ITBear旗下自媒体矩阵:

卑鄙:厦门电信流氓劫持网站DNS

   时间:2008-04-30 14:02:39 来源:中国站长站作者:中国站长站编辑:星辉 发表评论无障碍通道

中国站长站讯:最近,有很多站长向站长站反应,访问CHINAZ.COM或CNZZ.COM时经常会遇到跳转或打不开的情况,中国站长站在接到反馈后,进行了技术排查,发现作为ISP的中国电信在偷偷做手脚。DNS劫持。

 

 

 

以上图片为DNS劫持发生时利用抓包软件获得的劫持过程图例。

DNS劫持经过
1、我们访问 http://s116.cnzz.com/stat.php?id=661365&web_id=661365&show=pic  厦门电信对我们这次请求做了手脚。 变成我们先访问http://61.131.89.148/req.php?str1=312094497550819120&t=0811208856953003455792&str2=http://s116.cnzz.com/stat.php?id=661365&web_id=661365&show=pic
2、其中的http://61.131.89.148 是电信的服务器,他把我们访问的地址变成了他的一个参数。 req.php这个页面的具体作用无法准确获知,有专家表示此页面是记录我们的访问地址、我们的访问习惯。 电信得知这些后,可以根据我们的习惯来 推送广告或其他的行为。
3、等请求完http://61.131.89.148/req.php?str1=312094497550819120&t=0811208856953003455792&str2=http://s116.cnzz.com/stat.php?id=661365&web_id=661365&show=pic
他再转发我们真正要请求的地址,让我们完成访问。
何谓DNS劫持

DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

DNS劫持无处不在

中国电信DNS劫持事件并不是单单就此一件,百度下:电信DNS劫持,全国各地区的电信DNS劫持事件历历在目。由此看来,流氓习气已久。而最近又有愈演愈烈之势,从原来的访问不及跳转114,到链接到互联网自动打开电信站点,以至于劫持流量大的站点直接跳转刷流量,弹广告。做为中国最大的ISP,发布广告无可厚非,但却打着官方的旗号公然破坏互联网基础设施,公然违反互联网RFC,真可谓给国内各大企业带了个好头。

小编随机抽样调查了100名使用中国电信带宽的站长,被访者受到电信DNS劫持的比例高达100%,更有甚者,一天连续几次被劫持。当问及如何看待被劫持时,更多的站长选择了沉默,痛并忍受着劫持带来的不悦。

如何处理DNS劫持

站长遇到电信DNS劫持后,可以选择以下几个途径解决:1.拨打当地的电信服务热线,反馈被劫持原因,并要求解决。2.登陆工信部网站,或拨打工信部热线进行投诉。3.使用特有软件屏蔽。4.换ISP商。

这些都是治标不治本的无奈之策,作为ISP商大户,中国电信应该好好思考下自己的问题,到底是人为还是官为。这样下去,失去的,不仅仅是客户资源,还有更多的公信力和诚信力。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version