分享一下用于反 ISP 劫持的规则

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

爱意满满的作品展示区。

这是一个创建于 3588 天前的主题，其中的信息可能已经有所发展或是发生改变。

之前发过一个 POC

由于近来 ISP 劫持有愈演愈烈的趋势，把这些规则整理了一下放在了 GitHub，欢迎大家取用。

有问题也欢迎来提 Issue 发 Pull Request :-)

https://github.com/ym/anti-hijack-list

另外，如果不想自己维护规则的话，以下地区的用户可以使用我的 DNS，但是 ... 由于每天都有大量的 DNS 攻击，不能保证节点的响应速度和 ISP 提供的一样，可以在监控宝看到响应速度记录。

北京联通: 106.3.46.60 182.92.129.32
上海电信: 180.153.42.157 180.153.47.32

ISP

劫持

DNS

12 条回复 • 2015-01-29 19:45:19 +08:00

2015-01-27 19:26:12 +08:00 via iPad

Nice

taogogo

2015-01-27 19:38:16 +08:00

推荐 http://dudns.baidu.com/

iLiberty

2015-01-27 19:43:49 +08:00

二楼拆台拆的漂亮！

aalska

2015-01-27 19:44:40 +08:00 via Android

@taogogo 用百度dns确定不会劫持安装百度全家软件

xhsmile

2015-01-27 20:58:55 +08:00

厉害……好像自己搭台DNS服务器……现在这日子没法过了

taogogo

2015-01-27 22:29:00 +08:00

@aalska 你一定是百度搜索软件时点选了“☑安装百度全家桶”…用三百六十搜索就不会安全百度全家同了，，，虽然有可能是三百六十全家桶。。。

aalska

2015-01-28 07:55:00 +08:00

@taogogo 可以肯定百度dns刚推出的时候是使用了dns的话是劫持安装全家桶，原理不明

后来可能是有人投诉并闹得很大，没救劫持安装

taogogo

2015-01-29 10:25:43 +08:00

@aalska 不可能……做dns服务的没人敢这么搞

aalska

2015-01-29 11:20:11 +08:00

@taogogo http://www.v2ex.com/t/151837

taogogo

2015-01-29 19:16:52 +08:00

@aalska dns能在你没有操作的情况下给你安装流氓软件？我还是第一次听说。接触网络安全快十年了，尚未遇到这种漏洞。度厂就是因为遭小运营商的劫持问题愈发严重而研发的公共DNS，我用了后不弹运营商广告了，你用了也一样，另外你爱用不用，有本事来打我…

aalska

2015-01-29 19:41:01 +08:00

@taogogo 首先度厂那个就是事实当时闹得还天怒人怨具体自行度X，谷X。

我用什么dns都一样被http劫持即使自建我用了还真不一样

aalska

2015-01-29 19:45:19 +08:00

@taogogo 另外解释一下当时原理是利用ie漏洞安装全家桶