移动302域名劫持,以及我的应对
起因
起因是我的一个子域名被http://39.173.72.156:8082/ 劫持到一个反诈页面,经过检测我发现只有浙江省的解析是处于被劫持状态。
同时我发现该网站是属于中国移动的下属网站,并且只劫持了HTTP(真捞)
也就是说
http://39.173.72.156:8082/chinamobile/index.html
这个劫持界面只能在浙江用移动打开,其它地方或者运营商都不行。
经过
我尝试拨打10086询问详情情况和尝试是否可以解决,但很可惜他们一问三不知,经过多次扯皮(现在还在和他们拉扯),通过技术部的调整,虽然他们不知道原因但还是解决了一小部分的问题(只有很小的一块可以),对此我不是很抱希望。
我把目光投向http://39.173.72.156:8082/chinamobile/index.html
这个拦截页面,多年的直觉告诉我这个东西多半还有配套的其它页面,经过查找我发现了它隐藏的申诉接口
http://39.173.72.156:8082/urlsafe/complain/?url=null&isp=mobile
这个接口无法在PC端查看到,但可以在移动设备上看到(我真服了,还好我扫出来了)
在这个图中我们不难看出这个垃圾东西出自于政安公司(我真服了,这么大的公司能不能优化一下这个产品UI),专门为运营商搞的(就是传说中的墙中墙)
之前移动公司的人不知道也可以理解了,这个玩意的权限比他高(乐)
在申诉之后,我也简单探索了一下它的封禁规则(不一定准确,仅供参考),大概是1-2星期为周期定期自动扫描,并且由关键词触发封禁规则(不确定会不会判断备案号的存在)。
应对方法
诊断
使用以下工具,进行http扫描,如果浙江的扫描结果呈现的ip都是39.173.72.156,那么恭喜你中枪了
治疗
我主要介绍没有备案的解决办法,因为如果你有备案的话,直接打电话给96110让他们转接到对应部门就可以解决。
1.检查内容通过上面的申诉地址进行申诉(值得注意的是如果你被多个运营商墙中墙,那么你的网站多半真的存在一些不合时宜的东西)
2.通过技术手段,绕过封锁。
移动的那个玩意low的一批,无法封锁https。因此我们何不强制使用https进行访问,当然强制https也是有技巧的。
我的方案是https+hsts,因为我使用cf托管域名所以以cf举例
首先设置自动转https,然后开启hsts(建议抄我的配置,自己瞎配容易进不去自己的网站)
当然除了https+hsts这个存在弊端的方法还有一个使用js实现的,看起来挺完美的方案,但我没有用过不确定有没有用,在这里只是贴出来给各位参考
https://forum.rainyun.com/t/topic/7090
3.最简单粗暴的方法,换域名或备案:}
打赏: 支付宝
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!