V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alonga
V2EX  ›  宽带症候群

3.0 异地运营商 CDN 劫持,电商联盟也配合,似乎无解了?

  •  
  •   alonga · 2016-09-10 16:25:05 +08:00 · 6902 次点击
    这是一个创建于 3029 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.0 是 DNS 劫持,这是十多年前最原始的,对付容易,换 DNS ,但全局 53 端口 DNS 劫持也是个难解决的问题。

    2.0 是 HTTP 劫持,这十多年最常见的,网站上 HTTPS ,用户投诉本地运营商,用户投诉联盟封账号基本上也能解决。

    3.0 是 CDN 劫持,劫持发生在异地运营商 CDN 节点,联盟内部人员也不封账号,到投诉哪儿呢?似乎无解?

    比如苏宁搜索

    http://search.suning.com/ )在网宿的移动四川广安节点( 183.222.101.110 )是被劫持的,这个跟江苏移动没啥关系,就是在国外如果访问到这个 CDN 节点照样被劫持到 http://www.bvxo.cn/jump.php 再跳转苏宁联盟添加 ID :( userId=3133983&webSiteId=14482 )返回苏宁搜索,这个劫持者之前也反映过。

    苏宁搜索被劫持视频,他这个劫持频率高,很好录到视频

    https://my.mixtape.moe/mvdldm.mp4

    https://my.mixtape.moe/agqdrk.mp4

    京东的那个劫持是随机性的,可能半个小时劫持一次,或者几分钟劫持两次,录制视频稍微难些。

    第一个肯定是四川节点的问题,至于是那服务器问题,还是服务器传输线路被劫持,这个网宿应该知道。

    第二个京东随机性太大,没细测哪里出了问题。

    关键的是苏宁联盟和京东联盟都不回复以及处理劫持了。

    之前苏宁处理劫持还是很积极的,现在也跟京东一样不处理了。

    不管国企还是私企到了一定规模,一个问题就是个体与公司并非“一致行动人”,做好公司只是拿死工资,撑死几十万。 把公司的钱骗出去,少则十倍,多则百倍。

    能约束的大概是法律吧?这个只有看企业自己了,外面的人是插手不了的。

    各种劫持者以及背后也是挺有意思的,有小公司闷声发大财的,有国内广告行业有一定规模的,有拿到哈佛大学基金投资的,有拿到新华社投资反过来劫持新华社的,有拿到做大数据的上市公司投资的。

    不过本质上他们跟抢银行没区别,一个抢的是数据一个是资金而已。都是劫匪吧?剿匪不力啊?

    劫持京东的联盟 ID : 最近出现的两个之前也出现过,说明京东没封或者解封了这些 ID ( utm_campaign=t_326418450_)( utm_campaign=t_331183754_)

    utm_campaign=t_1000006235_

    utm_campaign=t_1000006582_

    utm_campaign=t_1000007156_

    utm_campaign=t_1000007805_

    utm_campaign=t_1000012859_

    utm_campaign=t_1000012873_

    utm_campaign=t_1000013492_

    utm_campaign=t_1000014069_

    utm_campaign=t_1000033913_

    utm_campaign=t_1000037386_

    utm_campaign=t_1000037411_

    utm_campaign=t_1000037416_

    utm_campaign=t_1000043391_

    utm_campaign=t_248679179_

    utm_campaign=t_323480021_

    utm_campaign=t_324804052_

    utm_campaign=t_328132120_

    utm_campaign=t_338325647_

    utm_campaign=t_343213935_

    utm_campaign=t_358633873_

    utm_campaign=t_360777204_

    12 条回复    2016-11-12 23:51:19 +08:00
    byfan
        1
    byfan  
       2016-09-10 16:34:51 +08:00
    劫持真的是太恶心了,不知道互联网广告新规对运营商的劫持广告有规定没有。
    LGA1150
        2
    LGA1150  
       2016-09-10 17:02:37 +08:00
    访问 lx.cdn.baidupcs.com 如果落到了 183.232.4.15 这个蓝汛广东移动 CDN IP 上,就被劫持到疑似广告的页面,这个劫持跳转还被 CDN 缓存了

