平时今天微博不能访问,明天网易云音乐不能访问都算了。基本上抽一下,第二天就好了。
而这个劫持 简单名称的 MP3 文件到一个英国服务器 却是长期的。
从发现到现在都是存在的。
微博上呼吁了半天都没人鸟,也不指望能解决什么。只想知道长宽这么做目的是什么?他从中能得到什么好处?毕竟这样做能影响到的人有限(我是自己写的网页背景音乐不对才发现的。)其他地区的长宽用户也试试看有没有这种情况
ip 是 157.228.101.24 目录是 http://157.228.101.24/ix_othermusic/
好像外网无法直接打开。
我这里直接打开 则是 iXCache:Not Found_7
症状 | 湖北武汉长城宽带网络劫持 |
---|---|
地点 | 公司和宿舍都是长宽,不是同一账号,都出现了劫持,有可能是区域范围内 |
细节 | 输入任意域名,然后加上简单 命名的 MP3 都会劫持到指定的 IP |
举例 | 打开 baidu.com/1.mp3 会自动跳转到 固定 IP/目录 /1.mp3 。 IP 是一所英国大学的。测试过从 1 到 2000 多都存在,然后还要有 aa.mp3 、 s.mp3 这样字母的,都会劫持。劫持后的内容从英文歌、儿歌、千千阙歌 到主的训诫都有,中文的。 |
补充 | http://发展改革委.中国 /恒河猴 /22.mp3 也会跳。也就是只要域名能访问,任意目录都会跳。而他的目录 ix_othermusic/ 并无意义。 http://157.228.101.24/1.mp3 或 http://157.228.101.24/any-dir/1.mp3 是一样的。 |
例外 | 某境外搜索引擎不会跳,因为被墙了。 https 、 FTP 协议不会跳。搭梯子不会跳。使用了第三方公共 DNS 依然会跳。 |
环境 | PC 、安卓、 WP 都会劫持 |
1
blessme 2015-10-24 23:49:13 +08:00
不明觉厉
|
2
ooxxcc 2015-10-24 23:51:08 +08:00 1
让你用长宽。。。。
被迫用过半年,现在看到有提到长宽的帖子就忍不住出来黑一下它,珍爱生命远离长宽 |
3
kozora 2015-10-24 23:52:04 +08:00
chrome 这个是什么插件呀
|
4
d7101120120 2015-10-25 00:02:06 +08:00
这个。。。太奇特了
|
5
BOYPT 2015-10-25 00:11:25 +08:00
其实楼主还不如直接贴个 curl -v 的记录。
|
6
cylin 2015-10-25 00:30:53 +08:00
可能是 ISP 本想劫持到自己的缓存服务器,但配置时填错 ip 了
|
7
typcn 2015-10-25 00:39:26 +08:00
这只是缓存而已
不说 traceroute 楼主你连 ping 一下这个 IP 都想不到么。。 |
8
1423 2015-10-25 00:59:16 +08:00 via Android
我想起 IT 公论有一期吐槽长宽缓存只判断域名和文件名不管路径导致串台的问题
你这恐怕是只判断文件名了。。 |
9
zi 2015-10-25 10:35:49 +08:00
原来发改委还注册了中文域名。。
|
10
laoyuan 2015-10-25 10:36:17 +08:00
LZ 拿 md5 当 mp3 文件名吧。。
|
11
huching OP @BOYPT
``` h@u:~$ curl -v http://baidu.com/1.mp3 * Trying 123.125.114.144... * Connected to baidu.com (123.125.114.144) port 80 (#0) > GET /1.mp3 HTTP/1.1 > Host: baidu.com > User-Agent: curl/7.43.0 > Accept: */* > < HTTP/1.1 302 Found < Server: httpserver < Location: http://157.228.101.24/ix_othermusic/1.mp3 < Content-Length: 0 < Connection: close < * Closing connection 0 ``` |
12
huching OP @typcn
root@u:/home/h# traceroute 157.228.101.24 traceroute to 157.228.101.24 (157.228.101.24), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 3.147 ms 3.133 ms 5.850 ms 2 49.211.88.1 (49.211.88.1) 5.331 ms 5.396 ms 5.525 ms 3 * * * 4 host-101-24.sunderland.ac.uk (157.228.101.24) 7.578 ms 7.558 ms 7.520 ms 就只能看到桑德兰大学 |
15
huching OP @kozora Firefox 的 showlocation https://addons.mozilla.org/zh-CN/firefox/addon/show-location/?src=api
|
16
jerryjhou 2015-10-26 07:10:05 +08:00
@huching 这都还没看出来是 IP 劫持吗?这个 IP 本身也被劫持到缓存服务器上了,目测是为了隐藏缓存服务器的真实 IP
|
17
twomoe 2015-10-26 09:23:13 +08:00
歪个楼……
lz 用的录屏工具是什么呀? |