今天在 V 站看到 @gaoxt1983 發的這個帖子 /t/251297#reply21 表示很震驚。
這種行為看起來很像是 HTTP 302 劫持,在移動 /鐵通和各種小區帶寬運營商很常見,但從來沒有在電信和聯通這種一級運營商見到過。電信和聯通之前頂多就是在用戶訪問不存在的域名時返回一個「糾錯」頁而已,其餘還是比較正規的。
但是就目前大家討論的情況來看,還不能確定這是聯通做的跳轉,因為目前只發現訪問 images.apple.com 會被跳轉,這就不能排除是 Apple 或者其 CDN 廠商幹的。只有發現訪問更多的網站會被劫持到同一台(段)緩存服務器才能說明是聯通幹的。
我嘗試使用 Wireshark 抓包,沒有發現數據包被搶答或者 TTL 不一致的情況(當然也有可能是聯通的反偵察技術比較強)。如果大家發現更多網站或者服務被劫持,請在本帖中回覆,大家一起收集證據。
這種行為看起來很像是 HTTP 302 劫持,在移動 /鐵通和各種小區帶寬運營商很常見,但從來沒有在電信和聯通這種一級運營商見到過。電信和聯通之前頂多就是在用戶訪問不存在的域名時返回一個「糾錯」頁而已,其餘還是比較正規的。
但是就目前大家討論的情況來看,還不能確定這是聯通做的跳轉,因為目前只發現訪問 images.apple.com 會被跳轉,這就不能排除是 Apple 或者其 CDN 廠商幹的。只有發現訪問更多的網站會被劫持到同一台(段)緩存服務器才能說明是聯通幹的。
我嘗試使用 Wireshark 抓包,沒有發現數據包被搶答或者 TTL 不一致的情況(當然也有可能是聯通的反偵察技術比較強)。如果大家發現更多網站或者服務被劫持,請在本帖中回覆,大家一起收集證據。
Select Language