如何对抗 ISP HTTP hijacking (阻止推送广告)

聚焦深空 · 发表于 2010-5-9 15:39:31

抓包结果表明，劫持发生在 TCP 三次握手，发出 GET 请求后，正在考虑换 -j DROP 为 -j REJECT --reject-with tcp-reset。

聚焦深空 · 发表于 2010-5-9 16:06:52

另，抓包结果表明，劫持伪包与真实数据包 TTL 相差悬殊，可用来大致定位发送劫持数据包机器。

聚焦深空 · 发表于 2010-5-9 23:05:23

添加针对 TTL 规则，附带对小强有些效果。

Celinda · 发表于 2010-5-9 23:40:54

我这入网的时候可以选接受或不接受推送广告,不接受广告的包年贵几十块钱

聚焦深空 · 发表于 2010-5-9 23:47:03

合同上没看到这些东东。
什么地方什么公司 ISP？

如果接受推送广告，该免费使用网络，甚至由 ISP 到贴钱才对，不然太便宜他们。

溺水三千 · 发表于 2010-5-9 23:57:06

Post by 聚焦深空;2089060
合同上没看到这些东东。
什么地方什么公司 ISP？

如果接受推送广告，该免费使用网络，甚至由 ISP 到贴钱才对，不然太便宜他们。

请教一下。

我在使用这三条规则的时候，估计是因为内核选项没有开启相关选项，所以提示iptables: No chain/target/match by that name。请教一下这三条规则对应哪些内核选项，好让我去开启。多谢。

iptables -I INPUT -p tcp --sport 80 -m state --state ESTABLISHED -m recent --set -j ACCEPT
iptables -I INPUT -p tcp --sport 80 -m state --state ESTABLISHED -m recent --update --seconds 60 -j DROP
iptables -I INPUT -p tcp --sport 80 -m state --state ESTABLISHED -m recent --update --seconds 60 --rttl -j ACCEPT

Celinda · 发表于 2010-5-10 00:00:13

北京联通的..合同上写了推送广告的事宜..

以前1680一年,上次续签的时候业务人员推荐带广告的,15xx,我没接受,当时没搞明白怎么个推送法,怕万一要装什么客户端的就麻烦了
合同上还写了私接路由出现问题后果自负- -

话说你装的那个强制推送广告,不也没少要钱么..虽然你不接受,呵呵

Celinda · 发表于 2010-5-10 00:04:20

貌似是这个:
NETFILTER_XT_MATCH_RECENT_PROC_COMPAT

溺水三千 · 发表于 2010-5-10 00:05:46

Post by Celinda;2089064
北京联通的..合同上写了推送广告的事宜..

以前1680一年,上次续签的时候业务人员推荐带广告的,15xx,我没接受,当时没搞明白怎么个推送法,怕万一要装什么客户端的就麻烦了
合同上还写了私接路由出现问题后果自负- -

话说你装的那个强制推送广告,不也没少要钱么..虽然你不接受,呵呵

看来京城脚下还算敢承认。

我这边是死不承认。而且无法跟他们解释，他们只会说：是不是你IE的问题？中毒了？查一下毒吧？

（它们只认ie。只会以为是你的机子中毒。我硬盘上根本就没有windows，再跟他们耗下去只会浪费时间。）

完全就是对牛*琴。

溺水三千 · 发表于 2010-5-10 00:07:54

Post by Celinda;2089065
貌似是这个:
NETFILTER_XT_MATCH_RECENT_PROC_COMPAT

非常感谢你。

		自动登录	找回密码
密码			注册