新疆电信DNS劫持，网友紧急应对策略。_阿克苏网站吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：5贴子：
新疆电信DNS劫持，网友紧急应对策略。
新疆电信DNS劫持，网友紧急应对策略。 IP地址: 61.128.114.167新疆维吾尔自治区乌鲁木齐市 电信 使用此本地DNS地址的，11月11日前后时间段，总是跳出钓鱼网站和一些虚假网站，黄.赌.和聊天室不良页面，打开百度，腾讯，爱奇艺等，都被劫持，所以新疆网友应更改DNS地址，改成114的和360的DNS来紧急应对。新疆电信DNS劫持，网友紧急应对策略。 IP地址: 61.128.114.167新疆维吾尔自治区乌鲁木齐市 电信 使用此本地DNS地址的，11月11日前后时间段，总是跳出钓鱼网站和一些虚假网站，黄.赌.和聊天室不良页面，打开百度，腾讯，爱奇艺等，都被劫持，所以新疆网友应更改DNS地址，改成114的和360的DNS来紧急应对。新疆电信DNS劫持，网友紧急应对策略。 IP地址: 61.128.114.167新疆维吾尔自治区乌鲁木齐市 电信 使用此本地DNS地址的，11月11日前后时间段，总是跳出钓鱼网站和一些虚假网站，黄.赌.和聊天室不良页面，打开百度，腾讯，爱奇艺等，都被劫持，所以新疆网友应更改DNS地址，改成114的和360的DNS来紧急应对。这样就安全了，上面是114的DNS地址，下面是360的DNS地址。
贴吧热议榜
使用签名档&&
保存至快速回贴后使用快捷导航没有帐号？
嘉兴人保提醒您，&今：多云(24～30℃)&&明：晴转多云(22～30℃)&&日
查看: 24868|回复: 13
电信HTTP劫持，又新增了“投毒”服务器，教你轻松搞定，从此远离电信弹窗广告。
223主题帖子积分
等级：6, 积分 972, 距离下一级还需 528 积分
等级：6, 积分 972, 距离下一级还需 528 积分
可恨的电信无视法律，HTTP劫持家庭宽带，强令用户浏览其广告。
本人图文教程，教你八步搞定，从此远离电信广告。
嘉兴电信用到的“投毒”服务器：
61.164.55.60
60.191.124.195
60.191.124.196
60.191.124.236
60.191.124.245
60.191.124.250
上述6个，当你输错网址，或网站不可访问是，强制令你转到电信广告网站。
<font color="#ff2.178.237
<font color="#ff.200.156 (貌似5月中下旬刚刚新增)
此2个（后续估计还会不停增加）是劫持用户正常的访问，每次拨号弹一回浏览器右下角小窗广告。
这些服务器，都可以按照我的办法进行屏蔽，还你一个清静。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
06月09日新增IP
202.102.100.100
<font color="#ff.200.232
另外最好修改本机Hosts文件，Hosts修改方法：
开始-运行-输入 NotePad.exe %systemroot%\system32\drivers\etc\hosts
添加如下新的2行
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
06月09日新增IP2
61.160.200.231
本帖最后由 AlphaSearch 于
13:50 编辑
&&|&&&&|&&&&|
1室/46.78㎡
主题帖子积分
等级：6, 积分 972, 距离下一级还需 528 积分
等级：6, 积分 972, 距离下一级还需 528 积分
514.png (38.54 KB, 下载次数: 2)
11:12 上传
524.png (65.53 KB, 下载次数: 1)
11:12 上传
530.png (53.22 KB, 下载次数: 1)
11:12 上传
555.png (99.13 KB, 下载次数: 2)
11:12 上传
604.png (30.35 KB, 下载次数: 1)
11:12 上传
633.png (38.42 KB, 下载次数: 1)
11:12 上传
708.png (26.11 KB, 下载次数: 1)
11:12 上传
主题帖子积分
等级：6, 积分 1048, 距离下一级还需 452 积分
等级：6, 积分 1048, 距离下一级还需 452 积分
我读书少，你讲的我没看懂，好像没遇到过啊
主题帖子积分
