南京广电
早晨往又拍云里传了点静态页面,统一使用的是根目录下的 bgm.mp3 做背景音乐,传上去后测试了下发现都是正常的。然后吃了个早饭回来随手一刷新发现变成了一首韩语歌,用 FTP 从 upyun 把文件复制下来是正常的,于是直接访问这个文件发现被劫持到了 172.31.44.11:82 这个缓存服务器上的文件
随后打客服电话反应问题,客服表示转技术部门解决,通常是半个小时之内都会打回来一个电话表示接受问题,然而今天一直没有打,再次拨打客服电话询问进度被告知上一次电话进行的是“网络使用指导”......
现在又投诉了一次,随手把文件名改成了 bgm666.mp3 发现被秒劫持到 172.31.44.41 (没自定义端口号)文件是正常的并且随着源站文件删除而在几分钟后 404 ,所以估计是运营商把常用的文件放到了 82 端口上,刚产生的文件在 80 端口...
对于靠文件名来判断劫持后地址的方法我也是醉了...工信部是不会接受对广电这种非一级运营商投诉的,感觉广电对我反应的这种涉及技术的问题也懒得回复,之前投诉过两次说给过我回复其实也没有回复...
1
bigtan 2016-05-03 09:33:33 +08:00
这个时候就看到 https 的好处了,防劫持
|
2
Ellison 2016-05-03 09:42:08 +08:00
广电不是挂牌了么?
|
3
shiji 2016-05-03 09:43:39 +08:00 via Android
改成 id_rsa 或者 public.tar.gz 或者 backup.zip 之类的下载看看,是不是可能有有意思的东西
|
4
irainsoft OP |
6
irainsoft OP @just4test 嗯 知道的 以后搞之前先签个免费证书= =
其实因为只是些静态页面+图片,原本准备用的是流量剩余比较多的腾讯云 CDN 结果 API 有问题导致不能同步本地文件夹,跟客服一直联系到两点没解决,早晨看工单说转运维解决去了就直接换成 Upyun 了 |
7
yexm0 2016-05-03 10:03:54 +08:00 via Android
还是上 https 吧。
|
8
tadtung 2016-05-03 10:27:14 +08:00
你这投诉也没用,,难道你不知道这只是建设大中华局域网和白名单的预热。。,,,联通去年就开始做了,,今年电信部分地区也开始了,,你这要投诉,不是和上面大方针作对吗? 能处理?
所以还是上 ssl ,,坐等大中华局域网吧,习上位后,网络环境只会越来越严格。 不过话说回来,,联通的缓存可以算是为数不多的良心产品,,毕竟也是免费不需要备案的 cdn 。 |
9
raysonx 2016-05-03 11:52:43 +08:00
聯通事件後,已經不再指望運營商。
能技術解決就技術解決,是時候全網普及 HTTPS 淘汰 HTTP 了。 |
10
function007 2016-05-03 12:12:33 +08:00
已经是日常了
|
12
VmuTargh 2016-05-03 12:24:07 +08:00
@function007 所以 baidupcs 已经上 https 了,你用 https everywhere 就知道
|
16
LGA1150 2016-05-03 13:12:56 +08:00 via Android
@function007 这不是劫持,是网宿的基于 IP 的 CDN 分发
|
17
raysonx 2016-05-03 14:25:00 +08:00 via Android
@function007 百度雲即使掛國外代理也會被跳轉,應該是百度自己的 CDN(雖然地址看起來很像劫持)
|
18
irainsoft OP @function007 这个其实是百度云的服务器被举报多了吧...
|
19
fengxing 2016-05-03 16:26:39 +08:00
@function007 这是百度云自己的服务器....这服务器分发有病毒的文件被 google 检测到了,不只是这个 IP ,很多百度自己的 IP 也会这样
|
20
MikuM97 2016-05-04 13:07:24 +08:00
302 抢答挟持的话,去买个能刷 openwrt 的路由器,用 iptables 做个关键词过滤,把含有特定关键词的 302 抢答过滤掉,参考 http://www.openwrt.org.cn/bbs/forum.php?mod=viewthread&tid=11651
|
21
bclerdx 2016-05-05 23:22:09 +08:00
@miaojiang22220 似乎不起作用啊~
|