求助：电信ipush方式劫持DNS及注入的解决办法

jialot · 发表于 2008-6-8 14:51:41

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

我是乌鲁木齐电信的，最近网吧里面有顾客反映，开网页出现莫名其妙的弹出窗口，经过检查，发现DNS没不要脸的电信非法注入了ipush。
比如想开www.sohu.com，但返回的的却是带广告的网址
代码如下：http://61.128.96.237/ipush_jsp/server.jsp?user_url=www.sohu.com/&task_id=0806061982&server_id=61.128.104.2_FGM_02388

请教，是否可以在ros服务器上设置，屏蔽该网站？
我的测试是封堵61.128.96.237和61.128.104.2的IP不成，那样会连www.sohu.com都打不开了
图片如下：

心想事成 · 发表于 2008-6-8 14:57:25

不用電信的dns?

jialot · 发表于 2008-6-8 15:04:22

好像解决不了问题

jialot · 发表于 2008-6-8 20:25:07

晕，高手如云
请来赐教

tpy372 · 发表于 2008-6-9 12:06:51

心想事成 · 发表于 2008-6-9 12:30:08

它要么是采用302强制跳转，要么是在dns 上做手脚．
第一种在ros中用layer7将３０２drop掉．
第二种用opendns

账号		自动登录	找回密码
密码			注册

[其它] 求助：电信ipush方式劫持DNS及注入的解决办法

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。