干扰定向流量计费，成为地方运营商饮鸩止渴新手段

hbjzyd

现在很多 用户他不打电话，也不发短信，只上网，
一些套餐自带通话，通用流量，200g定向，每个月签到领一些通用流量，每个月就消费19元月租，
对各种高大上的5g套餐毫无兴趣，

这可愁坏了一些运营商，
电话短信推销用户都免疫了，
如果私开业务，用户一投诉一个准，

怎么办？一些运营商竟然找到了捷径，
那就是干扰利用漏洞干扰定向流量计费，

反正流量祥单也只有你什么时候，用了多少流量，
想像通话记录那样查询访问了什么网站扣的，没门，



最近曝光了湖北移动干扰定向流量计费，
看到有网友在问，为什么只有直播才有劫持，运营商是怎么利用 cdn漏洞的，短视频和影视为什么没有劫持？
还有运营商对这种增收模式表达了强烈兴趣，

这个帖子统一回复一下，欢迎指正，

1，短视频和影视以前是mp4文件，热门的都会被缓存的，但是有的用户会嗅探，传播，网站现在更注重的是打击盗版，各种方法都用上了，

看图比较直观，当运营商作不了妖，免流自然稳了









2，有网友好奇直播是流媒体运营商是怎么缓存劫持的？
直播流媒体一般没法缓存，缓存了也没有用户二次点播，

正常的网站是一般禁止IP直接访问的，
国内直播网站都使用cdn分流，cdn上的内容既可以通过网址访问，也可以用IP访问，

等于一个文件有两种host请求方式，
免流的原理是计费系统检测host请求，
把免流的请求替换成不免流的就可以了，使用祖传的302即可以搞定，用户播放视频毫无异常感知，

先看原图，再模拟运营商劫持操作，






手动模拟一下劫持，
先通过关键词指定要劫持的网站和内容，
比如直播，后缀名是.flv
再判断网站用的是哪一家云服务，并通过302重定向过去，当然，还要加上鉴权参数，

重点劫持对象是抖音，一是软件比较火，二是它的直播是自动播放的，雁过必拔毛，
别的软件用户他不点击直播也没戏，




















这些cdn遇到了大量302重定向过来的流量，
我估计他们也是心知肚明的，睁一只眼闭一只眼，
毕竟这些流量是真实用户，并不是DDoS，
服务器产生的流量也都是由直播网站来承担，



用户遇到劫持，看直播产生的流量都是通用，
哪怕打开抖音看了总共看了10，乱扣了10g，
统一的话术，登陆不免，图片不免，聊天不免，开直播不免，上传不免，广告不免，第三方不免。。