大葱省联通4G跳huang网求教排查方案

左右不逢缘 · 发表于 2024-2-23 11:35:52

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

RT，最近发现我的1IP小站跳在联通4G的网络下，每天第一次访问跳H网。因为种种原因并没有开HSTS，因此第一次访问还是HTTP，每天第一次访问必跳H网，跳转完之后哪怕强制使用HTTP访问都不能再复现了，每天只会出现一次。复现的话每天只有一次机会，每天0点重置。

tcpdump用wireshark分析如下，正常的TTL是49，可是突然返回了TTL为230的一个包，这个包有问题：

大葱省联通4G跳huang网求教排查方案点微,可可,西瓜,it618

很长时间了，去年夏天就有，访问古博测评站天天跳，没想到自己的站也开始了，是联通在搞HTTP劫持吗？请教大佬如何排查和硬刚联通？

抓包的时候开了DOT，因此应该不是DNS劫持，就是HTTP劫持。

我把一个子域名解析到了联通测速平台上，明天再试试，看看是不是根据域名SNI判断是否要劫持的，因为直接访问CF IP的80端口并没有被劫持。
另外我在cf worker上新起了一个hello world，明天试试，排除服务器挂马问题。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！