V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
maggch97
V2EX  ›  程序员

你知道什么是 DNS 劫持吗? 2023 年我们还会被 DNS 劫持插广告吗?

  •  
  •   maggch97 · 2023-04-14 09:23:30 +08:00 · 3075 次点击
    这是一个创建于 588 天前的主题,其中的信息可能已经有所发展或是发生改变。
    起因是在简书广告下面好些个回复 DNS 劫持 这几个字, 但我想发的人根本不知道自己在说什么, 发个帖子科普一下

    这个问题太基础,直接给 GPT4 的答案:

    DNS 劫持( DNS hijacking )是一种攻击方法,攻击者通过篡改 DNS 解析结果,将用户引导至错误的、恶意的或广告网站。然而,当用户访问 HTTPS 网站时,由于 HTTPS 协议提供了加密和身份验证机制,因此在理论上,攻击者很难直接向 HTTPS 网站插入广告。
    12 条回复    2023-04-14 17:12:00 +08:00
    flyqie
        1
    flyqie  
       2023-04-14 09:39:24 +08:00 via Android
    不动根证书要能实现用户无感的 https 劫持那是真的牛逼。

    真要有这技术别去搞广告这门黑灰产了,直接一步到位从支付网站下手多好。

    原贴里某些人真是不知道怎么想的,有个词就往上套。。
    hdp5252
        2
    hdp5252  
       2023-04-14 09:43:47 +08:00 via Android
    日本甲骨文自建 DNS ,一直在用 很稳定
    fs418082760
        3
    fs418082760  
       2023-04-14 09:51:22 +08:00
    能 doh dot 的就上呗
    flyqie
        4
    flyqie  
       2023-04-14 09:54:45 +08:00 via Android
    @flyqie #1

    不过 dns 劫持倒是有可能的(不使用 DoT/DoH),这与 https 无关。

    假设浏览器从未访问过简书(没有任何缓存且简书目前没上 hsts),那么有可能在用户无感的情况下直接通过 dns 劫持引导到一个虚假的 http 服务。

    但是这个成本太大了,基本上等于一个代理,插广告太浪费,而且太显眼,想走 https 直接爆炸。

    我之前访问简书的时候也出现了类似广告( https 证书可信,系统内未添加第三方根证书),简书这个广告好像并不是每次都会触发。。
    fortynine
        5
    fortynine  
       2023-04-14 09:54:56 +08:00
    二楼和三楼说啥呢,可能你们在说 dns 劫持污染,但是和主题所说的 HTTPS 劫持是两码事
    mohumohu
        6
    mohumohu  
       2023-04-14 10:04:14 +08:00
    你说的对,https 劫持很难。但有的浏览器可以主动加广告,比如 360 浏览器。之前帮人看了半天找不到问题,才发现 360 浏览器里面居然有个广告开关。
    jixiangqd
        7
    jixiangqd  
       2023-04-14 10:06:51 +08:00   ❤️ 2
    @mohumohu 既然都 2023 年了,他还用 360 ,就让他继续享受终端污染吧
    workingonescape
        8
    workingonescape  
       2023-04-14 10:18:59 +08:00
    @mohumohu 我尼玛,流氓真不是白叫的。。。
    ysc3839
        9
    ysc3839  
       2023-04-14 10:22:32 +08:00 via Android
    简书是自己接的垃圾广告,首先是全站 https 的,那就不存在劫持的可能,其次简书的垃圾广告已经持续很多年了,足以证明是故意的。
    cslive
        10
    cslive  
       2023-04-14 15:21:00 +08:00
    dns 劫持不是很正常吗,前几年我用过长城宽带,访问网站的时候突然有个 iframe 出来,是一个广告,我一直以为电脑中毒的,后来排查半天,结果是 dns 有问题,默认 dns 是长城提供的,我换成阿里 dns 再刷新页面 iframe 框就没了
    deorth
        11
    deorth  
       2023-04-14 15:34:23 +08:00 via Android
    我知道。我不会。我们是谁我也不关心。
    Joshuahui
        12
    Joshuahui  
       2023-04-14 17:12:00 +08:00 via Android
    去年暑假,遇见过一件无语的事,手机流量正常,连家里的 WiFi 会有感叹号,用 adaway 抓了下 DNS ,发现宽带把 captive check 的地址导向到了一个 ping 不通的 IP ,离谱的是宽带和流量都是联通😅
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5716 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:14 · PVG 14:14 · LAX 22:14 · JFK 01:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.