[讨论]关于互联星空的http劫持 互联星空, 讨论

冰绿茶

[讨论]关于互联星空的http劫持
议题作者：cchhd
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


关于互联星空的http劫持
现象：

如果没有采用电信提供的星空极速拨号软件，当使用浏览器访问时，会不定时进行http劫持，出现一个警告页面。大致意思是您没有使用星空极速拨号，所以XXXXX。目前，该劫持只针对http协议，对于https，ftp，udp。。。等通讯都没有影响。所以发生劫持时，其他与互联网通信的软件都可以正常工作。
(我现在碰到的 https,ftp都被劫持了)只有udp没事 只能上qq
解决方案：

1.开始以为是dns劫持，于是自定义一些外省或海外的dns，结果失败。证明劫持不是发生在dns解析阶段。

2.vpn绕过
有条件的可以寻找或制作外省或海外的vpn服务器，本地拨入，这样可以完全避免讨厌的劫持。不过缺点也是有的：假如你的vpn速度不好，那访问速度就大打折扣了，尤其是在线看电影，P2P下载什么的。

3.加密隧道法
对于有条件的，在外部有SSH服务器的，可以采用SSH加密隧道，或者HTTPS加密隧道，规避HTTP劫持的设备。
例如采用SSH隧道来模拟一个本地的SOCKS代理：
plink -N 218.0.0.0  -D 127.0.0.1:1234
plink是PuTTY中的一个部件。 218.0.0.0 是外部的一台有ssh访问权的服务器。

这个方法类似于vpn，缺点也是一样的。

vpn太难找了.....
有无新方法?
谢谢
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

落叶树
荣誉会员