这周开始发现一个很让人抓狂的现象,QQ音乐网页(http://y.qq.com)与QQ视频(http://v.qq.com/)网页打开超慢,甚至是无法打开,严重影响了业余的音乐视频生活。
以QQ视频为例,截个事故现场图:
开始以为是电脑中毒了,结果用QQ电脑管家(http://guanjia.qq.com/)查杀,无中毒症状,用广东电信提供的测速平台,20M的网络宽带也是表现正常。直到浏览拍拍网(http://www.paipai.com/)的某个页面时,发现页面任意地方点击都是新窗口打开游戏广告,才恍然大悟——“难道中国电信又开始耍流氓了,通过DNS劫持,在页面返回给用户浏览器之时,往页面中额外插入了一段script代码,导致在页面中生成了全屏覆盖的广告连接。”
手机拍照为证:
于是想到用 nslookup 及 tracert 定位下是否是因为当前DNS被人动了手脚,果不其然:
1、这个奇怪的默认DNS服务器 101.55.29.55 在ip138上的定位居然是韩国的- -!
2、tracert在中国电信骨干网IP段(202.97.*.*)请求超时,然后从美国绕香港,最后才回到腾讯IDC机房;
3、另外一点比较奇怪的表现是,大部分网站(百度,豆瓣,淘宝等等)访问速度也说不上慢,但 qq.com 域的相关网站却显得特别慢,难道是有黑手要整QQ?
OK,既然已经知道是DNS劫持,那解决方案就比较简单。把本地的DNS设置成 google 或 openDNS 的即可,由于本地DNS设置会优先于路由上宽带运营商的设置,因此也可以不用再担心运营商通过这招来插广告耍流氓,甚至是窃取用户 cookie 等敏感信息。
然后在小众上发现了一个叫做 Public DNS Tool 的工具(点击此处下载),改起DNS来相当方便,于是设置了一把:
问题终于得到解决,妈妈再也不用担心我打开不了QQ的网页了~ 再次强烈鄙视中国电信的流氓行径,哪位同学知道什么有效的投诉途径请留言告知于我。
----------11月3号补充--------
因为之前被电信耍过流氓,在第一次访问任意页面的时候通过插iframe来弹自己的广告以及催促宽带缴费,所以这次第一反映就是电信在搞鬼,但仔细想想中国电信应该不会把DNS设置成这个奇怪的韩国DNS IP,而且这个DNS是设置在我的TP-link路由器管理页面上,如下图:
所以还有另外一种可能是:由于我自己的TP-link路由安全意识不足(路由IP,用户名密码全部使用的默认),导致被流氓网站做了CSRF攻击,将我的DNS设置成了这个流氓IP,有兴趣的同学可以自己尝试点以下按钮,为了防止小白用户不会修改,这里就把这个奇怪的韩国IP替换成google的 8.8.8.8 以保证安全
在事件未完全搞清楚之前(是中国电信耍流氓还是TP-LINK中了CSRF攻击),秉着科学、客观的精神,我还是把标题改成“DNS被劫持所导致的”先。
针对路由器被CSRF的问题,最方便安全的方法还是赶紧修改下默认的用户名和密码,不要再用admin/admin了。
-----------------------------------------------
以下是 tracert 验证截图,直接绕过中国电信骨干网,直达腾讯机房~