部分地区会这样,是运营商干的吗?但是运营商理论上屏蔽就行了,为什么会把我网站劫持到同类竞争者网站呢?是这些网站收买了运营商?
1
ayconanw OP 网站套了 cf ,dns 也是用的 cf ,boce 查 dns ,有几个地区 ip 不对
|
2
googlefans 2022-12-25 13:59:09 +08:00
是竞争对手搞你?
|
3
eason1874 2022-12-25 14:09:38 +08:00
地方运营商 DNS 劫持跳广告、HTTP 劫持插广告的事情没少干,真是他们劫持的也不奇怪
你先检查域名 DNS ,排除了自己的问题,就基本可以确定是运营商劫持,然后可以投诉(可能没什么用,HTTPS 还没普及的时候,我遇过好几次,投诉,扯皮几天最后没下文 |
4
mingtdlb 2022-12-25 14:25:01 +08:00
运营商劫持吧。参考有的地区 github 都劫持了
|
5
ayconanw OP 有几个地区,dns 解析出来的 ip 就不对,应该是运营商劫持
但是我奇怪的是,运营商屏蔽我就算了,为什么要跳到别人网站,这些人是怎么收买的运营商? 另外一个就是,既然 dns 劫持了,一开始 ip 就不对,为啥还会报证书错误? |
6
eason1874 2022-12-25 15:17:57 +08:00
不一定是收买,有些就是运营商内鬼干的。几年前有个判例,内鬼劫持跳广告,每月赚几十万,搞了几个月东窗事发,被抓了好像判了几年吧
把你的域名解析到了别的服务器,那个服务器没有可信 CA 给你域名签发的证书,当然会报证书错误。这就是 HTTPS 的作用,不报错才奇怪 |
7
dzdh 2022-12-25 15:21:30 +08:00
@ayconanw
首先是 HTTPS 直接访问的,访问的就不是 HTTP 。 正确的 IP 是 1.1.1.1 。部署有正确证书,所以正常。 劫持后 IP 是 2.2.2.2 。这个 IP 上没有你域名的证书(这个 IP 上部署有别的域名证书),因为是 HTTPS 访问,证书又不对,所以报错。 |
8
yfugibr 2022-12-25 15:49:30 +08:00 via Android
找律师取证,准备起诉?跟运营商脱不了干系
|
9
tanglu 2022-12-25 17:08:32 +08:00
可以的话把域名发出来看看,会不会是你 CF 或者 nginx 配置问题
|
10
ayconanw OP 汇报一下进展,目前发现被劫持的主要是电信的运营商 dns ,用户修改为公共 dns 能解决问题。
使用 17ce 进行全国 dns 测试,大概有 4 、5 个地方被劫持到 23.224.129.69 ,23.224.129.69 这两个 ip ,对方在这个 ip 也做了我域名的解析,所以肯定是同谋。 证书问题确实如大家所说,对方没有我域名的证书,所以正常的浏览器会报证书错误而无法继续访问。有些浏览器能手动忽略错误强行访问,这个时候才能实现跳转到他自己的网站。感谢 https 和现代浏览器规范,没有让对方完全得逞。 至于楼上朋友说的起诉什么的,因为我网站本身就是影视站,无法备案,也放在国外服务器,所以基本只能认倒霉了,不过还是感谢你仗义执言。对方敢这么搞我,多半也是看准了这一点吧,所以各位如果是国内备案的正规网站应该不用担心。 我目前能想到的解决方法只有频繁换域名来捉迷藏了,毕竟让用户都去设置公共 dns 很不现实。对方搞掉我一个域名我再换一个,301 跳转并及时通知用户,好在搜索引擎的爬虫应该会用正规 dns 。但是这个方案每次换域名无论如何还是会损失一批用户,唉。 最后感叹下国内互联网恶劣的环境,我网站常年被攻击,再高防的服务器也防不住。后面只能全部套 cf ,防火墙写 cf 的 ip 段白名单,非 cf 的 ip 全部屏蔽掉。但是 cf 在国内访问也是常常出问题,这么好的东西,国内却没法正常用,唉。 |