V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alexapollo
V2EX  ›  宽带症候群

都有什么样的反劫持方法?

  •  
  •   alexapollo · 2016-06-18 10:46:08 +08:00 · 6660 次点击
    这是一个创建于 3065 天前的主题,其中的信息可能已经有所发展或是发生改变。

    劫持手段就那几种:

    • 强制跳转:一般是改了http response
    • JS 注入:直接替换了某些 JS 或者额外在已有 JS 中增加了依赖
    • HTML 注入:直接修改 HTML
    • DNS 污染:直接修改 URL IP 映射

    对抗的手段我知道的也很简单

    • adblock :可以解决一部分注入
    • 公共 dns :可以解决由于 DNS 污染导致的问题
    • https :加密可以解决大部分问题(似乎),但需要站点启用

    还有其他的什么劫持手段与对抗手段呢? 在 iOS 上是否有好的解决方法?

    29 条回复    2016-06-19 11:15:52 +08:00
    Tony1ee
        1
    Tony1ee  
       2016-06-18 10:48:08 +08:00 via Android
    全局 ss
    jciba5n4y6u
        2
    jciba5n4y6u  
       2016-06-18 11:19:22 +08:00
    @Tony1ee 同意
    GoldenPillow
        3
    GoldenPillow  
       2016-06-18 11:33:54 +08:00
    投诉撕逼 很有效
    ZE3kr
        4
    ZE3kr  
       2016-06-18 11:34:51 +08:00 via iPhone
    Block 运营商用来劫持的 IP
    alexapollo
        5
    alexapollo  
    OP
       2016-06-18 11:45:03 +08:00
    @Tony1ee iOS 上有 ss as vpn 的方法吗?
    alexapollo
        6
    alexapollo  
    OP
       2016-06-18 11:45:33 +08:00
    @GoldenPillow 成本有点高了,我还是比较希望能有技术方案来解决
    alexapollo
        7
    alexapollo  
    OP
       2016-06-18 11:45:53 +08:00
    @ZE3kr 好思路,有人有维护这类的 IP 列表吗
    ZE3kr
        8
    ZE3kr  
       2016-06-18 11:50:57 +08:00 via iPhone
    @alexapollo 直接找 ASN 的 IP 段应该就可以,有可能误伤。

    我在 iOS 的 Surge 里有如下配置,官方在 medium 里也有。这 IP 列表肯定是不全的

    IP-CIDR,221.179.140.145/32,REJECT,no-resolve
    IP-CIDR,220.196.52.141/32,REJECT,no-resolve
    IP-CIDR,221.228.17.152/32,REJECT,no-resolve
    IP-CIDR,111.175.220.160/29,REJECT,no-resolve
    IP-CIDR,113.57.230.88/32,REJECT,no-resolve
    IP-CIDR,124.160.194.11/32,REJECT,no-resolve
    IP-CIDR,61.160.200.252/32,REJECT,no-resolve
    gamexg
        9
    gamexg  
       2016-06-18 11:55:52 +08:00
    就是反入侵检测,简单的拆包,复杂的通过控制 ttl 在正常数据里面夹杂错误数据。

    之前写过,不够实际效果未知...

    https://github.com/GameXG/ProxyClient/blob/master/ttl/ttl.go

    https://github.com/GameXG/TcpRoute2
    GoldenPillow
        10
    GoldenPillow  
       2016-06-18 13:31:35 +08:00   ❤️ 4
    @alexapollo

    成本并不高,前几天我回家发现家里移动宽带劫持很严重,即使换了 DNS 仍会弹广告,遂打 10086 投诉,询问了我的宽带账号之后,客服妹纸表示没有广告啊,我说你直接告诉你们技术人员这是 http 劫持,如果不解决我就上工信部投诉。
    一个小时后就发现一切使用正常了。
    第二天上午我们本地的移动公司工作人员给我打电话问具体地址,要派人上门维修,我检查了一遍发现确实没有广告 /跳转等等劫持现象了,然后告诉他们不用来了,下午负责我们小区的移动宽带安装维护的工作人员又给我打电话,态度很好,询问有没有什么问题,我说没什么问题了。

    到现在已经好几天了,确实在没有发生劫持现象,即使用默认 DNS ,上网也一切正常。

    所以总的来说,投诉之后一个小时他们就把问题给解决了,效率还是蛮高的。

    诚然技术手段也可以解决,而且有成就感,但是所谓解铃还须系铃人,,运营商的错难道不应该交给运营商来改么?



    建议大家遇上这种问题还是多多投诉

    我在发现家里网络出现问题之后,跟我母亲说了几句,并把之前跳广告的截图给她看,她说“这个啊,一直都有嘛,都习惯了“

    并不是每一个人都可以通过技术手段解决这些问题,哪怕只是换一个 DNS ,他们甚至不懂这种情况是不正常的,就仿佛在电视上看到广告一样觉得没什么。所以他们并不会投诉,起码我的父亲母亲不会,即使发觉不正常想投诉了,他们也说不清楚这到底是什么问题,也容易被忽悠。

    技术宅们能发现问题,能准确的描述问题所在,但是有时候我们习惯于自己动手,问题在于,我们不投诉谁投诉呢。

    一切问题都自己搞定是好习惯,也是坏习惯,改 DNS ,屏蔽 IP ,代理。。。其实这些都是没有办法的办法。

    找到相关责任人并且责成其解决难道不是发现问题后解决问题的正常途径么。

    为什么会觉得成本高呢?

