V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
akstar2008
V2EX  ›  宽带症候群

发现一个对抗 ISP 劫持下载文件的好方法

  •  
  •   akstar2008 · 2015-06-03 07:51:58 +08:00 · 6742 次点击
    这是一个创建于 3461 天前的主题,其中的信息可能已经有所发展或是发生改变。

    每次从网页下载热门软件总会被ISP重定向自己的缓存服务器,估计ISP也是为了省点流量费,这还是挺危险的,尤其是下载银行类apk,万一被动了手脚后果不堪设想……现在我想到如果先用某云的离线下载功能下载好,重命名,再下载应该就不会被ISP劫持了,ISP肯定对特定的URL劫持,它处理不了这种情况。

    25 条回复    2015-06-08 09:35:48 +08:00
    geeklian
        1
    geeklian  
       2015-06-03 07:54:20 +08:00 via iPhone
    银行类的直接在银行的官网https下载不就好了
    geeklian
        2
    geeklian  
       2015-06-03 08:01:17 +08:00 via iPhone
    另外.....怎么发现apk被定向到缓存服务器的?按说透明代理也看不出来吧。
    jylee
        3
    jylee  
       2015-06-03 08:13:45 +08:00 via Android
    @geeklian

    下载速度超过带宽
    lisonfan
        4
    lisonfan  
       2015-06-03 08:21:33 +08:00
    直接换DNS解决不了?
    lee015
        5
    lee015  
       2015-06-03 08:27:32 +08:00 via Android
    某云也会有秒下功能,也可能把服务器已有的文件给你。以前某云离线下goagent,版本就老是不对。
    kkfnui
        7
    kkfnui  
       2015-06-03 08:47:15 +08:00
    我们项目最近在做反劫持的功能。
    客户端下载文件的同时,会下发文件的可信校验信息。如果发现下载的数据校验错误,则走私有协议从cdn下载。
    wy315700
        8
    wy315700  
       2015-06-03 08:47:53 +08:00
    @kkfnui 可信校验信息也被改了呢
    benliu
        9
    benliu  
       2015-06-03 08:48:08 +08:00 via Android
    wget能看到302重定向
    JackBlack2006
        10
    JackBlack2006  
       2015-06-03 08:48:58 +08:00
    大部分云的离线都已经废掉了,连个国产手机的 ROM 都下不动

    还是直接挂梯子算了
    kkfnui
        11
    kkfnui  
       2015-06-03 08:50:15 +08:00
    @wy315700
    可信信息获取两种方法:1. 是CDN服务器多次拉取计算,2. 合作客户给过来

    下发文件可信校验信息,走的是https通道。
    kiritoalex
        12
    kiritoalex  
       2015-06-03 09:00:36 +08:00 via Android
    很简单,像百度软件中心那样随机生成app的名字(随机数与字母.apk)
    akstar2008
        13
    akstar2008  
    OP
       2015-06-03 09:45:44 +08:00
    @geeklian 不是所有银行、证券都走https,你像平安证券官网apk走的就是http
    akstar2008
        14
    akstar2008  
    OP
       2015-06-03 09:46:40 +08:00
    @geeklian 用avast每次被劫持都会报警
    akstar2008
        15
    akstar2008  
    OP
       2015-06-03 09:47:58 +08:00
    @lisonfan 换dns没用,就算我把下载链接前面的域名直接替换成真实服务器的ip还是会被劫持
    csvw
        16
    csvw  
       2015-06-03 12:17:10 +08:00
    就以前使用移动宽带下载链接被劫持的情况看,这个方法大概率无效。移动宽带只匹配文件名就劫持你的下载链接,跟你的下载网址无关,只要你的下载文件名不变他会始终劫持到他的cache服务器上
    caomu
        17
    caomu  
       2015-06-03 13:05:44 +08:00 via Android
    @kkfnui 关注一下,这个校验功能是在http(s)的基础上的吗,还是需要浏览器扩展/客户端?
    kkfnui
        18
    kkfnui  
       2015-06-03 13:31:54 +08:00
    @caomu 有客户端——迅雷下载引擎,嵌在miui的下载管理中。
    KCheshireCat
        19
    KCheshireCat  
       2015-06-04 00:00:27 +08:00
    移动的劫持下载是在tcp流里面抢答FIN/ACK/http 302包,找到特征就全用iptables规则过滤掉了。。。
    chinabrowser
        20
    chinabrowser  
       2015-06-04 00:07:05 +08:00 via Android
    @akstar2008 表示同Avast 网络安全版
    前段时间我这Windows更新都会被劫持...
    JackBlack2006
        21
    JackBlack2006  
       2015-06-04 11:04:35 +08:00
    @chinabrowser 如何判断 Windows 更新被劫持?这听起来是非常严重的呢。。。
    chinabrowser
        22
    chinabrowser  
       2015-06-04 21:28:00 +08:00 via Android
    @JackBlack2006 提示这个文件未曾被其它Avast用户下载过..
    Theo14
        23
    Theo14  
       2015-06-05 14:42:32 +08:00
    ptsa
        24
    ptsa  
       2015-06-06 12:29:34 +08:00
    除了 Avast 网络安全版 其他还有什么防火墙会提示的?
    akstar2008
        25
    akstar2008  
    OP
       2015-06-08 09:35:48 +08:00
    @ptsa 我还用过comodo,mcafee都没提示
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1108 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:45 · PVG 07:45 · LAX 15:45 · JFK 18:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.