找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4997|回复: 5

[其它] 求助:电信ipush方式劫持DNS及注入的解决办法

[复制链接]
发表于 2008-6-8 14:51:41 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我是乌鲁木齐电信的,最近网吧里面有顾客反映,开网页出现莫名其妙的弹出窗口,经过检查,发现DNS没不要脸的电信非法注入了ipush。
比如想开www.sohu.com,但返回的的却是带广告的网址
代码如下:http://61.128.96.237/ipush_jsp/server.jsp?user_url=www.sohu.com/&task_id=0806061982&server_id=61.128.104.2_FGM_02388

请教,是否可以在ros服务器上设置,屏蔽该网站?
我的测试是封堵61.128.96.237和61.128.104.2的IP不成,那样会连www.sohu.com都打不开了
图片如下:
1.jpg
routeros
发表于 2008-6-8 14:57:25 | 显示全部楼层
不用電信的dns?
routeros
回复

使用道具 举报

 楼主| 发表于 2008-6-8 15:04:22 | 显示全部楼层
好像解决不了问题
routeros
回复

使用道具 举报

 楼主| 发表于 2008-6-8 20:25:07 | 显示全部楼层
晕,高手如云
请来赐教
routeros
回复

使用道具 举报

发表于 2008-6-9 12:06:51 | 显示全部楼层
vpn
routeros
回复

使用道具 举报

发表于 2008-6-9 12:30:08 | 显示全部楼层
它要么是采用302强制跳转,要么是在dns 上做手脚.
第一种在ros中用layer7将302drop掉.
第二种用opendns
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-28 08:20 , Processed in 0.094244 second(s), 15 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表