V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huching
V2EX  ›  宽带症候群

长城宽带劫持 MP3 文件 到一个英国服务器,分析一下目的是什么?

  •  
  •   huching · 2015-10-24 22:56:51 +08:00 · 3306 次点击
    这是一个创建于 3351 天前的主题,其中的信息可能已经有所发展或是发生改变。

    平时今天微博不能访问,明天网易云音乐不能访问都算了。基本上抽一下,第二天就好了。

    而这个劫持 简单名称的 MP3 文件到一个英国服务器 却是长期的。
    从发现到现在都是存在的。

    微博上呼吁了半天都没人鸟,也不指望能解决什么。只想知道长宽这么做目的是什么?他从中能得到什么好处?毕竟这样做能影响到的人有限(我是自己写的网页背景音乐不对才发现的。)其他地区的长宽用户也试试看有没有这种情况

    ip 是 157.228.101.24 目录是 http://157.228.101.24/ix_othermusic/ 
    好像外网无法直接打开。
    我这里直接打开 则是 iXCache:Not Found_7
    
    症状 湖北武汉长城宽带网络劫持
    地点 公司和宿舍都是长宽,不是同一账号,都出现了劫持,有可能是区域范围内
    细节 输入任意域名,然后加上简单 命名的 MP3 都会劫持到指定的 IP
    举例 打开 baidu.com/1.mp3 会自动跳转到 固定 IP/目录 /1.mp3 。 IP 是一所英国大学的。测试过从 1 到 2000 多都存在,然后还要有 aa.mp3 、 s.mp3 这样字母的,都会劫持。劫持后的内容从英文歌、儿歌、千千阙歌 到主的训诫都有,中文的。
    补充 http://发展改革委.中国 /恒河猴 /22.mp3 也会跳。也就是只要域名能访问,任意目录都会跳。而他的目录 ix_othermusic/ 并无意义。 http://157.228.101.24/1.mp3http://157.228.101.24/any-dir/1.mp3 是一样的。
    例外 某境外搜索引擎不会跳,因为被墙了。 https 、 FTP 协议不会跳。搭梯子不会跳。使用了第三方公共 DNS 依然会跳。
    环境 PC 、安卓、 WP 都会劫持

    截图演示

    firefox
    chrome
    Edge
    firefox

    21 条回复    2015-10-26 22:50:42 +08:00
    blessme
        1
    blessme  
       2015-10-24 23:49:13 +08:00
    不明觉厉
    ooxxcc
        2
    ooxxcc  
       2015-10-24 23:51:08 +08:00   ❤️ 1
    让你用长宽。。。。

    被迫用过半年,现在看到有提到长宽的帖子就忍不住出来黑一下它,珍爱生命远离长宽
    kozora
        3
    kozora  
       2015-10-24 23:52:04 +08:00
    chrome 这个是什么插件呀
    d7101120120
        4
    d7101120120  
       2015-10-25 00:02:06 +08:00
    这个。。。太奇特了
    BOYPT
        5
    BOYPT  
       2015-10-25 00:11:25 +08:00
    其实楼主还不如直接贴个 curl -v 的记录。
    cylin
        6
    cylin  
       2015-10-25 00:30:53 +08:00
    可能是 ISP 本想劫持到自己的缓存服务器,但配置时填错 ip 了
    typcn
        7
    typcn  
       2015-10-25 00:39:26 +08:00
    这只是缓存而已

    不说 traceroute

    楼主你连 ping 一下这个 IP 都想不到么。。
    1423
        8
    1423  
       2015-10-25 00:59:16 +08:00 via Android
    我想起 IT 公论有一期吐槽长宽缓存只判断域名和文件名不管路径导致串台的问题

    你这恐怕是只判断文件名了。。
    zi
        9
    zi  
       2015-10-25 10:35:49 +08:00
    原来发改委还注册了中文域名。。
    laoyuan
        10
    laoyuan  
       2015-10-25 10:36:17 +08:00
    LZ 拿 md5 当 mp3 文件名吧。。
    huching
        11
    huching  
    OP
       2015-10-25 22:06:14 +08:00
    @BOYPT
    ```
    h@u:~$ curl -v http://baidu.com/1.mp3
    * Trying 123.125.114.144...
    * Connected to baidu.com (123.125.114.144) port 80 (#0)
    > GET /1.mp3 HTTP/1.1
    > Host: baidu.com
    > User-Agent: curl/7.43.0
    > Accept: */*
    >
    < HTTP/1.1 302 Found
    < Server: httpserver
    < Location: http://157.228.101.24/ix_othermusic/1.mp3
    < Content-Length: 0
    < Connection: close
    <
    * Closing connection 0
    ```
    huching
        12
    huching  
    OP
       2015-10-25 22:14:38 +08:00
    @typcn

    root@u:/home/h# traceroute 157.228.101.24
    traceroute to 157.228.101.24 (157.228.101.24), 30 hops max, 60 byte packets
    1 192.168.1.1 (192.168.1.1) 3.147 ms 3.133 ms 5.850 ms
    2 49.211.88.1 (49.211.88.1) 5.331 ms 5.396 ms 5.525 ms
    3 * * *
    4 host-101-24.sunderland.ac.uk (157.228.101.24) 7.578 ms 7.558 ms 7.520 ms

    就只能看到桑德兰大学
    huching
        13
    huching  
    OP
       2015-10-25 22:15:51 +08:00
    @kozora 图中的 chrome 并没有插件,依次是火狐扣肉 edge 火狐
    kozora
        14
    kozora  
       2015-10-25 22:41:05 +08:00
    @huching 显示归属地的这个是怎么实现的啊
    huching
        15
    huching  
    OP
       2015-10-25 23:21:38 +08:00
    jerryjhou
        16
    jerryjhou  
       2015-10-26 07:10:05 +08:00
    @huching 这都还没看出来是 IP 劫持吗?这个 IP 本身也被劫持到缓存服务器上了,目测是为了隐藏缓存服务器的真实 IP
    twomoe
        17
    twomoe  
       2015-10-26 09:23:13 +08:00
    歪个楼……

    lz 用的录屏工具是什么呀?
    BOYPT
        18
    BOYPT  
       2015-10-26 10:34:08 +08:00
    @huching 看起来就是 tcp 劫持,可以抓包看看是不是抢先包, linux 下应该可以用 iptables 屏蔽掉这类包。
    Laforet
        19
    Laforet  
       2015-10-26 15:19:49 +08:00 via Android
    @huching

    你看这个 ping 的延迟,这个设备离你不超过 100 公里
    huching
        20
    huching  
    OP
       2015-10-26 22:49:42 +08:00
    @Laforet
    @jerryjhou
    有点了解了,英国服务器完全不存在,完成是长宽胡乱缓存弄的
    huching
        21
    huching  
    OP
       2015-10-26 22:50:42 +08:00
    @twomoe GifCam
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2745 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:37 · PVG 19:37 · LAX 03:37 · JFK 06:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.