等级：11, 积分 13257, 距离下一级还需 1743 积分
等级：11, 积分 13257, 距离下一级还需 1743 积分
如果是电信加的，那你再怎么屏ＩＰ也没用，电信会改ＩＰ的．而且我用了这么多年的电信，除了装了360之类的东西才有你说的这种情况，其它的没有过！
裸奔机表示基本上打开网易什么的都会有电信的广告，天书世界的SB广告更是满天飞
主题帖子积分
等级：6, 积分 972, 距离下一级还需 528 积分
等级：6, 积分 972, 距离下一级还需 528 积分
百度助警方破获全球首例打击流量劫持刑事案件
　　中新网5月22日电 近日，百度联合重庆警方破获了一起特大DNS流量劫持案，两名犯罪嫌疑人均为重庆电信正式职工，他们利用职务之便，通过技术手段非法劫持流量，为一己私利损害用户利益，不到半年时间涉案金额即高达150 余万元，给社会造成了极其恶劣的影响。据悉，涉案人员已被批准逮捕，案件也已顺利通过检察院审查，不日将移送法院正式提起公诉。如最终法院做出有罪判决，将意味着全球首次从司法层面确认“流量劫持”恶行是触犯刑律、应当追究刑事责任的犯罪行为。
　　据了解，犯罪嫌疑人唐某、施某都是重庆市电信公司职工，施某具体负责重庆电信DNS域名解析系统的管理运维工作。去年5月，唐某认识了负责对互联网公司旗下网站进行推广的赵某，双方约定由唐帮赵增加网站用户访问流量，并按流量多少付以报酬。之后，唐邀约施通过DNS劫持的方式将重庆电信用户正常访问网站的请求劫持到指定的服务器IP地址上，并通过在用户正常访问请求后附加推广码的方式，让多家互联网合作公司误以为该用户的访问系推广商引导，从而向相应的推广商支付推广报酬。至此二人被抓获归案时，施某、唐某共获利150余万元。
　　DNS劫持又称域名劫持，犯罪分子通过特殊技术手段，截取用户的原始访问需求，将特定网页返回给用户，或破坏原有正常服务以达到牟利目的。在我国，DNS劫持以强插弹窗广告形式最为常见，而本案涉案人员借助电信机房底层优势，直接与其他网络公司签订流量交易协议牟取不当利益，在社会和行业中都造成了恶劣影响。
　　近年来，随着互联网产业的繁荣，各大网站的流量劫持案件频频发生，反流量劫持现状不容乐观，而部分内部人员频钻空子，为一己私利损害用户与公司的利益，甚至触犯了法律。
　　作为国内互联网企业代表，百度一直在反流量劫持的问题上态度坚决，并对这类违法犯罪行为采取法律、技术等多维手段进行，力求保护互联网生态安全的健康和有序发展。此次案件调查中，百度全力协助重庆警方，包括派出运营、技术相关人员向警方提供详实的流量交易情况及技术问题解答，协助警方确定侦查方向、固定证据等。目前，涉案的两名电信员工已被批准逮捕，案件也即将由检察院向法院提起公诉。
　　记者了解，如果本案中“流量劫持行为构成犯罪”的主张最终得到法院认可，此次重庆流量劫持案或将成为全球首例通过刑事手段打击流量劫持恶行的成功案例， 这一从刑事法律层面对流量劫持行为予以否定性评价的突破性创举， 对极大地震慑不法行为，减少乃至杜绝流量劫持都将起到积极作用。
　　除了在司法途径上配合有关部门调查之外，百度也努力通过技术手段来保护用户合法权益及网络生态安全。去年12月，百度上线了免费公共 DNS 解析服务器，用户可以通过将自己的DNS设置为百度DNS来有效地降低被劫持的风险，并且获得更加流畅的网络访问体验。此外，百度还于今年3月率先实现全站HTTPS安全加密，通过对传统HTTP通道添加SSL安全套接层，将所有百度搜索请求全部变成加密状态，以此解决“中间者”对用户隐私的嗅探和劫持，为网友提供更加安全可靠的网络环境。
　　有关专家指出，互联网经济的兴起和迅猛发展，既催生了巨大的商业价值，也为网络生态安全的维系提出了新的挑战。通过技术手段加固网络生态安全建设，是行之有效的方法之一，但想要彻底终结流量劫持乱象，推动网络新类型犯罪研究、改善中国的网络生态安全现状是当务之急。作为互联网企业的代表，百度此次协助司法机关推动全球首例“流量劫持行为”入罪，努力重塑网络生态秩序的行为，将对规范、促进整个互联网生态安全下产业的良性发展产生重大意义。
主题帖子积分
等级：4, 积分 360, 距离下一级还需 40 积分
等级：4, 积分 360, 距离下一级还需 40 积分
楼主这样做没有试过，但是我不建议大家这样做，治标不治本。应该从根源上制止电信这样的行为。我的电信宽带上次出现HTTP劫持，劫持cnzz统计代码挂电信push广告，被我打10000号投诉，第三天页面干干净净，右下角再也没有跳出广告了，世界从此清静了...
