V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wzzyj8
V2EX  ›  问与答

Douban.fm 被 MITM 了?

  •  
  •   wzzyj8 · 2020-07-15 10:00:43 +08:00 · 2353 次点击
    这是一个创建于 1618 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,近期经常出现访问 douban.fm 以后出现证书错误提示,坐标海外,已排除 ISP 劫持及路由问题,DNS 查询 DoH/DoT 情况下可多设备复现,都属于出现一次,刷新一下就没有了,确认设备干净。

    Image 1.png

    有且只有 douban.fm 会出现这个情况,最奇怪的是这个错误证书是颁发给 facebook 的,是 CDN 配置有问题?还是被 MITM 了?

    每次都是偶发性出现一次,想要查看更多信息的时候解析就恢复正常,如果是自己手动 dig/nslookup 就算尝试到死都不会出现不同的 IP 。

    8 条回复    2020-07-22 12:41:30 +08:00
    dcj1112
        1
    dcj1112  
       2020-07-15 10:03:09 +08:00
    麦咖啡显示:Blocked by URL Filter Database
    wjm2038
        2
    wjm2038  
       2020-07-15 10:12:28 +08:00 via Android
    同样的问题,不过我是 m.douban.com 有问题。证书也是 fb 的
    alect
        3
    alect  
       2020-07-15 10:20:44 +08:00
    http://ping.chinaz.com/douban.fm

    经测试部分地区被 gfw 了
    2kCS5c0b0ITXE5k2
        4
    2kCS5c0b0ITXE5k2  
       2020-07-15 10:24:46 +08:00
    有的被 dns 污染了
    storypanda
        5
    storypanda  
       2020-07-15 10:30:13 +08:00 via iPhone
    开始对这个产品感兴趣了。
    webshe11
        6
    webshe11  
       2020-07-15 14:12:59 +08:00
    没仔细研究,但是

    > 错误证书是颁发给 facebook 的

    这是国内 DNS 污染的症状之一
    ericFork
        7
    ericFork  
       2020-07-16 02:50:18 +08:00
    老问题了,DNS 污染。污染的目标域名是 m.douban.com

    因为 fm.douban.com 包含了 m.douban.com ,可见墙有多么不用心。
    EscYezi
        8
    EscYezi  
       2020-07-22 12:41:30 +08:00 via iPhone
    话说这个不是境内网站嘛,境内网站为什么要进行 DNS 污染......
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5406 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:56 · PVG 13:56 · LAX 21:56 · JFK 00:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.