@dungeonsnd 其实是为楼主和其他使用者着想，这事还是别做太绝为好。哪天开了软件，第二天早上起来发现一个内网 ip ， isp 解释说昨晚被刷了一晚上 ip 池为保护所以临时给了内网，到时就连需要做稳定监控之类的理由都不好找了，还得打电话求解封，欲哭无泪。象征性刷几个开始重复就别刷了

想法很好，但是要通用库的动机不纯，摆明了想做流氓软件或者捆绑。你非要说是爬虫联盟什么的话， pppoe 拨号就和普通不加密 http 访问一样，每一条都有记录的，你一小时拨号断开 120 次狂刷 isp 记录，估计会被 ISP 打电话过来问询的。

不好意思翻老贴了，因为想到一个很贱的方法，就是刻意用隐藏文字 spam 热门关键字，（真正的关键字反而做反爬脚本处理），让搜索引擎的爬虫把你误判成一个恶意 seo 的垃圾网站，有可能排名就靠后了。当然防不了真人工就是了

实现这个功能之前有一个叫 video.js 的有点骗人性质的实现，看起来是个 html5 播放器，翻了一下源码发现实际套了一个 swf 文件用来解码 flv 和流控，结果就是虽然 PC 上支持 html5 播放器特性但是不支持 flash 的移动端完全不能用(坑爹)......
这个还没试过，不过源码已经看到了 demux 和 remux...不知道播放串流能不能用以及各客户端兼容性如何...

@ghbjy1128 参考百度云或其他网盘。彻底洗白了收不到钱，收钱了就不能彻底洗白只能洗个半白。当然如果后台特别 NB 封了所有第三方和 p2p 渠道靠垄断收钱也是没话说，不过也就是不少人感叹蜕变成什么样子或者采取行动了。

大会员？

国内有的拿用户浏览器协助爬防不住，建议技术手段强制用户用 chrome 或支持 inprivate 的浏览器隐私模式访问 https ，防止被爬。

相当于给监管者添加其他端口管理创造新理由。监管加几个端口人均成本远小于突破封锁人均成本。别忘了他们搭的骨干网。另:带宽不受限的话 nginx proxy pass 或内网穿透都是现成的，在意带宽费用的话基本规模也到了不备案或想其他办法基本活不下去的地步了。

国外谷歌那个自动车也是报批过才上路测试的......但是但愿不要乱加交通管制遥控功能变成 ctOS 那样就好。

赶紧关贴下沉。楼主说的是一种伪造证书的攻击，伪造要么用到了用户侧的漏洞要么用到了用户信任的 CA 的漏洞，但是为了伪装这个伪造的证书，只干了一件事就是立即跳转到一个看起来山寨的多的钓鱼域名上。一般用户发现时至多也就会怀疑自己中了病毒。这种事除了某些部门干得出来一般也不会有人干了，可能不宜讨论

@kindjeff 如果被劫持的主机防范不言允许 user generated content 的注入，很可能能跳转。但是现在有漏洞的基本为 0

屏蔽 hm.baidu.com 或类似的统计引擎域名，避免用户习惯影响搜索结果，有可能能够一定程度上提升搜索结果质量

曾经以为这种管用，用过 chrome 甚至某些国内浏览器后发现，维护一个带证书的恶意行为网址库比做个病毒特征库的难度小太多了，以至于微软都有这个功能......钓鱼者签证书怕是要签不过来的节奏

浏览器导入自己的证书，访问报错就是劫持了，不报错就是没，大概