Cloudflare 流量遭大规模斗地主

HTTP 劫持早已是司空见惯了。

只不过我从未想过，会动用举国之力把所有流量劫持到……一个博彩游戏平台上。

发现

我以前下载东西是靠小米路由的远程迅雷的，不过这个功能已经死好久了，不过远程下载的习惯已经养成了，加上多数公司的网都烂的一逼，所以有什么数据资料我都是远程下载到自己家里的笔记本，回家再看。

自己远程下载用的 aria2，自带远程 API ，只需要调用就好了，试过很多 GUI 界面，都是大同小异。

唯一不同的是，不知是哪位好心人部署了一份 YAAW 在 aria2c.com 上，我虽然本地上也有，但是每次开浏览器敲地址总会联想出这个。

劫持

和以往一样想要下载点东西，打开 aria2c.com ，结果跳转到一个斗地主游戏的页面。

开发者缺钱花了开始做推广？还是这么低级趣味的推广？

简单检查了一下，OK，是劫持。

想想看我也是一直在用 HTTP 版本的，因为本地的 API 没有证书，所以 HTTPS 的不能降级访问 HTTP API。

话说如果我访问 HTTPS 会怎样？

连 HTTPS 都劫持了。

测了一下 Traceroute ，ICMP 还是正常的，TCP 的路径完全看不到。

范围

我一开始以为这是个地方行为，毕竟在北京的时候也没少遇到，虽然北京一般只有二级运营商敢做，一线运营商顶多也就是插插 HTTP 广告。不过即使是敢在页面里差色情广告的老家运营商也没搞过劫持 HTTP，所以我就很闲的用北京的4G流量看了一下。

也是被劫持的。

广东电信中招，北京联通也中招。是不是有点狠？

话说劫持到的游戏网站还是 HTTPS 的，要是再国内的话估计还能查得到备案。很闲的上网搜了一下，好多结果啊。

不仅是全国范围的，而且还不是第一次。依靠域名的备案号，已经把所有相关的公司和个人都已经被翻了个底朝天，很可惜，这些域名都是非法转让过的。

举国之力。

老舍

老舍这个作家我不是很熟，我上学的时候记忆力特别差，背课文次次都被留校。有印象的只有《茶馆》和《骆驼祥子》。《骆驼祥子》在1998年还出过电视剧，完全看不到骆驼不说，我完全不明白这个剧是在讲什么。当年的作品也和现在一样，流行大胜利结局，但是我记得这个祥子后来自暴自弃就躺在路边大结局了，这个，家里人经常臭骂动画片没意义但是抱着电视看剧，这个看起来是反面教材的东西还能当主角？

上周我才知道，老舍是跳湖自尽的。

后来北京修地铁，湖填了。