    $ curl -I -H "Host: lx.cdn.baidupcs.com" 183.232.4.15
    HTTP/1.1 302 Moved Temporarily
    Server: nginx/1.8.0
    Content-Type: application/octet-stream
    Connection: keep-alive
    Location: http://112.5.16.36/adx.php?adx&dv=175&ch=GDSHZ-PS-CACHE-SV-DIS
    Date: Thu, 25 Aug 2016 03:34:56 GMT
    Cache-Control:
    Expires: Wed, 21 Jun 2017 03:34:56 GMT
    Set-Cookie: _cnzz=1101;Domain=.wn.pos.baidu.com;Path=/;Max-Age=300
    Set-Cookie: CPROID=DBA7C9A1FB29787071F470CF2D481C62:FG=1;Domain=.pos.baidu.com;Path=/;max-age=-1; expires=Wed, 06-Jun-12 01:00:00 GMT
    Set-Cookie: BAIDUID=90F92D005A6CF3D97D1A6156BC60AAA4:FG=1;Domain=.pos.baidu.com;Path=/;max-age=-1; expires=Wed, 06-Jun-12 01:00:00 GMT
    Set-Cookie: H_WISE_SIDS=106473_102569_104487_100043_102431_103550_107692_104341_108051_108646_109527_108411_108332_108084_109558_109532_109505_108120_108288_107806_107311_107300_107242_107616;Domain=.pos.baidu.com;Path=/;max-age=-1; expires=Wed, 06-Jun-12 01:00:00 GMT
    Set-Cookie: plus_cv=2::m:41ed4b62_1::m:691fc2a7;Domain=.pos.baidu.com;Path=/;max-age=-1; expires=Wed, 06-Jun-12 01:00:00 GMT
    Powered-By-ChinaCache: HIT from CMN-NF-3-3W2
    Age: 1401849
    Accept-Ranges: bytes
    Access-Control-Allow-Origin: *
    Access-Control-Allow-Methods: GET,PUT,POST,DELETE,OPTIONS,HEAD
    CC_CACHE: TCP_HIT
    fangxing204
        4
    fangxing204  
       2016-09-10 17:17:06 +08:00 via Android
    劫持是否违法
    Showfom
        5
    Showfom  
       2016-09-10 18:00:23 +08:00
    @fangxing204 这和抢钱没区别,显然违法
    manhere
        6
    manhere  
       2016-09-10 18:03:58 +08:00 via iPhone
    不然联盟佣金排行前面的都是谁?
    qq651438555
        7
    qq651438555  
       2016-09-10 18:09:41 +08:00
    无解
    luckykong
        8
    luckykong  
       2016-09-11 00:42:12 +08:00
    自己注册一个推荐账号。然后记录下被劫持的过程,然后以 不正当竞争,侵害经济利益 为由民事起诉劫持人。
    劫持人信息首先申请电商联盟获取,若得不到便一起起诉。
    不过好麻烦,也不知可行性如何
    haocity
        9
    haocity  
       2016-09-12 08:52:05 +08:00
    钱多 把钱送给广告商
    kxmp
        10
    kxmp  
       2016-11-12 23:17:58 +08:00
    cdn 肯定可以投诉的
    只要有他计费 id 就可以.
    kxmp
        11
    kxmp  
       2016-11-12 23:38:36 +08:00
    你这个不是 cdn 劫持
    是 http 劫持
    bvxo 那个我刚打开了. 我认识这个跳转页
    新域名是这个 http://zhenying58.cn/
    估计是核心机房被人动手脚了
    kxmp
        12
    kxmp  
       2016-11-12 23:51:19 +08:00
    @yexm0
    你这个可以投诉的... 但是你不能找 jd. 他流量来源不是 jd 的.

    @LGA1150 你这个 adx 我也认识.
    这个麻烦 不好追
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1344 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:37 · PVG 01:37 · LAX 09:37 · JFK 12:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.