V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  alonga  ›  全部回复第 3 页 / 共 9 页
回复总数  168
1  2  3  4  5  6  7  8  9  
2016-04-22 15:08:41 +08:00
回复了 aa45942 创建的主题 CDN 就用户角度来说,我越来越不待见 CDN 了
@aa45942 CDN 千万别 HOSTS , IP 变化比较频繁。
我建议你默认用运营商的 DNS ,针对你需要修改的域名使用别的 DNS 。
某些不准确的 DNS 可以用相同运营商其他省份的 DNS 试试, 如果长期稳定就单独对这个域名做 DNS 适配。
2016-04-22 15:06:12 +08:00
回复了 alonga 创建的主题 DNS 测试,移动宽带 DNS 哪家强?
@vpn002 请看工信部 网监流量结算价格。

@kawaii303 中科大不适合默认,会解析到电信联通,适合个别域名搭配使用,你懂的。
2016-04-22 14:55:49 +08:00
回复了 aa45942 创建的主题 CDN 就用户角度来说,我越来越不待见 CDN 了
就香港移动算是靠谱的运营商,内地移动占了香港移动的优势,所以国际线路最好。
香港移动跟各大 CDN 都是有 Anycast BGP 合作的。
2016-04-22 14:49:24 +08:00
回复了 aa45942 创建的主题 CDN 就用户角度来说,我越来越不待见 CDN 了
anycast 好是好,但是国内成本高。
可惜国内机房大多运营商的,不给你 BGP ,如果 BGP 做好了,解析错误又何方?

DNS 准确度并不高,特别是图片解析到异网就卡了。
浏览器天天开着显 IP ,所以很明显,网宿 DNS 准确度一般。

网宿算是国内使用最广的 CDN 了,但依然解析不好,常常把用户解析到电信。
运营商默认 DNS 、 114DNS 都是如此。以前没有全局 DNS 劫持,那时候锅是网宿来背的,现在是运营商,运营商现在全局 DNS 劫持后更不准了:) 。
2016-04-19 19:14:24 +08:00
回复了 iKirby 创建的主题 宽带症候群 天津联通劫持加广告,投诉无果,求支招
@iKirby 天津联通挺吊啊,劫持都影响全国的 CDN 了。
https://www.v2ex.com/t/272022
2016-04-19 19:09:46 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
应该是天津联通作死(他确实在作死,即使这个 525cm 不是他,他也在劫持),或者有人控制苏宁、网宿、天津联通之间的线路,影响其它 CDN 节点。
HOSTS
60.28.160.62 passport.suning.com
访问: http://passport.suning.com/ids/js/passport.js

另外下午闪现的一个劫持,苏宁自己肯定知道是谁,因为那个劫持者是骗苏宁钱的,利益目的太明确了。
2016-04-19 12:26:35 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
另外,发现教育网访问天津联通 CDN 出现的劫持相同。
移动线路相同的劫持目前只发生在内蒙古移动访问电信 CDN (这个可能用了 NAT 被感染,走别的运营商线路)
天津联通访问天津联通 CDN 有劫持。
2016-04-19 12:20:46 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
@huobazi
根据那个博客的内容,应该类似豆瓣被劫持的那次,网站机房或者 CDN 机房附近线路被劫持,而不是用户端。

@pine
这次 525cm 劫持目前发现的都是使用网宿的网站。

@newworld 我这里现在也没有劫持了。

今天我再次测试一边,只有极少数省份运营商有劫持了。
其中发现天津联通有劫持。出现 http://120.132.57.41/pjk/pag/ys.php ,这个是天津联通运营商搞的鬼。
还有就是安徽电信对应的江西南昌电信 CDN 有劫持。
北京小 ISP 有劫持。
内蒙古移动访问上海电信 CDN 有劫持。
安徽电信、天津联通的劫持不同。
内蒙古移动、北京小 ISP 跟昨天一样。所以可能是这里扩散的劫持。

@lxy 很多劫持自身也是在北京的,经常使用北京的多线机房,鹏博士电信通类似的 BGP 用的比较多吧,但要看具体的案例。
2016-04-18 19:40:59 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
@jasontse 刚才看这篇博客百思不得其解应该是这个问题了。
http://m.blog.csdn.net/article/details?id=51103104
他七牛给用户端的是 HTTPS ,还被劫持,我就纳闷 HTTPS 怎么会被劫持呢。
现在应该是原站被劫持了,或者 CDN 分发的问题吧。
估计问题在网宿那边。
@weisdong
2016-04-18 19:26:56 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
@huobazi
@answeryou
哪敢得罪马首富,夸他家阿里云干净啊,如果阿里云都出问题,说明运营商问题的可能性不高而已。
@huobazi
其实这段 JS 苏宁有 HTTPS ,可是调用这段 JS 的页面没有 HTTPS 。
苏宁在 CDN 节点很多有泛域名 ssl 证书,没启用。
突然想起来,苏宁也是马首富家的,哎呦。
1000 万游戏币好不好啊?
2016-04-18 19:02:47 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
@jasontse 这种可能性最高,一个省出问题影响全国,原理是一个。

