這周開始發現一個很讓人抓狂的現象,QQ音樂網頁(http://y.qq.com)與QQ視頻(http://v.qq.com/)網頁打開超慢,甚至是無法打開,嚴重影響了業余的音樂視頻生活。
以QQ視頻為例,截個事故現場圖:
開始以為是電腦中毒了,結果用QQ電腦管家(http://guanjia.qq.com/)查殺,無中毒症狀,用廣東電信提供的測速平台,20M的網絡寬帶也是表現正常。直到瀏覽拍拍網(http://www.paipai.com/)的某個頁面時,發現頁面任意地方點擊都是新窗口打開游戲廣告,才恍然大悟——“難道中國電信又開始耍流氓了,通過DNS劫持,在頁面返回給用戶瀏覽器之時,往頁面中額外插入了一段script代碼,導致在頁面中生成了全屏覆蓋的廣告連接。”
手機拍照為證:
於是想到用 nslookup 及 tracert 定位下是否是因為當前DNS被人動了手腳,果不其然:
1、這個奇怪的默認DNS服務器 101.55.29.55 在ip138上的定位居然是韓國的- -!
2、tracert在中國電信骨干網IP段(202.97.*.*)請求超時,然后從美國繞香港,最后才回到騰訊IDC機房;
3、另外一點比較奇怪的表現是,大部分網站(百度,豆瓣,淘寶等等)訪問速度也說不上慢,但 qq.com 域的相關網站卻顯得特別慢,難道是有黑手要整QQ?
OK,既然已經知道是DNS劫持,那解決方案就比較簡單。把本地的DNS設置成 google 或 openDNS 的即可,由於本地DNS設置會優先於路由上寬帶運營商的設置,因此也可以不用再擔心運營商通過這招來插廣告耍流氓,甚至是竊取用戶 cookie 等敏感信息。
然后在小眾上發現了一個叫做 Public DNS Tool 的工具(點擊此處下載),改起DNS來相當方便,於是設置了一把:
問題終於得到解決,媽媽再也不用擔心我打開不了QQ的網頁了~ 再次強烈鄙視中國電信的流氓行徑,哪位同學知道什么有效的投訴途徑請留言告知於我。
----------11月3號補充--------
因為之前被電信耍過流氓,在第一次訪問任意頁面的時候通過插iframe來彈自己的廣告以及催促寬帶繳費,所以這次第一反映就是電信在搞鬼,但仔細想想中國電信應該不會把DNS設置成這個奇怪的韓國DNS IP,而且這個DNS是設置在我的TP-link路由器管理頁面上,如下圖:
所以還有另外一種可能是:由於我自己的TP-link路由安全意識不足(路由IP,用戶名密碼全部使用的默認),導致被流氓網站做了CSRF攻擊,將我的DNS設置成了這個流氓IP,有興趣的同學可以自己嘗試點以下按鈕,為了防止小白用戶不會修改,這里就把這個奇怪的韓國IP替換成google的 8.8.8.8 以保證安全
在事件未完全搞清楚之前(是中國電信耍流氓還是TP-LINK中了CSRF攻擊),秉着科學、客觀的精神,我還是把標題改成“DNS被劫持所導致的”先。
針對路由器被CSRF的問題,最方便安全的方法還是趕緊修改下默認的用戶名和密碼,不要再用admin/admin了。
-----------------------------------------------
以下是 tracert 驗證截圖,直接繞過中國電信骨干網,直達騰訊機房~
