长城宽带劫持 MP3 文件 到一个英国服务器,分析一下目的是什么?

2015-10-24 22:56:51 +08:00
 huching

平时今天微博不能访问,明天网易云音乐不能访问都算了。基本上抽一下,第二天就好了。

而这个劫持 简单名称的 MP3 文件到一个英国服务器 却是长期的。
从发现到现在都是存在的。

微博上呼吁了半天都没人鸟,也不指望能解决什么。只想知道长宽这么做目的是什么?他从中能得到什么好处?毕竟这样做能影响到的人有限(我是自己写的网页背景音乐不对才发现的。)其他地区的长宽用户也试试看有没有这种情况

ip 是 157.228.101.24 目录是 http://157.228.101.24/ix_othermusic/ 
好像外网无法直接打开。
我这里直接打开 则是 iXCache:Not Found_7
症状 湖北武汉长城宽带网络劫持
地点 公司和宿舍都是长宽,不是同一账号,都出现了劫持,有可能是区域范围内
细节 输入任意域名,然后加上简单 命名的 MP3 都会劫持到指定的 IP
举例 打开 baidu.com/1.mp3 会自动跳转到 固定 IP/目录 /1.mp3 。 IP 是一所英国大学的。测试过从 1 到 2000 多都存在,然后还要有 aa.mp3 、 s.mp3 这样字母的,都会劫持。劫持后的内容从英文歌、儿歌、千千阙歌 到主的训诫都有,中文的。
补充 http://发展改革委.中国 /恒河猴 /22.mp3 也会跳。也就是只要域名能访问,任意目录都会跳。而他的目录 ix_othermusic/ 并无意义。 http://157.228.101.24/1.mp3http://157.228.101.24/any-dir/1.mp3 是一样的。
例外 某境外搜索引擎不会跳,因为被墙了。 https 、 FTP 协议不会跳。搭梯子不会跳。使用了第三方公共 DNS 依然会跳。
环境 PC 、安卓、 WP 都会劫持

截图演示




3107 次点击
所在节点    宽带症候群
21 条回复
blessme
2015-10-24 23:49:13 +08:00
不明觉厉
ooxxcc
2015-10-24 23:51:08 +08:00
让你用长宽。。。。

被迫用过半年,现在看到有提到长宽的帖子就忍不住出来黑一下它,珍爱生命远离长宽
kozora
2015-10-24 23:52:04 +08:00
chrome 这个是什么插件呀
d7101120120
2015-10-25 00:02:06 +08:00
这个。。。太奇特了
BOYPT
2015-10-25 00:11:25 +08:00
其实楼主还不如直接贴个 curl -v 的记录。
cylin
2015-10-25 00:30:53 +08:00
可能是 ISP 本想劫持到自己的缓存服务器,但配置时填错 ip 了
typcn
2015-10-25 00:39:26 +08:00
这只是缓存而已

不说 traceroute

楼主你连 ping 一下这个 IP 都想不到么。。
1423
2015-10-25 00:59:16 +08:00
我想起 IT 公论有一期吐槽长宽缓存只判断域名和文件名不管路径导致串台的问题

你这恐怕是只判断文件名了。。
zi
2015-10-25 10:35:49 +08:00
原来发改委还注册了中文域名。。
laoyuan
2015-10-25 10:36:17 +08:00
LZ 拿 md5 当 mp3 文件名吧。。
huching
2015-10-25 22:06:14 +08:00
@BOYPT
```
h@u:~$ curl -v http://baidu.com/1.mp3
* Trying 123.125.114.144...
* Connected to baidu.com (123.125.114.144) port 80 (#0)
> GET /1.mp3 HTTP/1.1
> Host: baidu.com
> User-Agent: curl/7.43.0
> Accept: */*
>
< HTTP/1.1 302 Found
< Server: httpserver
< Location: http://157.228.101.24/ix_othermusic/1.mp3
< Content-Length: 0
< Connection: close
<
* Closing connection 0
```
huching
2015-10-25 22:14:38 +08:00
@typcn

root@u:/home/h# traceroute 157.228.101.24
traceroute to 157.228.101.24 (157.228.101.24), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 3.147 ms 3.133 ms 5.850 ms
2 49.211.88.1 (49.211.88.1) 5.331 ms 5.396 ms 5.525 ms
3 * * *
4 host-101-24.sunderland.ac.uk (157.228.101.24) 7.578 ms 7.558 ms 7.520 ms

就只能看到桑德兰大学
huching
2015-10-25 22:15:51 +08:00
@kozora 图中的 chrome 并没有插件,依次是火狐扣肉 edge 火狐
kozora
2015-10-25 22:41:05 +08:00
@huching 显示归属地的这个是怎么实现的啊
huching
2015-10-25 23:21:38 +08:00
@kozora Firefox 的 showlocation https://addons.mozilla.org/zh-CN/firefox/addon/show-location/?src=api
jerryjhou
2015-10-26 07:10:05 +08:00
@huching 这都还没看出来是 IP 劫持吗?这个 IP 本身也被劫持到缓存服务器上了,目测是为了隐藏缓存服务器的真实 IP
twomoe
2015-10-26 09:23:13 +08:00
歪个楼……

lz 用的录屏工具是什么呀?
BOYPT
2015-10-26 10:34:08 +08:00
@huching 看起来就是 tcp 劫持,可以抓包看看是不是抢先包, linux 下应该可以用 iptables 屏蔽掉这类包。
Laforet
2015-10-26 15:19:49 +08:00
@huching

你看这个 ping 的延迟,这个设备离你不超过 100 公里
huching
2015-10-26 22:49:42 +08:00
@Laforet
@jerryjhou
有点了解了,英国服务器完全不存在,完成是长宽胡乱缓存弄的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/230808

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX