V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ayconanw
V2EX  ›  问与答

用户访问我网站,先提示证书错误,忽略错误后直接跳到别的网站,这是哪里劫持的?

  •  
  •   ayconanw · 2022-12-25 13:36:43 +08:00 · 1607 次点击
    这是一个创建于 729 天前的主题,其中的信息可能已经有所发展或是发生改变。

    部分地区会这样,是运营商干的吗?但是运营商理论上屏蔽就行了,为什么会把我网站劫持到同类竞争者网站呢?是这些网站收买了运营商?

    10 条回复    2022-12-26 02:11:11 +08:00
    ayconanw
        1
    ayconanw  
    OP
       2022-12-25 13:37:52 +08:00
    网站套了 cf ,dns 也是用的 cf ,boce 查 dns ,有几个地区 ip 不对
    googlefans
        2
    googlefans  
       2022-12-25 13:59:09 +08:00
    是竞争对手搞你?
    eason1874
        3
    eason1874  
       2022-12-25 14:09:38 +08:00
    地方运营商 DNS 劫持跳广告、HTTP 劫持插广告的事情没少干,真是他们劫持的也不奇怪

    你先检查域名 DNS ,排除了自己的问题,就基本可以确定是运营商劫持,然后可以投诉(可能没什么用,HTTPS 还没普及的时候,我遇过好几次,投诉,扯皮几天最后没下文
    mingtdlb
        4
    mingtdlb  
       2022-12-25 14:25:01 +08:00
    运营商劫持吧。参考有的地区 github 都劫持了
    ayconanw
        5
    ayconanw  
    OP
       2022-12-25 14:46:07 +08:00
    有几个地区,dns 解析出来的 ip 就不对,应该是运营商劫持
    但是我奇怪的是,运营商屏蔽我就算了,为什么要跳到别人网站,这些人是怎么收买的运营商?
    另外一个就是,既然 dns 劫持了,一开始 ip 就不对,为啥还会报证书错误?
    eason1874
        6
    eason1874  
       2022-12-25 15:17:57 +08:00
    不一定是收买,有些就是运营商内鬼干的。几年前有个判例,内鬼劫持跳广告,每月赚几十万,搞了几个月东窗事发,被抓了好像判了几年吧

    把你的域名解析到了别的服务器,那个服务器没有可信 CA 给你域名签发的证书,当然会报证书错误。这就是 HTTPS 的作用,不报错才奇怪
    dzdh
        7
    dzdh  
       2022-12-25 15:21:30 +08:00
    @ayconanw

    首先是 HTTPS 直接访问的,访问的就不是 HTTP 。

    正确的 IP 是 1.1.1.1 。部署有正确证书,所以正常。
    劫持后 IP 是 2.2.2.2 。这个 IP 上没有你域名的证书(这个 IP 上部署有别的域名证书),因为是 HTTPS 访问,证书又不对,所以报错。
    yfugibr
        8
    yfugibr  
       2022-12-25 15:49:30 +08:00 via Android
    找律师取证,准备起诉?跟运营商脱不了干系
    tanglu
        9
    tanglu  
       2022-12-25 17:08:32 +08:00
    可以的话把域名发出来看看,会不会是你 CF 或者 nginx 配置问题
    ayconanw
        10
    ayconanw  
    OP
       2022-12-26 02:11:11 +08:00
    汇报一下进展,目前发现被劫持的主要是电信的运营商 dns ,用户修改为公共 dns 能解决问题。
    使用 17ce 进行全国 dns 测试,大概有 4 、5 个地方被劫持到 23.224.129.69 ,23.224.129.69 这两个 ip ,对方在这个 ip 也做了我域名的解析,所以肯定是同谋。
    证书问题确实如大家所说,对方没有我域名的证书,所以正常的浏览器会报证书错误而无法继续访问。有些浏览器能手动忽略错误强行访问,这个时候才能实现跳转到他自己的网站。感谢 https 和现代浏览器规范,没有让对方完全得逞。
    至于楼上朋友说的起诉什么的,因为我网站本身就是影视站,无法备案,也放在国外服务器,所以基本只能认倒霉了,不过还是感谢你仗义执言。对方敢这么搞我,多半也是看准了这一点吧,所以各位如果是国内备案的正规网站应该不用担心。

    我目前能想到的解决方法只有频繁换域名来捉迷藏了,毕竟让用户都去设置公共 dns 很不现实。对方搞掉我一个域名我再换一个,301 跳转并及时通知用户,好在搜索引擎的爬虫应该会用正规 dns 。但是这个方案每次换域名无论如何还是会损失一批用户,唉。
    最后感叹下国内互联网恶劣的环境,我网站常年被攻击,再高防的服务器也防不住。后面只能全部套 cf ,防火墙写 cf 的 ip 段白名单,非 cf 的 ip 全部屏蔽掉。但是 cf 在国内访问也是常常出问题,这么好的东西,国内却没法正常用,唉。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1150 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:41 · PVG 02:41 · LAX 10:41 · JFK 13:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.