Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

手机里打开网站被劫持弹窗到其他网站的解决过程



      日常工作碰到的域名劫持通常为DNS域名劫持,可在无线路由器里单独选定公用DNS处理

。这篇文章计录了自个家庭宽带HTTP域名劫持的发觉历程。相比较DNS域名劫持,HTTP域名

劫持则更加无赖,处理起來也较为繁杂。近些年在家里上外网时,iPhoneSafari网站页面里常

常弹出来“在手机版淘宝中点开链接吗?”的弹出框,如下图:作为一名苹果ios程序员,很理所

当然的晓得这个是网站页面在启用手机淘宝网的地址这个是干什么的呢?理所当然是淘宝客推

广的短链接,点了以后上淘宝去领优惠券,假如你按提示信息提交订单了,营销推广者就能得

到购物返利。疑问源于,网站页面怎么会发送这类post请求,相结合目前网址是http的,隐隐

约约感觉可能是遭劫持了。接下去计录一下下检测历程。
 
 
 
谁在域名劫持?先说一下氛围,家中光纤宽带是中国联通100兆,无线路由器asusFH87U,刷的

华硕固件(仅启用虚拟内存设置扩展程序),无线路由器单独拨号上网,且那时候按装状况受

限,家中都没有光纤猫,电话接线员单独接通了1楼的网络交换机上。
 
 
1.是网址自个挂的广告推广吗?

 
在Wi-Fi下,每一次用Safari隐身摸式不断浏览截屏里这一网址,仍会冒出这一提示信息,几率

大约三十%-四十%。转换智能手机联通4G数据网络,移动4G,则1次都不可能冒出。换用电

脑Safari和Chrome,也1次不可能冒出。依据:仅在iPhone移动端Wi-Fi氛围才会冒出。
 
 
2.是无线路由器刷的华硕固件造成的吗?
 
 
蓬头垢面搜到了之前买的TPlink-Wr903n,便是下面的图这一小无线路由器(确实是上古神器

,娇小玲珑,AS和Router摸式随意转换),设定好拨号上网账户密码后更换asus再次检测,

吃惊了,域名劫持弹出窗口依然存有。依据:华硕固件一切正常,也只能是网络供应商的锅

了。
 
如何域名劫持?
 
因为华硕固件里早就设定DNS为114,解决了DNS域名劫持。明确是网络供应商的连接点的

疑问,接下去便是看一下它到底是怎么域名劫持的。这儿应用Charles抓包软件iPhone(还

没必要使出Wireshark秘密武器)实际设定不在这儿讲了,在百度里任意浏览网站页面,待冒

出域名劫持时,终止计录,刚开始解析计录系统日志。从后面往前面,搜到回到数据信息里

含有tbopen的post请求。可以的话,非常容易就发觉了。

 
 
投诉举报
 
 
用屏幕录制几段短视频做为直接证据,先打中国联通客服举报电话,在线客服按技巧说会让人

来检测。1天之后来电说维修工作人员说得上是客户家中问题,没法处理。???压根没有人

联系我,且上门服务检测。没事儿,平心静气的告知在线客服小姐姐,你们难以解决那俺也只

能往上投诉举报了。这儿无需跟在线客服犟嘴,先向网络供应商投诉举报原本也并不寄希望于

她们能立刻处理,该走的历程還是得走一下下。搜到省通讯管理局网址,留言板留言反映了状

况,第2天临下班回家前便有电话回访电话号码,把自己录的短视频做为直接证据都发过去了

,不久网络供应商来电说合理安排人带无线路由器检测明确问题。检测的小伙不久也来电晓得

状况,先问是不是更改了DNS为114,(华硕固件早就设定过),无懈可击后约了个時间说来

检测。承诺的检测时间到了,我不断的再试检测,依然会遭劫持,早晨11:三十上下,无线路

由器计录到数据网络重新连接,以后再检测,从此没冒出过域名劫持,但是检查员也仍未上门

检测,看来是偷偷把连接点给改了。到此,这场都没有结果的投诉举报就是这样不清不楚的解

决了。

 
 
劫持的思考
 
全部历程中,直面网络供应商,客户人微言轻,质证艰难,网络供应商能够 随时随地更改设定

关掉域名劫持。通信管理局选定网络供应商自纠自查,并并非选定第三方平台来核查。网络供

应商“我查我自个”,到底是里面某些公司员工作怪還是本身作怪,也不为人知。网络信息安全

服务供应商极验验证,对自个出示的业务未选用http协议传送,在这里2年忙忙碌碌的全员http

时期,看起来尤其落伍,何况本身出示的便是风控系统等业务,终究反倒是本身业务遭劫持,

做为受害人兼背黑锅,也是冤屈。
分享: