寬帶商彈廣告的后果:
1:以假亂真,誤導不明真現的用戶,以為是網站自身彈的廣告。
2:用戶煩。
早期寬帶商彈廣告,DNS劫持:
DNS是干什么用的?
就一個功能:根據域名的請求,返回IP,所以DNS本身不會返回廣告。
寬帶商利用DNS作惡,指向廣告服務器:
雖然不能返回廣告,但它可以返回假的IP,把IP指向自己的廣告服務器,於是瀏覽器就把請求指向了寬帶商的廣告服務器。
寬帶商的技術:
由於量大,寬帶商不可能用廣告服務器當代理服務器,去請求完數據再返回,所以有了最原始的一招:
弄個靜態頁面,用js來彈廣告,內里套個iframe,仍然返回原網站去請求,這樣廣告服務器就沒啥壓力了,只處理一個靜態html。
基本就類似於:
<html>
//寬帶商的廣告代碼,省略。。。。。。
<iframe src="http://www.cyqdata.com" />
</html>
這樣早期的廣告,都是帽子戴在各大網站的頭上。
應對策略:
1:投訴。(投訴多了,寬帶商會對某用戶的請求就不彈了,其它還是一樣彈。。。)
2:修改DNS。 (直接就不給寬帶商彈的機會了)
寬帶商彈廣告進化了,網關劫持:
網關是什么:
你的路由器就是網關了(通常:192.168.1.1),然后數據會轉發到下一網關,一級一層的上報,詳情問google。
DNS可以改,網關劫持,這個可改不了:
不管你三七二十一,什么用戶,用的什么解析,反正你是我用戶,你的數據就得經過哥的網關的。
技術也講天時地利:
為了和諧社會,上層有指示,發出和返回的數據包是要安檢的。
反正是要檢測,加個隨機插入廣告返回,這好的機會,別錯過,順水推舟啊。
用這招,不是頭上戴帽了,而是小弟弟帶套了,代碼類似以下:
大體效果圖:
應對策略:
1:投訴。。。(網民只有這招)
2:網站自身檢測:
網站在自身輸出的最底層,加一小段js用於檢測當前是否包含iframe,如果有,滅了它。
再記錄相應的廣告服務器IP,再引導用戶到屏蔽廣告IP的頁面,這樣可以還網站的自身清白,也可以讓用戶下一次不會出來廣告。。
對於秋式廣告殺手,目前只處理域名的屏蔽,下一階段,將增加IP的屏蔽,因為多數的寬帶運營商,是以IP的方式來彈的廣告。