我这是 HTTP 劫持？

2018-07-24 10:45:39 +08:00

semiwhale

最近一个月，每天第一次访问 douyu.com 都会跳转到 http://wb.esifeisc.com/temp/yych_xm.html 这个页面。换了几次 DNS 都没用。

抓了一下请求 douyu.com 包发现，网站的重定向被替换掉了。换成

HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Mon, 23 Jul 2018 15:25:33 GMT
Content-Type: text/html
Content-Length: 154
Location: http://wb.esifeisc.com/temp/yych_xm.html
Proxy-Connection: close

<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>

连接的 ip 是 180.163.150.144 ，感觉是斗鱼的服务器。

3324 次点击

所在节点

宽带症候群

11 条回复

ThirdFlame

2018-07-24 10:56:10 +08:00

http 劫持，非常不好定位。

BlackGlory

2018-07-24 11:02:29 +08:00

斗鱼有 HSTS, 没这么容易被劫持吧

BlackGlory

2018-07-24 11:03:55 +08:00

查了一下斗鱼的 HSTS 只有 1 天...

finab

2018-07-24 11:07:36 +08:00

@BlackGlory 最关键的还是 douyu.com 没有 HSTS，只有二级域名有 - -

hornets

2018-07-24 11:09:35 +08:00

所以你不手动输入就好了，比如 https://www.douyu.com

semiwhale

2018-07-24 11:19:04 +08:00

@ThirdFlame
是啊，要不是最近无聊去抓包，我都不知道为什么。

@BlackGlory
一个月才打开 2 次斗鱼= =

@hornets
不习惯，而且只是拿斗鱼举个例子，被劫持的应该不止。

jmk92

2018-07-24 12:17:30 +08:00

同楼主，一直这样，不过换个浏览器就没事了，很难讲。

semiwhale

2018-07-24 13:08:18 +08:00

@jmk92 抓包抓的，跟浏览器应该没关系。

jmk92

2018-07-24 14:33:17 +08:00

@semiwhale 我以为和浏览器也没关系，起初也是一直在 DNS 上找问题，后来排查插件，很奇怪的是第一次发生，第二次再输入就没事了，于是测试了下百分浏览器，这两天没出现了，于是也懒得折腾了

maojy1989

2018-07-25 10:15:27 +08:00

@jmk92 #9 我遇到过第一次打开 jd.com 会跳转到别的网站，并且确定不是浏览器问题，我在上海的时候好好的，电脑带回老家就会出现这种情况，每天都会出现，带回上海就又好了

raysonx

2018-07-25 14:53:16 +08:00

@semiwhale 现在很多劫持都比较“智能”，比如在劫持前会判断浏览器的 User-Agent，仅对指定的浏览器进行劫持（比如手机端浏览器），而且还会设定劫持频率和概率，比如每天只会劫持一次。
这种方式会让用户觉得跳转广告只是小概率的“偶然”问题，加大取证难度，抗投诉。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/473571

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.