HK_T 网络也有 http 缓存劫持

2019-08-26 17:28:28 +08:00

caienglishprc

http 劫持经常发生在国内三大运营商，参考： https://www.v2ex.com/t/254490

今天用鸡场的时候偶然发现“世界第一”的 pccw 也有劫持 http://219.76.13.167/wdl1.cache.wps.cn/wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe

劫持 ip 是 219.76.13.167

然后经过组合，发现可以下载各种资源：

包括国内的资源

本以为可以拿来当高速 cdn，然后发现 hkt 以外的网络访问不了

看来就是运营商省钱的套路 ,手动滑稽

ps:用途还是有的，比如说一些国内的资源下载很慢，可以试试用这个“ cdn ”拖下来

4596 次点击

所在节点

宽带症候群

27 条回复

motown

2019-08-27 12:33:31 +08:00

以前某通宽带，下载虾米音乐高音质歌曲总是劫持到缓存的普通音质。。。。我 &%#@! m 的！之后就一直把某通这 ip 给屏蔽了。不然给你下个什么鬼都不知道。

kennylam777

2019-08-27 19:34:07 +08:00

@CernetBoom 誰一起用就天曉得了，可能是 CDN 方案商的機子?

還有，我的 TCP Traceroute 都顯示到了 ChinaNet 了，這也算是 HKT 的鍋? 以前要指控 Hinet 都要拿出 TCP Traceroute，現在一個 server side 302 都比 TCP Traceroute 可信?

Hinet 劫持事件 https://www.v2ex.com/t/247645

CernetBoom

2019-08-27 20:20:44 +08:00

@kennylam777 一个区别，Hinet 劫持事件中是直接 TCP traceroute 域名的，不如 traceroute -T wdl1.cache.wps.cn 看看

wwbfred

2019-08-27 20:42:56 +08:00

pccw 这个段的反向代理很早就有了.
之前用它还能上 Google 看 Youtube 的.
后来越搞越慢,基本也就凉了...

LGA1150

2019-08-27 21:05:30 +08:00

@kennylam777 #22
TCP trace 发的是 SYN 包
HTTP 旁路劫持得分析 HTTP GET

如果用 Wireshark/tcpdump 抓包，会抓到这个抢答的 302

kennylam777

2019-08-27 21:36:50 +08:00

@CernetBoom 其實我是直接 TCP Tracerote domain name，只是在 V2EX 發不出來「甚麼外連太多看來像 Spam 」，改掉才能發出來。

@LGA1150 這個有點麻煩了，但現時的證據還是我的比較多吧，樓主的連 302 及 headers 也欠奉就開始指控 HKT。其他人不服的話自己測一下看看，沒理由把舉證責任推給我。

CernetBoom

2019-08-27 22:02:19 +08:00

@kennylam777 理解了

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/595282

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.