主题帖子积分
等级：6, 积分 847, 距离下一级还需 653 积分
等级：6, 积分 847, 距离下一级还需 653 积分
确实有的。
主题帖子积分
等级：9, 积分 6918, 距离下一级还需 2082 积分
等级：9, 积分 6918, 距离下一级还需 2082 积分
hanxiur 发表于
如果是电信加的，那你再怎么屏ＩＰ也没用，电信会改ＩＰ的．而且我用了这么多年的电信，除了装了360之类的 ...\n给&&hanxiur&&评分：积分 +1&&理由： 裸奔机表示基本上打开网易什么的都会有电信的广告，天书世界的SB广告更是满天飞
主题帖子积分
等级：1, 积分 2, 距离下一级还需 8 积分
等级：1, 积分 2, 距离下一级还需 8 积分
我是杭州用户，也遇到了这个劫持，之前是弹出116.252.178.237这个ip地址的广告，拨打10000号解决，无果，拨打12300投诉，也是无果，说帮我提报过滤，但不保证效果，今天终于不弹这个ip了，变成61.160.200.156了，我就呵呵了，反正我看到这种帖子都会回复，让更多的人看看。这种劫持dns弹广告的方法太贱了！！！一般搜狐视频，一些小型的论坛上会弹，各位想测试，就开搜狐视频试试，一般在右下角弹一个google提供的广告。半个手机屏那么大。只要遇到，就打10000号和12300投诉吧，总有效果。
主题帖子积分
等级：1, 积分 2, 距离下一级还需 8 积分
等级：1, 积分 2, 距离下一级还需 8 积分
我是杭州用户，也遇到了这个劫持，之前是弹出116.252.178.237这个ip地址的广告，拨打10000号解决，无果，拨 ...
该投毒ip现在变成网址了心脑360点com（自行拼音化，不让发链接。。看下面图也行）
搜集证据，妈蛋，就不信治不了你
ad1.png (652.7 KB, 下载次数: 0)
09:20 上传
ad2.png (661.48 KB, 下载次数: 0)
09:20 上传
主题帖子积分
等级：8, 积分 4876, 距离下一级还需 1124 积分
等级：8, 积分 4876, 距离下一级还需 1124 积分
主题帖子积分
等级：6, 积分 972, 距离下一级还需 528 积分
等级：6, 积分 972, 距离下一级还需 528 积分
该投毒ip现在变成网址了心脑360点com（自行拼音化，不让发链接。。看下面图也行）
搜集证据，妈蛋，就不 ...
是新的投毒IP
主题帖子积分
等级：8, 积分 4876, 距离下一级还需 1124 积分
等级：8, 积分 4876, 距离下一级还需 1124 积分
是不是又换了?