    起码应该先投诉试试

    觉得劫持没什么的人选择得过且过,觉得劫持受不了的人选择八仙过海,这样的话,类似的这种事情大概永远都不会停
    imn1
        11
    imn1  
       2016-06-18 13:49:58 +08:00
    @GoldenPillow
    成本当然高啦,每次投诉完都要吃降压药,好贵的
    alexapollo
        12
    alexapollo  
    OP
       2016-06-18 14:13:08 +08:00
    @GoldenPillow 赞一个你的解决方法,确实用这种方法就免去了对抗的麻烦,但也有几个点不可避免的
    1. 运气好:愿意直接给你解决我觉得运气很好了,其他很多人碰到都是推诿说不知道的,平均成本比较高
    2. 不受控:运营商可能也不会给你长期的白名单(一段时间以后又放开了,不由你控制),每次都需要人工成本
    3. 通用性:针对不同的网络环境需要重新配置, 4G 、 WIFI (公司、家)
    技术手段还是可以解决这几个问题的,但确实就是麻烦
    alexapollo
        13
    alexapollo  
    OP
       2016-06-18 14:14:21 +08:00
    @GoldenPillow 或者说,如果你这个方法转化为一个技术手段,我觉得也是很好的
    比如,一键发给工信部投诉,靠谱
    GoldenPillow
        14
    GoldenPillow  
       2016-06-18 14:39:01 +08:00
    @alexapollo

    我首先是从消费者的角度去解决问题。因此选择投诉或者换宽带,当然我很走运仅仅一个电话就得到了解决。

    如果解决不了,才会考虑没有办法的办法,用上技术手段。

    投诉的目的不仅仅是解决暂时的劫持问题,更重要的是反应消费者的不满意

    无论用不用技术手段反劫持,投诉都是很有必要的

    我并不愿意做刁民,但我绝不轻易接受伪劣产品
    bdbai
        15
    bdbai  
       2016-06-18 15:04:29 +08:00 via Android
    同三楼。能投诉就要投诉,技术手段是自己忍气吞声。几乎每家运营商都会推诿说不知道,我也碰到过。但我相信如果楼主能掌握一定技巧的话,肯定没问题,搞定以后心情还会很爽,怎么可能需要降压药呢。
    投诉给工信部之前是要先和运营商联系的。
    buddha
        16
    buddha  
       2016-06-18 15:38:16 +08:00
    我刚才 block 了 ip 但是那个右下角的框还在 只是框里内容没有变空白了而已。
    lk1ngaa7
        17
    lk1ngaa7  
       2016-06-18 15:48:43 +08:00
    基本没有
    jq8778
        18
    jq8778  
       2016-06-18 16:06:34 +08:00 via Android
    最好也是最便捷的方法其实就是全局加密, ss 或者 vpn 都可以,但成本很高,因为国内机房的机子很贵。。。
    LGA1150
        19
    LGA1150  
       2016-06-18 18:16:06 +08:00 via Android
    iptables 屏蔽劫持包
    percentsfg
        20
    percentsfg  
       2016-06-18 19:28:45 +08:00
    找受害者去拉横幅
    kchum
        21
    kchum  
       2016-06-18 19:33:50 +08:00
    这发帖等回复的时间够打几次电话了吧,强硬点,要不工信部投诉。
    bclerdx
        22
    bclerdx  
       2016-06-18 20:30:21 +08:00
    @ZE3kr 怎么 Block IP ?
    mytharcher
        23
    mytharcher  
       2016-06-18 21:23:22 +08:00
    不如谁在 Github 上建一个劫持主机黑名单吧,域名或 IP ,大家贡献, PR 里要附相关截图证据。
    lslqtz
        24
    lslqtz  
       2016-06-19 02:30:43 +08:00 via iPhone
    只要确保是 https 即可, dns 劫持 https 没希望。
    nvidiaAMD980X
        25
    nvidiaAMD980X  
       2016-06-19 07:06:34 +08:00 via Android
    VPN 或 ss ,立马见效
    lslqtz
        26
    lslqtz  
       2016-06-19 07:36:09 +08:00
    @mytharcher 滋此
    tinyproxy
        27
    tinyproxy  
       2016-06-19 08:26:10 +08:00 via iPad
    @GoldenPillow 投诉能解决我觉得还好,初中一同学进联通后,我吐槽联通那 jb 流量球,跑来跟我洗地,说退出联通客户端就能关闭流量球,第一次被运营商的人的智商感动
    bugeye
        28
    bugeye  
       2016-06-19 09:05:56 +08:00
    @GoldenPillow 我为了类似的问题投诉移动,花了 2 个星期和移动各级客服,各种白痴打交道,最终费了无数精力以后,移动的人告诉我,“我们移动就是这样的,随便你向哪里投诉”。我最后向工信部投诉,也没有任何鸟用。自从这次经历以后,我所能做的也就是再也不用移动的任何东西。

    我想个人经验很多时候并不能反映整个世界的全貌。楼上那么多想用技术手段解决的未必没有尝试过各种各样的正常办法。
    snsd
        29
    snsd  
       2016-06-19 11:15:52 +08:00
    @bugeye 同不会再用移动的任何东西,宽带垃圾,手机话费还贵
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2692 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:47 · PVG 09:47 · LAX 17:47 · JFK 20:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.