可,兼顾速度与解析正确性。
    qinyuyao
        4
    qinyuyao  
    OP
       2020-04-27 09:05:50 +08:00
    qinyuyao
        5
    qinyuyao  
    OP
       2020-04-27 09:07:54 +08:00
    @alect 看我对 leafleave 的回复,我的实际 dns 还是运营商的
    cydian
        6
    cydian  
       2020-04-27 09:08:39 +08:00 via Android
    哈哈哈哈哈
    楼主一脸懵逼
    大家看得明明白白


    刚刚访问 B 站,图片都正常的。
    Kowloon
        7
    Kowloon  
       2020-04-27 09:09:30 +08:00 via iPhone
    就一个在江苏电信节点,没什么问题,问就是辣鸡 CDN 就对了。
    alect
        8
    alect  
       2020-04-27 09:10:35 +08:00
    @qinyuyao #5 不要使用第三方 dns,直接运营商获取试试
    qinyuyao
        9
    qinyuyao  
    OP
       2020-04-27 09:15:03 +08:00
    @alect 我已经设置自动获得 dns 服务器,也刷新过 dns 缓存,但是 dns 服务器还是 116.236.159.6,B 站还是那样
    zhoubenchi
        10
    zhoubenchi  
       2020-04-27 09:16:16 +08:00
    @leafleave 我自己设的和你发的网站上查的 DNS 不一样???(在局域网里)
    alect
        11
    alect  
       2020-04-27 09:19:36 +08:00
    @qinyuyao #9 网易那个测试网站获取到的 dns 本来就跟你实际的不一样,你不用纠结,只要你能正常访问即可。
    qinyuyao
        12
    qinyuyao  
    OP
       2020-04-27 09:28:49 +08:00
    @alect 现在最主要的问题是 B 站图片照样不能加载,即使我让他自己去自动获得 dns
    alect
        13
    alect  
       2020-04-27 09:32:15 +08:00
    打开 cmd 执行 nslookup i0.hdslb.com ,看看什么结果,确保你路由器设置也是正常的才行。
    yuzo555
        14
    yuzo555  
       2020-04-27 09:36:01 +08:00
    8.8.8.8 也有 Anycast 的,很大概率你分配的不会是美国的 8.8.8.8 。

    Bilibili 这个图片域名在我这测试,本身还有多家 CDN 随机解析:

    C:\Users\cctvy>nslookup i0.hdslb.com 8.8.8.8
    服务器: dns.google
    Address: 8.8.8.8

    非权威应答:
    名称: i0.hdslb.com.cdn20.com
    Address: 27.22.54.145
    Aliases: i0.hdslb.com
    img.hdslb.com


    C:\Users\cctvy>nslookup i0.hdslb.com 8.8.8.8
    服务器: dns.google
    Address: 8.8.8.8

    非权威应答:
    名称: l5-hdslb.gslb.ks-cdn1.com
    Address: 223.144.100.1
    Aliases: i0.hdslb.com
    img.hdslb.com
    i0.hdslb.com.download.ks-cdn.com
    i0.hdslb.com.download.ks-cdn1.com

    金山和网宿节点随机出。

    这太正常不过了。

    如果你那是 HTTPS 还无内容,我猜多半是 B 站自己源站服务器挂了。
    qinyuyao
        15
    qinyuyao  
    OP
       2020-04-27 09:40:55 +08:00
    @alect

