Biny

长城宽带,你够了!请停止你的网络劫持行为!

Biny 2017-03-13 23:27:42    202087 次浏览

家里的联通宽带到期了,最近小区长宽广告比较火热,什么50M宽带,一年300多块钱,一天只有一块钱。

实际情况呢。。最终抵不过低价的诱惑,牵了100M一年的,价格大概是570左右(上海地区)。一上来我就后悔了。网速慢,所谓的100M某些情况下敌不过联通的20M甚至是是10M。

想想这价格。。网速慢,我忍了。用了几天发现上网速度极差,上淘宝之类经常出现您的登陆异常,或者访问出错之类,有时候连 Baidu 都打不开。做了一番网络检查和分析,长城宽带实在是太无耻了,居然同时做 DNS 劫持 和 HTTP 劫持。还好我是做技术的,这种把戏难不倒我,下面是记录怎么突破 长城宽带 的这些劫持,实现正常上网的方法。

但是你千不该万不该的去搞劫持啊!!!!

暂且不说你这行为有多么恶劣吧,而且这些植入已经严重威胁到了用户网络安全,严重破坏了用户使用体验。

怪我,没能力上HTTPS(某些地方确实是上不了HTTPS啊),被万恶的长宽给钻了空子,是人性的扭曲还是道德的沦丧,长宽,你够了!!!

最后,默默的在浏览器去广告工具(哦,不!是路由器层面)上禁掉了“wmxyx.com”和“gzshyjfls.com”两个域名。你不让我好过,我也不让你活。

最后友情提示一下,无论你什么原因,强烈建议不要用长城宽带!不要用长城宽带!不要用长城宽带!重要的事情说三遍!

1. DNS 劫持

什么是 DNS 劫持?

就是,比如你访问 www.kzwr.com ,它的DNS给你解析到一个它自己的 IP  211.162.61.236 ,这个 IP 地址给你弹出一个广告,然后给你 iframe 输出 酷族网软,于是不管你上什么网站都哗啦啦的出来一片广告。更甚至,它把地址解析到一个有问题的IP上面,你就彻底上不了这个网站了。

DNS 劫持 处理起来也容易,我用的是一个普通路由器,在路由器里面设置一下就可以了,如下图:

登陆你的路由器(xxx-Link 的设置都差不多), 网络参数 —>WAN 口设置 —> 高级设置  手动设置DNS服务器,设为119.29.29.29就可以了。

长城宽带,你够了!请停止你的网络劫持行为!

 2. HTTP 劫持

我操长城宽带xxxxx(由于政策原因,部分内容不予以显示),这是我第一次见过居然做 http 劫持的运营商(好吧,我之前只用过 电信、联通的宽带)。

什么是 HTTP 劫持?

就是,比如你访问 www.baidu.com , DNS 解析是正确的指向了 Baidu 的 IP 地址,但是你访问的时候会发现收到一个Redirect跳转,然后让你去了另外一个服务器,这个服务器提供了百度页面给你。

为什么要这么做呢?

中国上网骨干线路基本上都是电信、联通,像长城宽带这种公司,他们也是租用电信、联通的线路,然后再把这些线路 “二次销售” 给你。比如它从 电信租了个 100MB 的线路,然后来你们小区,给你们每家安装一个 10MB 的宽带,总共安装了 200 家。 看出问题来了吗?  10MB x 200 家 = 2000 MB 宽带,但是它们其实只买了 100MB 的电信宽带, 看出问题来了吧,你们的所谓 10MB 其实是缩水打折版的。

如果带宽差了这么多,这样访问岂不是很慢?是的,很慢,非常慢。于是它们就要想法子了啊,不然网速太慢你们来朝他要退款怎么办呢。法子很简单,它们自己搭建一个 “缓存服务器”,这 200 家人, 你会上百度、隔壁也会上百度, 你会到新浪去看新闻,隔壁也会到新浪去看新闻, 于是 只要第一个人访问 百度,它把页面保存到这个缓存服务器上, 当第二个人也访问百度的时候,它压根不去访问百度,而是让你去访问缓存服务器,这样 “第二个感觉网络好快啊”, 因为他压根访问的就不是百度,而是缓存。

  1. 搭建一个缓存服务器,用户只要访问过的网站都保存下来
  2. 所有用户上网,一律 劫持HTTP 访问,让用户访问缓存服务器,而不是真实的网站
  3. 第一个用户访问 Baidu,被劫持到 缓存服务器, 缓存服务器抓取百度页面,返回给这个用户,同时服务器自身也保存一份
  4. 第二个用户访问 Baidu,被劫持到 缓存服务器,缓存服务器直接返回 缓存的百度页面就可以了
  5. 第三个用户访问 Baidu, ………….

从上面的方法你可以看到,他 100MB 带宽就可以为你们 200 家服务了,因为你们压根没上网,而是访问它的缓存。而我遇到的情况更糟糕,他们的缓存服务器缓存没做好,缓存了不该缓存的东西,同时状态更新也不正确,结果就是 上淘宝 动不动就  “登陆非法”  “状态非法”  “服务器出错” … 我操xxxxx(由于政策原因,部分内容不予以显示)

我们做电商的,淘宝访问不正常等于杀了我们, 得想辙!

我用 Firefox HttpFox 监控网络访问请求,发现只有 http 会被劫持,其它比如vpn,  ssh, qq … 都不会被劫持,看来长城宽带的技术也是小白级别的,还好。

解决方法 ——– 翻墙

因为长城宽带只对 http 访问做劫持,所以解决方法也容易,就是我们上午在长城快带这段别走 http 协议,使用 VPN 或者 SSH 通道出去,这样由于是加密数据,长城宽带没法解析加密数据,也就没法劫持我们了。还好我们做电商的,有自己的服务器,所有也就有自己的 SSH 账号,用 SSH 通道最容易。

之前的网络访问:

你的电脑  http 请求 —— 长城宽带  劫持  —->   长城宽带的缓存服务器  —–>  www.baidu.com

内容加载中