记录下联通的劫持广告的新招

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3856 天前的主题，其中的信息可能已经有所发展或是发生改变。

（我是最近才发现有的..不知道是不是算“新”。）

最近上一些外网的时候总是被跳到奇怪的广告站，然后刚刚决定调查下原因，发现联通的新招：

所有 DNS 无法解析的，以 .js 结尾的网址，全部会被定向到 http://117.79.236.111/wj/self_hn.js ..

里面是一段跳转的代码，还贴心的加了统计代码，简直 233 。

（另外，关于这段 IP ，我查了下似乎是经常被拿来做广告站的..）

（以及，我检查过了路由器的 DNS 设置，系统是 Mac ，顺便在本地机房的一台服务器上做了测试（同一个的 DNS 服务器），结果是一样的，所以只有是联通在搞鬼了）

DNS

联通

18 条回复 • 2014-06-19 09:34:39 +08:00

ejin

2014-04-26 08:12:47 +08:00

首先纠正一下楼主的错误，DNS只解析域名，跟你访问的文件是什么路径什么拓展名没有半毛钱关系。

你这种情况是劫持了http数据包

ichou

2014-04-26 09:18:42 +08:00

LZ 只是稍稍表述不当而已伐，联通劫持是妥妥的
只是在劫持的时候，看了看你的 http header 发现是 js 的才劫持，再用 js 偷偷摸摸跳转，它以为这样用户就不会发现是它搞得鬼了

walleL

2014-04-26 10:06:41 +08:00

最近联通手机上网也会经常出现，我都想打电话投诉了

miao

2014-04-26 13:14:50 +08:00

表示投诉无用。
依然http劫持。路由器里的dns已经修改

Aoun

2014-04-26 13:39:12 +08:00

lhj2100

2014-04-26 15:34:24 +08:00

楼上的代码好工整啊!

lazyphp

2014-04-26 15:40:08 +08:00

用mac的话，更好了。投诉过去，他们会说你电脑中毒。
反正投诉他们，就要大声和恨一点。以前电信经常投放广告，我也经常这样投诉，他们就怕了。

miao

2014-04-26 17:13:56 +08:00

@Aoun 表示和你的一样。然后投诉后。现在百度已经不跳转了，只带了 ?tn=93046097_6_pg 还算好。然后每次搜索。都自动刷新下页面。
淘宝，京东易迅，甚至小米官网，都是跳转到他们的联盟推广链接，然后又跳回来。

dorentus

2014-04-26 17:34:54 +08:00

@ejin
楼主说的是 ISP 的 DNS 服务器，把不存在的域名，本来按标准应该返回 NXDOMAIN 的，全部解析到它自己的一台广告服务器的 IP 上面去了……

其实不光 ISP，很多 DNS 服务器都喜欢干这事……

我现在是本地用 dnsmasq，它里面有这样的配置项专治这种 upstream DNS server:

# If you want dnsmasq to detect attempts by Verisign to send queries
# to unregistered .com and .net hosts to its sitefinder service and
# have dnsmasq instead return the correct NXDOMAIN response, uncomment
# this line. You can add similar lines to do the same for other
# registries which have implemented wildcard A records.
#bogus-nxdomain=64.94.110.11

Aoun

2014-04-26 18:26:05 +08:00

@miao