主题帖子积分
等级：5, 积分 602, 距离下一级还需 198 积分
等级：5, 积分 602, 距离下一级还需 198 积分
从来没碰到过这种事，电信用了十来年了。
手机认证勋章
嘉论手机认证会员
嘉论手机达人勋章
10周年纪念勋章
嘉论10周年纪念勋章
嘉论网创建于2005年
嘉兴锋易网络科技有限公司 &Powered by&&X3.1
广告合作：2
网站事务：1&&法律顾问：浙江中禾律师事务所 钱家平 律师
工信部备案号：
增值电信业务经营许可证：浙B2-（含BBS专项许可）
Processed in 0.219658 second(s), 36 queries
电话：转905 工作日 8:30-17:00在线4282人阅读
昨天深圳下了一天的暴雨，2014年的雨水真是够多的。
用户的资源就是金钱，怎的也要好好利用嘛不是？
ISP的劫持手段真是花样百出，从以前的DNS(污染)劫持到后来的共享检测，无不通过劫持正常的请求来达到他们的目的。
之前分析过通过劫持HTTP会话，插入iframe来检测用户后端有无共享行为，但后来移动终端的发展导致ISP开始有所收敛，因为即使检测出来也不敢断用户的网了。
可是现在又出了新的花样……
最近，每当我打开baidu首页的时候，总是发现奇怪的现象，明明输入的只是，但是却莫名其妙的出现了跳转，最后发现实际访问的URL竟然带上了尾巴。
好吧，起初我以为我又被流氓软件盯上了，但左思右索使劲翻遍也没发现什么被弓虽女干的迹象，只好打开虚拟机来试试，结果发现我干净的虚拟机也出现了一样的现象。
这时我才明白，又被电信劫持了，那么这次又是怎样的劫持手段呢？
&被劫持的现象
首先，我们看看现象：
当我们打开的时候，浏览器最终的目的URL却变成了
这中间明显感受到了页面的跳转，那么我们看看浏览器上的后退按钮，就发现了端倪。
咦，这是什么地址，看起来就像劫持的玩意，再仔细一看，szdx（深圳电信），真是自报家门，毫不忌讳啊！
&劫持的原理
那么电信是如何劫持了我们正常的百度请求呢？
经过检查，DNS是正常的，没有问题，那就说明这是HTTP链路层劫持了。
果断抓包，进行一次被劫持的会话，很快就有了。
咋一看，请求的服务器IP没有错，&#20284;乎没什么问题，但仔细一看问题就有了。
内容完全就不是一回事，这玩意怎么可能是百度返回的嘛，显然是被赤裸裸的劫持了。
继续深挖扩线，看看究竟在哪被劫持了。
先看看正常的百度响应。
唔，人家的服务器可是BWS（BaiduWebServer）呢！
那么就说明，我的HTTP会话被劫持了，收到了伪造的响应，回头再从被劫持的TCP流中寻找痕迹。
没错，我们找到了这个相当关键的细节！
我们在收到伪造的响应后，又收到了一个被认定为“伪造的重响应”数据包，而这个数据包正是我们这次请求真正的响应。
但此时，这个数据包已经视为无效了，观察SEQ和ACK编号即可发现其手段（TCP原理，请参考RFC#3708）。
为了证实这个是伪造的响应，我们知道一个人可以伪装成任何样子，但是其指纹可不是随便就能改变的。
HTTP工作在应用层，应用层就是一个人的外貌，想换成什么样子都行，但是IP层（网络层）所在的操作系统可就是指纹了。
我们先看看我这到正常百度服务器的IP包TTL&#20540;为54，这是一般不会改变的，即使路由不同，其波动也不过±1、2
然后再看看被劫持的响应IP包TTL&#20540;竟然为252，这就证明了不仅被非法劫持了而且这黑手离我仅几步之遥！
科普：不同的操作系统环境TTL&#20540;一般是固定的一个数，常见的是16的倍数，然后每经过一个节点减1。
顺水推舟，揪出元凶。先看看我这到百度服务器经过了哪些网络节点。
嗯，然后我们ping一下百度服务器，确认其TTL为54，与上述一致。
然后我们ping一下3号节点，TTL&#20540;为253，没有问题。
接着我们ping下一个5号节点，TTL&#20540;为251，也没有问题。
那么TTL为252的4号节点，显然就是劫持我们的元凶了，可是人家早就不让ping了，呵呵。
