在 Linode 的一台 vps 80 端口出去的数据，被强制插入其他数据

ARP攻击？

vps mac和ip是绑定的吧，应该很难arp攻击。

也有可能是 ISP 的 http 劫持。。。
试试在其它网络环境上抓取页面看看，是否有劫持数据。。。

ip spoofing或 arp spoofing 在 Linode 上是不是也一样能被使用 @fqrouter

@infong 查过不是ISP，因为访问其他机房的vps是正常, 我怀疑被 arp spoofing ，发ticket给客服，他们说没有。

ip spoofing或 arp spoofing 在 Linode 上是不是也一样能被使用 @fqrouter2 ，Linux下有办法阻止吗？

这种技术有点像 @fqrouter2 里的 Pick & Play ，用的好的方面，可以方便翻墙，用在坏的方面，就是强插广告，谁知道用什么办法能阻止被 Pick & Play ？

其实我只是想说你给客服差评又能怎么样……Linode 客服可是业界良心啊！

也可能是你机器里的 nginx / apache 被恶意替换了，我遇到过一例就是这样，用以下方法检查：

ps aux | grep nginx | grep -v grep | awk '{print "/proc/" $2 "/exe"}' | xargs ls -la

开个新的node，装上系统，数据迁移过去，然后做ip交换，再删掉老机器。可破系统文件替换。

@orzfly 我想让tony帮我确认网关的mac地址是否正确，以便我用arp -s 静态绑定正确的网关，他一直不告诉我，我一怒之下就差评了 :(

@aveline 没有被替换，原因不明，只有80端口出问题，其他一切正常。

@msg7086 这是最后的办法了，但我非常想找到原因所在，并想防止类似的事情再度发现，虽然linode说不是arp spoofing，但我还是怀疑是 Pick & Play 类似的技术.....