V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
raysonx
V2EX  ›  宽带症候群

聯通的 HTTP 緩存劫持又開始了

  •  
  •   raysonx · 2016-01-30 18:42:51 +08:00 via Android · 5091 次点击
    这是一个创建于 3226 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不過劫持的範圍與之前不同,現在不劫持圖片腳本和 CSS 文件了,改為劫持各種壓縮包(zip , 7z , tar.gz , tar.bz2 , tar.xz , rar), txt 文件,視頻文件等,貌似不對境內網站劫持了(不過我還沒有仔細測試)。
    測試方法,隨便構造一個帶有上述後綴的地址,如:
    http://www.debian.org/nosuchfile.txt

    由於聯通的跳轉劫持,我的 fedora 每次聯網都會誤彈出 wifi 登錄頁。
    46 条回复    2016-04-21 14:23:12 +08:00
    buddha
        1
    buddha  
       2016-01-30 20:25:23 +08:00
    上海联通访问你的这个链接 算有劫持吗?

    Page not found

    We are sorry, the page you were looking for can't be found on this site. Please inform the site owner that referred you to this page about the broken link. You can go to the home page of the Debian project in the meantime or use the search engine to crawl the website for the information you are looking for.

    Back to the Debian Project homepage.
    raysonx
        2
    raysonx  
    OP
       2016-01-30 20:36:02 +08:00 via Android
    @buddha 鏈接是我隨意構造的,所以 404 很正常。
    在聯通網絡下會被劫持到緩存服務器,看你的瀏覽器地址欄
    streamgo
        3
    streamgo  
       2016-01-30 20:39:29 +08:00
    我的也是

    Page not found

    We are sorry, the page you were looking for can't be found on this site. Please inform the site owner that referred you to this page about the broken link. You can go to the home page of the Debian project in the meantime or use the search engine to crawl the website for the information you are looking for.
    skydiver
        4
    skydiver  
       2016-01-30 20:43:11 +08:00
    弹出 wifi 登录页是这个原因?我的 Fedora 这两天也经常弹,我还以为公司网络有问题了。。
    xmoiduts
        5
    xmoiduts  
       2016-01-30 20:54:33 +08:00 via Android
    长春方正,
    page not found 。

    刚想下个 debian 练习, ustc 的源可用否?
    wclebb
        6
    wclebb  
       2016-01-30 20:59:18 +08:00
    然后可以随意地检测是否「含有非法文件」。
    不知道那些 1024 的文件也是否包含在里面……
    rainy3636
        7
    rainy3636  
       2016-01-30 20:59:27 +08:00
    联通
    wclebb
        8
    wclebb  
       2016-01-30 21:00:12 +08:00
    毕竟检测正在传输的不太现实。
    那既然直接复制并存下来,几乎没察觉。
    又容易且合法地在本地服务器检测。

    高明。
    yexm0
        9
    yexm0  
       2016-01-30 21:02:26 +08:00
    广东联通,确认被劫持.地址被更改为:http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt
    xmoiduts
        10
    xmoiduts  
       2016-01-30 21:07:57 +08:00 via Android
    @yexm0 还加了个 c3pr90ntcsf0 字段,这就不好玩了。
    raptium
        11
    raptium  
       2016-01-30 21:46:29 +08:00
    上海联通 同劫持到 http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt
    yexm0
        12
    yexm0  
       2016-01-30 21:47:25 +08:00
    ScotGu
        13
    ScotGu  
       2016-01-30 21:52:20 +08:00
    laiyingdong
        14
    laiyingdong  
       2016-01-30 21:55:26 +08:00
    @yexm0 http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt
    广西联通 测试结果一致
    随便找了个境外网站
    http://120.52.72.40/ec.europa.eu/c3pr90ntcsf0/txt.txt
    ......
    不知道这是要干嘛?
    lomoblur
        15
    lomoblur  
       2016-01-30 22:34:58 +08:00
    重庆联通劫持。
    http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt
    zaishanfeng
        16
    zaishanfeng  
       2016-01-30 23:20:57 +08:00 via Android
    陕西同 一到晚上就开始劫持 龟速
    linjuyx
        17
    linjuyx  
       2016-01-30 23:48:50 +08:00
    @raysonx 只劫持境外吗?
    gzelvis
        18
    gzelvis  
       2016-01-30 23:53:09 +08:00
    最近联通是没法用了
    chromee
        19
    chromee  
       2016-01-30 23:58:57 +08:00 via Android
    河南联通 被劫持到 http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt
    wzymmy
        20
    wzymmy  
       2016-01-31 01:18:11 +08:00
    http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt

