«

»

Aug 15 2019

Cloudflare 流量遭大规模斗地主

HTTP 劫持早已是司空见惯了。

只不过我从未想过,会动用举国之力把所有流量劫持到……一个博彩游戏平台上。

snap2556

发现

我以前下载东西是靠小米路由的远程迅雷的,不过这个功能已经死好久了,不过远程下载的习惯已经养成了,加上多数公司的网都烂的一逼,所以有什么数据资料我都是远程下载到自己家里的笔记本,回家再看。

自己远程下载用的 aria2,自带远程 API ,只需要调用就好了,试过很多 GUI 界面,都是大同小异。

唯一不同的是,不知是哪位好心人部署了一份 YAAW 在 aria2c.com 上,我虽然本地上也有,但是每次开浏览器敲地址总会联想出这个。

snap2560

劫持

和以往一样想要下载点东西,打开 aria2c.com ,结果跳转到一个斗地主游戏的页面。

开发者缺钱花了开始做推广?还是这么低级趣味的推广?

简单检查了一下,OK,是劫持。

想想看我也是一直在用 HTTP 版本的,因为本地的 API 没有证书,所以 HTTPS 的不能降级访问 HTTP API。

话说如果我访问 HTTPS 会怎样?

snap2557

连 HTTPS 都劫持了。

测了一下 Traceroute ,ICMP 还是正常的,TCP 的路径完全看不到。

snap2558

snap2559

范围

我一开始以为这是个地方行为,毕竟在北京的时候也没少遇到,虽然北京一般只有二级运营商敢做,一线运营商顶多也就是插插 HTTP 广告。不过即使是敢在页面里差色情广告的老家运营商也没搞过劫持 HTTP,所以我就很闲的用北京的4G流量看了一下。

也是被劫持的。

广东电信中招,北京联通也中招。是不是有点狠?

话说劫持到的游戏网站还是 HTTPS 的,要是再国内的话估计还能查得到备案。很闲的上网搜了一下,好多结果啊。

不仅是全国范围的,而且还不是第一次。依靠域名的备案号,已经把所有相关的公司和个人都已经被翻了个底朝天,很可惜,这些域名都是非法转让过的。

举国之力。

老舍

老舍这个作家我不是很熟,我上学的时候记忆力特别差,背课文次次都被留校。有印象的只有《茶馆》和《骆驼祥子》。《骆驼祥子》在1998年还出过电视剧,完全看不到骆驼不说,我完全不明白这个剧是在讲什么。当年的作品也和现在一样,流行大胜利结局,但是我记得这个祥子后来自暴自弃就躺在路边大结局了,这个,家里人经常臭骂动画片没意义但是抱着电视看剧,这个看起来是反面教材的东西还能当主角?

上周我才知道,老舍是跳湖自尽的。

后来北京修地铁,湖填了。

9 comments

Skip to comment form

  1. 云中君

    我家也是,有时候打开网站就被跳转另一个广告界面!一开始我还以为路由器问题

  2. 大致

    一旦有万分之一的蛋疼分子就此沉湎赌博,不就少了一个反对者了吗?而且严打的时候还能再薅一根羊毛。
    祖国用心良苦啊!

  3. 陈大猫

    请教下,家里的宽带是给的内网IP,能部署aria2、然后在外面远程连接下载吗?

    1. 石樱灯笼

      如果能使用IPv6的话,就相当于有公网IP。这是最简单,也是最好的的思路。不过不要直接暴露内网服务,建议套一层纸飞机。
      如果不能使用IPv6的话,就需要传统思路,在外部做一个中继服务器。网上成型方案很多,推荐frp。同理,以安全起见套一层加密,方式随意。
      另外远程下载我其实不建议使用aria2,我推荐qbittorrent。

  4. 心灵博客

    我更喜欢用AriaNg。

    昨天cf确实出了一天的问题,一整天不停到收到警报。

    1. 石樱灯笼

      AriaNg 我也有,不过没有 YAAW 简洁。

  5. 李军

    印象里上学的时候自己还买过一本老舍的《老张的哲学.赵子曰》,一直落灰

  6. 青山

    骆驼祥子讲的不是骆驼,是祥子哈哈

    1. 石樱灯笼

      看来你也没有懂。
      《骆驼祥子》讲的是一只骆驼,这只骆驼的名字叫祥子。
      年轻真好啊。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据