活捉电信 dns 劫持一枚

esile · 2015-01-24T18:51:31Z

使用电信宽带默认dns 218.4.4.4 , 218.2.2.2真的很可怕 ! http://i.imgur.com/qGUqTmM.jpg http://i.imgur.com/yEuRK6b.jpg http://i.imgur.com/QhMqH1H.jpg

DNS

活捉

劫持

16 replies • 2015-01-28 01:13:06 +08:00

1

xinhugo

Jan 25, 2015

1

1.「218.4.4.4」、「218.2.2.2」应该是江苏电信的 DNS 服务器。
2.广州电信试着用上述两个服务器查询「www.jd.com」、「www.dangdang.com」。第一个有 DNS 劫持，第二个超时。
3.广州电信自带的 DNS 服务器暂时没有这样的行为。
4.投诉了吗？

2

esile

OP

Jan 25, 2015 via iPhone

@xinhugo 投诉过电信拒不承认

3

usbaby

Jan 25, 2015 via Android

正在和上海电信纠缠http劫持的事情

4

20140930

Jan 25, 2015

投诉工信部他们不会管劫持的

5

invite

Jan 25, 2015

@xinhugo 按说现在DNS只对内部IP回应, 外部请求一律无视. 你第一个劫持, 分明是广州电信自己的劫持.

6

xinhugo

Jan 25, 2015

@invite 不。使用广州电信默认 DNS 或 114 DNS 都是正确的结果。至于收到回复，可能是对电信用户服务，或者没有做限制。

DNS劫持就是指用户访问一个网站，DNS服务器故意将此地址指向一个错误的IP地址的行为。
DNS污染，指用户访问网站，防火墙伪装DNS服务器向用户发回错误的地址的行为。

7

xinhugo

Jan 25, 2015

@esile 要有不解决就坚持投诉的决心，烦死他们。没这心思，就用脚投票，或弃用电信或改 DNS 吧。

8

imn1

Jan 25, 2015

广东电信用户，封了这两段 IP 吧（外省不适用）
121.32.136.1/8
125.88.131.1/8

但 189 自己的广告不是来自这里

9

invite

Jan 25, 2015

@xinhugo 建议测试时候一并抓包, 更有说服力.

10

youhuyouhu

Jan 25, 2015

@xinhugo 我这江苏电信，和电信经理一起折腾了20多天才解决了HTTP劫持问题，估计他们内部各部门关系也挺复杂的。。。确实要坚持才行。

11

xinhugo

Jan 25, 2015

@youhuyouhu HTTP 劫持问题，广州电信主要是在插入广告。我打客服电话，明确说明：停止 PUSH 广告，一天内就停止了广告，还有回访电话。

12

manhan9100

Jan 25, 2015

@imn1 艾玛，这是要block 多大个地址块...

13

imn1

Jan 25, 2015

@manhan9100
@esile

呵呵，不习惯写这种形式，手快，写错了
121.32.136.0 - 121.32.136.255
125.88.131.0 - 125.88.131.255

14

hyraxer

Jan 26, 2015 via iPhone

我在开发翻墙路由器打算在路由器做个功能反劫持运营商的http和tcp劫持

开发中有点挑战请关注我们兔兔飞翻墙路由器

ttwifi.cc

15

t895

Jan 26, 2015 via iPhone

ddos下！

16

esile

OP

Jan 28, 2015

@xinhugo @youhuyouhu 已经放弃投诉了，更换dns临时解决dns劫持问题，http的劫持还是偶尔存在，已经习惯性block广告域名