    广东联通 4G 网络下实测被劫持
    GeekTest
        21
    GeekTest  
       2016-01-31 01:22:33 +08:00 via Android
    山东联通也被劫持
    raysonx
        22
    raysonx  
    OP
       2016-01-31 01:29:56 +08:00 via iPad
    @linjuyx 最初是境內外都劫持的,現在貌似只劫持境外了吧。不過我也不清楚,因為仔細測試很麻煩。
    Kisesy
        23
    Kisesy  
       2016-01-31 16:04:41 +08:00
    山东联通也被劫持
    得换 dns 才能正常
    raysonx
        24
    raysonx  
    OP
       2016-01-31 17:59:58 +08:00 via Android
    @Kisesy 和 DNS 無關,這是 HTTP 劫持
    Kisesy
        25
    Kisesy  
       2016-01-31 18:06:00 +08:00
    @raysonx 我要是不能确定,我会说这句吗
    raysonx
        26
    raysonx  
    OP
       2016-01-31 18:08:11 +08:00 via Android
    @Kisesy 我用的自建 DNS ,依然被劫持
    Kisesy
        27
    Kisesy  
       2016-01-31 18:17:05 +08:00

    是可以的,你看
    Kisesy
        28
    Kisesy  
       2016-01-31 18:19:37 +08:00
    我这设置成 120.27.30.176 就可以,清空缓存,刷新 dns ,多等一会才可以。。
    zrj766
        29
    zrj766  
       2016-01-31 20:30:42 +08:00
    免费 CDN ,赶紧用
    misaka00251
        30
    misaka00251  
       2016-02-01 10:46:51 +08:00
    四川联通正常

    Page not found

    We are sorry, the page you were looking for can't be found on this site. Please inform the site owner that referred you to this page about the broken link. You can go to the home page of the Debian project in the meantime or use the search engine to crawl the website for the information you are looking for.
    raysonx
        31
    raysonx  
    OP
       2016-02-01 10:49:04 +08:00
    @Kisesy
    @misaka00251 劫持有一定隨機性,多刷新幾次看看
    misaka00251
        32
    misaka00251  
       2016-02-01 11:03:31 +08:00
    @raysonx 我用的是阿里云的 DNS
    刚刚刷新数次也正常,用 Opera 和 Chrome 试过了都正常。
    raysonx
        33
    raysonx  
    OP
       2016-02-01 11:14:19 +08:00
    @misaka00251 和 DNS 無關,因為聯通不劫持 DNS 。
    這是 HTTP 劫持,偽裝目標服務器的 IP 地址發送 HTTP 302 重定向到聯通自建的緩存服務器。
    可能劫持還沒有覆蓋全國吧。樓主北京聯通。
    Kisesy
        34
    Kisesy  
       2016-02-01 13:57:51 +08:00
    是啊,的确偶尔还是会被劫持。。。。
    a656088752
        35
    a656088752  
       2016-02-01 17:28:38 +08:00
    手机 4G 会劫持电脑暂时还没有不知道是不是还没全国劫持
    gaoxt1983
        36
    gaoxt1983  
       2016-02-03 21:50:07 +08:00
    @raysonx 我确实没再碰到过,估计是上次被我投诉怕了,建议你继续投诉
    raysonx
        37
    raysonx  
    OP
       2016-02-03 22:42:28 +08:00 via Android
    @gaoxt1983 死灰復燃啊,繼續投訴
    raysonx
        38
    raysonx  
    OP
       2016-02-03 23:14:40 +08:00
    @gaoxt1983 今天一看好像又消失了。誰知道聯通發什麼神經呢。
    反正我會持續關註這件事,發現就投訴,發現就投訴,發現就投訴,重要的事情說三遍,我不怕麻煩,煩死他們。
    raysonx
        39
    raysonx  
    OP
       2016-02-04 11:33:46 +08:00 via Android
    @gaoxt1983 劫持又出現了,我又去投訴了。過年過不安穩了。
    linjuyx
        40
    linjuyx  
       2016-02-04 17:05:10 +08:00
    @raysonx 支持 lz 投诉
    raysonx
        41
    raysonx  
    OP
       2016-02-05 14:31:56 +08:00
    @gaoxt1983
    @linjuyx 投訴後劫持又消失了。天知道哪天又冒出來。
    andrea
        42
    andrea  
       2016-02-05 20:52:13 +08:00   ❤️ 1
    netfee
        43
    netfee  
       2016-04-21 07:01:34 +08:00 via Android
    @andrea 你的这个方法好,联通 4G 被劫持到 120.52.73.52 。有什么办法没?
    andrea
        44
    andrea  
       2016-04-21 09:48:53 +08:00
    @netfee VPN ,或者工信部,或者聯通自己良心發現了。
    netfee
        45
    netfee  
       2016-04-21 13:20:17 +08:00 via Android
    @andrea 有么有可能组建个人 /小组全球(或者城域)网络,彻底不带 gov 玩?
    andrea
        46
    andrea  
       2016-04-21 14:23:12 +08:00
    @netfee 需要大量資本和技術支撐
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2691 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:21 · PVG 13:21 · LAX 21:21 · JFK 00:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.