@newworld 这个劫持覆盖规模非常大,但没有一个找到根源的。
2016-04-18 18:18:44 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
@liwanglin12
@zonghua

1000 万游戏币可以吗?
2016-04-18 18:02:45 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
@yexm0 是啊,这么多运营商都被搞,很难觉得是谁能控制这么多运营商,数据抓包也不像运营商做的,当然数据包可以伪造。
HTTPS 下是没问题的,说明服务器没问题。
目前在网上找到关于 525cm 劫持都是跟网宿有关,有七牛,但是七牛用的就是网宿。

感觉是网宿附近的某个地方被某些人控制了,跟豆瓣被搞很像,但豆瓣那次是有人控制一个电信通机房线路而已。网宿的线路很多啊。
2016-03-30 12:08:52 +08:00
回复了 alonga 创建的主题 宽带症候群 给百度联盟:江苏移动宽带劫持百度首页、好 123 首页
@Andy1999 很多人的 Chrome 是不升级版本的,原因都懂。
所以很多版本的 HSTS Preload List 并没有更新。
2016-03-30 12:03:53 +08:00
回复了 ryan123 创建的主题 宽带症候群 上海办什么宽带好?
看需求,综合用联通。
玩游戏电信。
2016-03-30 12:00:08 +08:00
回复了 alonga 创建的主题 宽带症候群 给百度联盟:江苏移动宽带劫持百度首页、好 123 首页
@owlsec 说的是哈密瓜区的网络,哈密瓜区有萧蔷,而且有段时间百度云针对哈密瓜区显示资源失效。
哈密瓜区以前有半年的断网,那段时间像高丽国的光明网。
我以为 @Andy1999 说的情况是国内某些网络公司在哈密瓜区搞特殊, HTTPS 降 HTTP 呢。

应该是 SSLStrip 。

@Andy1999 自己的网站开了 HSTS Preload List ?有用户还访问 HTTP ?爬虫吧?或者国内壳子 Chrome 浏览器的不启用 HSTS Preload List ?

应该没大规模的漏洞的,如果能用早发现了,之前出现的多是假证书吧?

我用的 NoScript 强制 HTTPS 。
2016-03-29 13:41:16 +08:00
回复了 alonga 创建的主题 宽带症候群 给百度联盟:江苏移动宽带劫持百度首页、好 123 首页
@Andy1999 哈密瓜地区那个已经不是运营商了。
是郭家或者匡胤家的家丁做的,运营商真没这能量了。。。
2016-03-29 13:32:41 +08:00
回复了 alonga 创建的主题 宽带症候群 给百度联盟:江苏移动宽带劫持百度首页、好 123 首页
@Andy1999
哦,哈密瓜地区是这样啊。。。
手法很低级啊,虚假证书,直勾勾的显示错误啊,这搞法太明显了吧。
2016-03-29 13:22:33 +08:00
回复了 alonga 创建的主题 宽带症候群 给百度联盟:江苏移动宽带劫持百度首页、好 123 首页
@Andy1999 那应该是运营商手上有 SSL 证书吧?国内网站上缴的?
不然你所说的就该上全球新闻的头条了。
哪个网站啊?
2016-03-29 13:10:12 +08:00
回复了 alonga 创建的主题 宽带症候群 给百度联盟:江苏移动宽带劫持百度首页、好 123 首页
@Andy1999 这是什么黑科技?
应该是网站自己降到 HTTP 吧?
跟有些网站首页有 HTTPS 但故意转到 HTTP ,降低安全性,但提高访问性能。
我知道百度云在哈密瓜地区是开启特殊"照顾"的,就是类似这个?国内一些网站当访客 IP 是哈密瓜地区降级到 HTTP ?
不然是无法劫持的啊,如果有这黑科技还要姓方的干嘛?

@qq651438555 Firefox 、 Chrome 、 Wireshark (数据抓包)、 PotPlayer (录像)、 MTR (路由跟踪)、干净的 Win7 系统或者 Linux (如果 Win 系统装的东西多,如: QQ 、 360 等,系统就不可能干净了,可以 U 盘装个 Linux 来取证)
基本就是这些。
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5236 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 05:57 · PVG 13:57 · LAX 21:57 · JFK 00:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.