起因

状态
起因是我的一个子域名被http://39.173.72.156:8082/ 劫持到一个反诈页面,经过检测我发现只有浙江省的解析是处于被劫持状态。
同时我发现该网站是属于中国移动的下属网站,并且只劫持了HTTP(真捞)
也就是说

http://39.173.72.156:8082/chinamobile/index.html

这个劫持界面只能在浙江用移动打开,其它地方或者运营商都不行。

经过

我尝试拨打10086询问详情情况和尝试是否可以解决,但很可惜他们一问三不知,经过多次扯皮(现在还在和他们拉扯),通过技术部的调整,虽然他们不知道原因但还是解决了一小部分的问题(只有很小的一块可以),对此我不是很抱希望。

我把目光投向http://39.173.72.156:8082/chinamobile/index.html这个拦截页面,多年的直觉告诉我这个东西多半还有配套的其它页面,经过查找我发现了它隐藏的申诉接口
http://39.173.72.156:8082/urlsafe/complain/?url=null&isp=mobile
这个接口无法在PC端查看到,但可以在移动设备上看到(我真服了,还好我扫出来了)
2024-04-24T12:13:27.png

在这个图中我们不难看出这个垃圾东西出自于政安公司(我真服了,这么大的公司能不能优化一下这个产品UI),专门为运营商搞的(就是传说中的墙中墙)

之前移动公司的人不知道也可以理解了,这个玩意的权限比他高(乐)

在申诉之后,我也简单探索了一下它的封禁规则(不一定准确,仅供参考),大概是1-2星期为周期定期自动扫描,并且由关键词触发封禁规则(不确定会不会判断备案号的存在)。

应对方法

诊断

使用以下工具,进行http扫描,如果浙江的扫描结果呈现的ip都是39.173.72.156,那么恭喜你中枪了

治疗

我主要介绍没有备案的解决办法,因为如果你有备案的话,直接打电话给96110让他们转接到对应部门就可以解决。

1.检查内容通过上面的申诉地址进行申诉(值得注意的是如果你被多个运营商墙中墙,那么你的网站多半真的存在一些不合时宜的东西)

2.通过技术手段,绕过封锁。

移动的那个玩意low的一批,无法封锁https。因此我们何不强制使用https进行访问,当然强制https也是有技巧的。
我的方案是https+hsts,因为我使用cf托管域名所以以cf举例
首先设置自动转https,然后开启hsts(建议抄我的配置,自己瞎配容易进不去自己的网站)
2024-04-24T12:35:38.png

当然除了https+hsts这个存在弊端的方法还有一个使用js实现的,看起来挺完美的方案,但我没有用过不确定有没有用,在这里只是贴出来给各位参考

https://forum.rainyun.com/t/topic/7090

3.最简单粗暴的方法,换域名或备案:}

文章目录