V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ouou8
V2EX  ›  程序员

域名被劫持做 302 跳转如何破解,只要绑定外国 ip 就可能跳转

  •  
  •   ouou8 · 2018-06-24 21:32:50 +08:00 · 10334 次点击
    这是一个创建于 2329 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经过检测,服务器没有问题,网站没有中毒。 情况是这样,不是永久跳转,而是偶尔跳转,如果自己打开网站却没有直接跳转。显示正常。但是用站长工具查询 http 状态 就可以发现偶尔有 302 跳转到博。彩的网站。

    同时只是偶尔 302 跳转到他的博。彩网。目前只能通过 http://tool.chinaz.com/pagestatus/ 这个工具查看,或者通过站长站工具里面的 查询源代码 可以查询得到偶尔出现代码成了博。彩的代码。

    一旦查询了一次再次查询就会正常。要连续多查询几十次,又会出现 302 跳转。 同时,发现只要把域名绑定国内 IP,就不会出现跳转情况了。

    为了排除网站被黑的情况。 在国内服务器,和国外服务器,分别建立一个新站点,并绑定二级域名,随便建立的。新站点只有一个首页来测试,比如国内的站点为绑定的二级域名为:a.123.com ,国外绑定的站点域名为: b.123.com 通过站长工具查询 http 状态。a.123.com 没有问题。但是 b.123.com 会被 302 跳转到博,彩站。

    这个需要怎么解决?求 V2 大神帮忙。

    第 1 条附言  ·  2018-06-25 09:54:58 +08:00
    对了,忘记说了,网站是做了 https 的。
    同时 http 设置了 301 跳转到 https。

    正常的情况下,通过站长工具检测 http 状态查询会得到是: http--->301--https

    但是他牛逼的地方是。就在你 http 重定向之前就拦截了你,并设置了 302 跳转到他的博。彩站。
    变成了这样 http--->302-->他的博,彩站
    他的 302 优先级别 比我的服务器设置的 301 高了,导致先 302 到他的站。
    反而使得我 301 来不及跳转到我自己的 https
    31 条回复    2022-10-26 11:36:17 +08:00
    vibbow
        1
    vibbow  
       2018-06-24 22:19:01 +08:00
    hsts preload
    你值得拥有
    flynaj
        2
    flynaj  
       2018-06-24 22:26:29 +08:00 via Android
    HTTPS
    wuxqing
        3
    wuxqing  
       2018-06-24 23:27:55 +08:00
    我前段时间一个网站也是一样现象,这种链路级别的劫持,只能用 https 解决
    谁知道有地方投诉 /申诉吗?
    rekulas
        4
    rekulas  
       2018-06-24 23:35:28 +08:00
    chinaz 的访问节点被 DNS 劫持了 同楼上 HTTPS 最简单 运营商都是流氓
    Lax
        5
    Lax  
       2018-06-25 01:31:10 +08:00
    比较原始,ISP 一般是采用这种方法
    https://www.dnsknowledge.com/whatis/nxdomain-non-existent-domain-2/
    testsec
        6
    testsec  
       2018-06-25 01:33:11 +08:00 via iPhone
    是 dns 劫持 还是域名本身被劫持了....另外 HTTPS 值得你拥有
    falcon05
        7
    falcon05  
       2018-06-25 02:06:36 +08:00 via iPhone
    我以前也遇见过类似的,没什么好办法,只能上 https
    opengps
        8
    opengps  
       2018-06-25 08:25:13 +08:00
    先上 https 再说,起码半路不被强盗劫持
    dns 劫持不清楚,不知道跟 lz 的情况有没有关系
    ouou8
        9
    ouou8  
    OP
       2018-06-25 09:58:27 +08:00   ❤️ 1
    @vibbow hsts 了解过,貌似这个作用是告诉浏览器 你的站点就是 https 的站点,让浏览器直接使用 https 访问。
    但是问题是,现在 http 被打开的那瞬间 http 直接被用 302 劫持到博,彩站的。浏览器还没有访问 https 呢。除非用户直接输入 https 来访问。
    ouou8
        10
    ouou8  
    OP
       2018-06-25 10:00:10 +08:00
    @wuxqing 谢谢回复,我的站就是 https 的。但是你 http 重定向到自己的 https,在这之间,他立马劫持你的 http 让你无法重定向到 https,现在 http 被打开的那瞬间 http 直接被用 302 劫持到博,彩站的。浏览器还没有访问 https 呢。除非用户直接输入 https 来访问。
    ouou8
        11
    ouou8  
    OP
       2018-06-25 10:02:09 +08:00
    @testsec 我的站就是 https 的。但是你 http 重定向到自己的 https,在这之间,他立马劫持你的 http 让你无法重定向到 https,现在 http 被打开的那瞬间 http 直接被用 302 劫持到博,彩站的。浏览器还没有访问 https 呢。除非用户直接输入 https 来访问。