根据电信的网络结构，2、3号节点算是DSLAM接入、汇聚层集，那么4号节点显然是在城际骨干网前面插入类IDS系统的节点了。
由此证据链已经完整，我们可以得出一个结论：HTTP劫持就是ISP所为。
&劫持的动机
事物的存在肯定有其必然性，既然现在不检测共享了，那么为什么要劫持咱们的百度请求呢？
业内人士都应该知道，百度和hao123这类网站都有联盟存在，联盟的作用就是推广，带来流量。
加尾巴的行为，就是在做这种事情。
就深圳的居民用户数来说，按一天100W的保守访问计数来说，假设100元/W访问付费，那么一天下来，ISP就有了1W元的收入，那一个月就有30W的额外收入了。
假如通过这种方式，劫持各种购物网站，加入自己的推广，按一天成交额100W，平均返利1%计算，这又是一天1W元的收入，那一个月又有30W的额外收入了。
所以这种仅仅只需要对HTTP请求的host参数判别进行劫持就可以坐着收钱的事，谁都何乐而不为呢？
记住上面只是保守计算的例子而已，谁知道将来还有其他的什么东西？
至于这个行为是ISP的行为还可以理解，但如果是某些员工的个人行为私自牟利那我认为这就玩大了，但无论是哪种，粗暴侵犯用户通信自由，都是违法行为！
建议出现这种现象的用户，果断向ISP示威，必要时可找工信部。
&坚强的后盾
好像遗漏了一点，112.124.105.244这是何方神圣，为何能承载深圳电信数以万计的请求量？
inetnum: 112.124.0.0 - 112.124.255.255
netname: ALIBABA-CN-NET
这个IP来自杭州，查询IP信息发现，原来是阿里云的服务器。
加之这个服务器只是跳转功能，用的是ATS（Apache Traffic Server）服务器，所以区区几百万的小流量还真不算什么。
为了尽可能的让用户感受不到被劫持，保证速度是关键，看得出人家选择阿里云也是用心良苦啊！
&向劫持说不
那么我们怎么防范劫持呢？&
很遗憾，还真没办法预防。
唯一可行的预防方法就是尽量使用HTTPS协议访问。
目前，我们知道其劫持原理后知道只能通过检测TTL的变化或HTML元素检查来判定，但这都不是一般用户可以解决的。
不过，根据目前的情况，我们可以考虑在边界设备针对TTL为252且为TCP协议的包做DROP处理，切记不能REJECT。
（以普通居民用户的网络来说，TTL为252的TCP响应几乎不可能存在，所以特异性还是比较突出的）
但治标不如治本，还是去投诉吧！
好吧，本期解读电信劫持方式就暂时先到这儿了，本文不针是对某个ISP，仅仅对ISP业内的现象做分析，谢绝请喝，茶叶请寄信箱。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：6580次
排名：千里之外
(2)(1)(1)(1)解决法律问题很容易
> 网站服务器被本地电信无故封IP该怎么解决？
网站服务器被本地电信无故封IP该怎么解决？
- 回答:(1)
我的网站是本地的大众生活服务类的门户网站，（网站已经备案）原来已经正常运营了1年有多了，各项业务慢慢的步入正轨，但是不久前突然被本地电信封了IP ，也就是本地电信所有的ADSL用户都不能访问，而网通，铁通等其他用户却能正常访问，这个问题已经向当地电信投诉过很多次了，也没有得到解决的办法，请问这样的问题该如何去解决？
提示：按键盘 ← → 键可以翻页
律师对“网站服务器被本地电信无故封IP该怎么解决？”的解答：
热心网友解答
收集相关证据，可到法院起诉电信部门。
回复时间: 22:34:55
回复法律咨询
操作提示：
&&（1）如果您的回答内容参照了其他书籍、网络、词典等他人文章，请务必标明出处。如有知识产权等纠纷,由回答者本人承担相应法律责任。
&&（2）如果您没有在上面的问题中找到适合您的答案，可以,或使用站内短信咨询.
广西法律咨询
相关法律咨询
最新法律咨询
京公海网安备百度文库-信息提示
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
对不起，该文档已被删除，无法查看
4秒后，自动返回首页