通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  列兵

注册:2022-2-197
跳转到指定楼层
1#
发表于 2022-2-19 08:15:56 |只看该作者 |倒序浏览
第一次 发帖,欢迎指正,
来求助和揭露地方运营商通过劫持干扰定向流量,



中国移动响应政策,提速降费,推出优惠的定向流量包,定向流量的原理是,访问指定的服务器,中国移动不再收流量费,俗称免流,
具体的做法是检测用户的host请求,如果在合作范围内,就免流,如果不在合作范围内就扣通用流量,


当用户上网点击一个请求后,
手机软件向运营商或者网站的DNS查询IP地址,
然后再次向得到的IP发起请求,
只要请求的host在免流合作范围内,用户访问都是免流的, 无论这个网站的IP是什么,
比如一个视频链接为 example. com/video.mp4
它的host请求就是: example. com
(见图片,只要host请求是抖音的域名就是正常免流的)
Screenshot_2022-02-17-10-10-30-057_com.miui.gallery.png


国内的视频网站普遍把直播放在cdn上进行分流,
cdn通常也会采取鉴权措施防止盗链,但是在运营商级别面前,这些措施形同虚设,
地方运营商把原本免流的host请求替换,通过302重新定到各家云服务cdn节点上,
最终用户手机呈现的视频地址:
1 .1.1.1/ example .com /video.mp4
它的host则是:1.1.1.1
(见图片,被湖北移动劫持后,host请求变了,中国移动的计费系统一看,这个host请求不在免流范围内,就全部统计为通用流量 )



Screenshot_2022-02-17-10-10-36-832_com.miui.gallery.png
Screenshot_2022-02-17-10-10-46-285_com.miui.gallery.png
Screenshot_2022-02-17-10-10-53-584_com.miui.gallery.png
套餐外的通用流量的费用高达0.29元1M到5元1G,








以前下载劫持还需要缓存服务器成本,现在利用cdn漏洞,可以说毫无成本,用户投诉不免,各种理由敷衍,
抖音在荆州现在主要是晚上劫持,白天几乎没有,西瓜里的直播全天存在,b站好一点,支持https
Screenshot_2022-02-17-10-12-10-515_com.miui.gallery.png


举报本楼

本帖有 4 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-18 12:17 , Processed in 0.130975 second(s), 18 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部