    我感觉是域名被劫持了。因为我分别在国外和国内新建立一个站点测试,国内的没事,国外的被 302
    ouou8
        12
    ouou8  
    OP
       2018-06-25 10:04:35 +08:00
    @opengps 已经是 https 的了。问题是我 http-->301--->https 在这之间被他 302 劫持了成: http--->302--->他的博,彩站
    flowfire
        14
    flowfire  
       2018-06-25 10:09:51 +08:00 via iPhone   ❤️ 1
    @ouou8 hsts preload 是写到浏览器里的,直接使用 https,浏览器会拒绝使用 http
    jackroyal
        15
    jackroyal  
       2018-06-25 10:12:43 +08:00   ❤️ 1
    一楼说的 hsts preload,不是楼主理解的意思. 应该是预先记录在浏览器中,当用户第一次访问你的网站的时候,不用走 http->301->https 这个过程,直接 https. 我觉得应该可以解决楼主的问题,https://hstspreload.org/ 这里提交你的地址
    wuxqing
        16
    wuxqing  
       2018-06-25 10:55:21 +08:00
    http-->301 被劫持是没法办法的,因为是链路级别的劫持。我抓过包分析过:
    client -> http request -> 服务器 正常
    服务器 -> response -> 包被修改 -> client

    https 能解决的是用户一但正常浏览你的网站,那么中间的浏览都是处于 https 的,不会随机的跳转到其他网站
    wuxqing
        17
    wuxqing  
       2018-06-25 10:58:39 +08:00   ❤️ 1
    这帮人不是普通的黑客,是能在链路上做手脚的人,而且只对放境外服务器、对国内提供服务的网站下手
    vibbow
        18
    vibbow  
       2018-06-25 11:40:31 +08:00   ❤️ 1
    @ouou8 这就是 preload 存在的意义。
    davidyin
        19
    davidyin  
       2018-06-25 11:41:58 +08:00
    hsts preload 就是设计来解决这种问题的。
    zk8802
        20
    zk8802  
       2018-06-25 12:52:16 +08:00 via iPhone
    楼主在测试的时候,有没有尝试把 b.123.com 绑定到其它服务商主机(至少不在同一个 C 段)的 IP 上进行测试?

    如果没有的话,有可能是你国外主机的子网内存在 ARP 攻击。应该联系主机服务商解决。
    ouou8
        21
    ouou8  
    OP
       2018-06-25 13:38:05 +08:00
    @jackroyal 谢谢你的有回复,感觉这样做会对正常浏览者有帮助,已送铜币以示敬意。貌似这样做之后,用户浏览是被强制直接 https 访问了。但是有一个问题是:比如百度搜索引擎,360 等的蜘蛛爬行的时候,它们是访问了 http 的。并不会像浏览器强制用户第一次访问就用到了 https。所以 ,搜索引擎查询网站如:site:123.com 的时候,我发现 360 收录我的网站显示了 黑客的博。彩内容了。这就是说这些蜘蛛爬行我网站的时候,直接爬行了 http 同时被 302 引导到了黑客站。
    这个如何破解? 强制蜘蛛爬行 https 页面?如何做到?
    ouou8
        22
    ouou8  
    OP
       2018-06-25 13:40:30 +08:00
    @wuxqing 谢谢回复,启用 hsts, 貌似这样做之后,用户浏览是被强制直接 https 访问了。但是有一个问题是:比如百度搜索引擎,360 等的蜘蛛爬行的时候,它们是访问了 http 的。并不会像浏览器强制用户第一次访问就用到了 https。所以 ,搜索引擎查询网站如:site:123.com 的时候,我发现 360 收录我的网站显示了 黑客的博。彩内容了。这就是说这些蜘蛛爬行我网站的时候,直接爬行了 http 同时被 302 引导到了黑客站。
    这个如何破解? 强制蜘蛛爬行 https 页面?如何做到?
    ouou8
        23
    ouou8  
    OP
       2018-06-25 13:41:29 +08:00
    @vibbow 非常感谢回复。但是还是存在一个问题,就是:比如百度搜索引擎,360 等的蜘蛛爬行的时候,它们是访问了 http 的。并不会像浏览器强制用户第一次访问就用到了 https。所以 ,搜索引擎查询网站如:site:123.com 的时候,我发现 360 收录我的网站显示了 黑客的博。彩内容了。这就是说这些蜘蛛爬行我网站的时候,直接爬行了 http 同时被 302 引导到了黑客站。
    这个如何破解? 强制蜘蛛爬行 https 页面?如何做到?
    gcod
        24
    gcod  
       2018-06-25 13:45:28 +08:00
    @ouou8
    百度站长平台有个 HTTPS 认证
    holinhot
        25
    holinhot  
       2018-06-25 16:13:06 +08:00
    没啥奇怪的,现在那分光已经接到国际出口上了。
    amwigey
        26
    amwigey  
       2018-06-28 08:15:41 +08:00
    做 HTTPS 可以解决,但是 302 一直存在会被搜索引擎惩罚。不知道楼主解决了没有
    ouou8
        27
    ouou8  
    OP
       2018-06-28 11:38:23 +08:00
    @amwigey 一直被 302 跳转中,无解。。。实在不知道怎么解决了。他们到底如何做到的,还有什么朋友知道么
    2817718029
        28
    2817718029  
       2018-07-10 06:33:29 +08:00
    我的站也出现这个问题了,老铁,你解决了吗??
    zcwujin
        29
    zcwujin  
       2018-07-10 11:24:24 +08:00
    @ouou8 @2817718029 你的问题解决了?最近几天我的站也和你一模一样的问题,一般只跳一次,第二次访问正常。直接 https 访问也正常
    zcwujin
        30
    zcwujin  
       2018-07-15 12:00:58 +08:00
    @ouou8 你的解决了?我这边解析到腾讯云香港,通过工单来回沟通,配合他们提供各种测试(包含重装系统,换 DNS,等多种操作)。目前他们说肯定不是他们机房那边问题,是运营商劫持,让去投诉运营商。这球踢的让我有点接不住。虽然服务器刚买两天,但依然打算放弃腾讯云了。
    jalen
        31
    jalen  
       2022-10-26 11:36:17 +08:00
    @ouou8 #27 有解决吗? 请问,谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2578 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 15:31 · PVG 23:31 · LAX 07:31 · JFK 10:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.