    这个是默认的的 dns
    Server: tj.yun.ftn.qq.com
    Address: fe80::1

    Non-authoritative answer:
    Name: i0.hdslb.com
    Address: 221.230.143.102


    这个是 114 的
    Server: public1.114dns.com
    Address: 114.114.114.114

    Non-authoritative answer:
    Name: l5-hdslb.gslb.ksyuncdn.com
    Addresses: 183.131.133.1
    36.25.252.1
    115.223.37.1
    Aliases: i0.hdslb.com
    img.hdslb.com
    i0.hdslb.com.download.ks-cdn.com
    yuzo555
        16
    yuzo555  
       2020-04-27 09:41:15 +08:00
    你需要的这个 IP,221.230.143.102 ,Google 搜索结果来看,像是网宿的一个节点 IP,不过目前无法访问,具体原因未知。
    leafleave
        17
    leafleave  
       2020-04-27 09:48:22 +08:00
    @qinyuyao 你试试把 dns 设置成一个不存在的 ip 例如 12.23.12.23 看看,不要填写备用 dns,如果仍然能上网那就是运营商劫持
    leafleave
        18
    leafleave  
       2020-04-27 09:50:54 +08:00
    @zhoubenchi 这是正常的。他显示的是你的上游 dns 地址。访问国内网站,用运营商 dns 最好。
    qinyuyao
        19
    qinyuyao  
    OP
       2020-04-27 09:53:49 +08:00
    @leafleave 我设置成了 100.100.100.100 ,上网照样正常,B 站图片照样加载不出,看了是运营商劫持,有什么办法吗?
    alect
        20
    alect  
       2020-04-27 09:59:30 +08:00   ❤️ 1
    可能不巧分配给你的 ip 挂了,如果只是这个域名才有问题,你可以 hosts 手动指定一个可用的 ip
    获取可用 ip 可以去 ping.chinaz.com 去测试出问题的子域名手动制定下。
    wwbfred
        21
    wwbfred  
       2020-04-27 09:59:59 +08:00
    这不是劫持.都是 https,搞 dns 劫持也是没用的.
    有时候网宿的边缘节点会挂,我也遇到过,这很正常.
    你可以去找找 hdlsb 其他的节点先手动解析下.
    wwbfred
        22
    wwbfred  
       2020-04-27 10:05:15 +08:00
    @qinyuyao dig @100.100.100.100 www.baidu.com
    看看有反应没.光在系统里设置有可能是缓存.
    如果有结果的话只能用 tcp 或是非 53 端口的 dns 了.
    OllyDebug
        23
    OllyDebug  
       2020-04-27 10:08:22 +08:00
    dns 端口本来就是被劫持的
    lkpjj
        24
    lkpjj  
       2020-04-27 10:28:58 +08:00
    @qinyuyao 首先要排除自己绑定了 host 以及加了代理,从 nslookup 的结果来看默认的 dns 解析结果有问题,正常的都是有 cname 的,其次看 114 的 dns 解析结果是 OK 的,所以也可以使用 114 的 dns server,真不行了留下 qq 号吧,远程帮你看下。。。
    Xusually
        25
    Xusually  
       2020-04-27 10:31:42 +08:00
    就是 CDN 的某个边缘节点挂了,不是什么劫持。
    leafleave
        26
    leafleave  
       2020-04-27 10:42:46 +08:00
    @qinyuyao 使用 dnscrypt 加密 dns 请求即可
    leafleave
        27
    leafleave  
       2020-04-27 10:46:47 +08:00
    @qinyuyao 折腾 dns 加密说实话比较麻烦,如果只是这个域名才有问题,自己感觉 dns 隐私泄露也无所谓的话,建议还是使用 20 楼的办法,hosts 指定一个可用的 ip
    yanwen
        28
    yanwen  
       2020-04-27 11:04:23 +08:00
    自己装了浏览器 或者 user.js?? 自己检查一下??可能是乌龙
    tia
        29
    tia  
       2020-04-27 12:14:47 +08:00
    陕西电信联通 53 端口都是被运营商劫持的,改其他的根本没啥用不如用默认的
    yulihao
        30
    yulihao  
       2020-04-27 15:54:03 +08:00
    B 站辣鸡 CDN 建议了解一下
    另外这个去国外网站查的可不准哦,国外也有他自己的 CDN 的
    yulihao
        31
    yulihao  
       2020-04-27 15:59:06 +08:00
    ipip 最近出了一个有意思的功能(好像 ChinaZ 早就有了)

    我就查了一下我省的,发现根本没有资源在我省
    yujiang
        32
    yujiang  
       2020-04-27 16:22:46 +08:00
    b 站 cdn 是自建的,目前看来很烂,有点小毛病正常,没搞出来全站无法访问就知足吧
    marcushbs
        33
    marcushbs  
       2020-04-27 16:37:23 +08:00
    我这用 safari 访问不行,但 chrome 是可以的(估计缓存了)
    qinyuyao
        34
    qinyuyao  
    OP
       2020-04-27 16:56:35 +08:00
    好了,目前我没加 hosts,用运营商的 dns 总算是可以加载图片了,之前我不能访问大概是 cdn 抽风了。
    linzh
        35
    linzh  
       2020-04-28 09:56:43 +08:00
    b 站全站强制 https 了咋劫持啊...而且 b 站图床弄了一堆 CDN 也没有劫持的必要,你这个估计就是边缘节点挂了
    stoluoyu
        36
    stoluoyu  
       2021-01-13 12:38:53 +08:00
    今天我这又抽风,很慢,把这个域名加到代理里居然变快了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2766 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:51 · PVG 22:51 · LAX 06:51 · JFK 09:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.