请教，如何防御ISP的 DNS缓存攻击？

显示全部楼层 · 发表于 2012-7-27 20:51:52

ssama 发表于 2012-7-27 20:47
那就先恭喜你呢，你那里DNS劫持已经成功过掉
至少谷歌的DNS虽然被污染但不是你的ISP那么厉害
不过 ...

http://hi.baidu.com/mintn/item/b3cef52ef736000843634ae2

我遇到的就是这种情况，也有一段时间了。

显示全部楼层 · 发表于 2012-7-27 20:53:40

按照网页的命令“trtracert taobao.com”，我的结果是：

Tracing route to taobao.com [115.238.23.241]
over a maximum of 30 hops:

  1    3 ms    2 ms    2 ms  1.108.53.119.adsl-po
8.1]
  2    2 ms    2 ms    1 ms  224.8.32.125.adsl-po
224]
  3    6 ms    1 ms    2 ms  217.67.139.122.adsl-
.67.217]
  4 28 ms 27 ms 28 ms  217.220.48.119.adsl-
220.217]
  5 27 ms 27 ms 29 ms  219.158.17.169
  6 21 ms 22 ms 22 ms  219.158.13.18
  7 213 ms    *    214 ms  219.158.32.94
  8 218 ms 218 ms 217 ms  202.97.50.189
  9 215 ms 216 ms 215 ms  202.97.55.22
10 212 ms 212 ms 212 ms  61.164.13.142
11 219 ms 224 ms    *    220.191.142.62
12    *       *       *    Request timed out.
13 212 ms 212 ms 211 ms  115.238.23.241

Trace complete.

显示全部楼层 · 发表于 2012-7-27 20:53:56

本帖最后由 iorikyox 于 2012-7-27 20:56 编辑

按照网页的命令“trtracert taobao.com”，我的结果是：

Tracing route to taobao.com [115.238.23.241]
over a maximum of 30 hops:

  1    3 ms    2 ms    2 ms  1.108.53.119.adsl-pool.jlccptt.net.cn [119.53.108.1]
  2    2 ms    2 ms    1 ms  224.8.32.125.adsl-pool.jlccptt.net.cn [125.32.8.224]
  3    6 ms    1 ms    2 ms  217.67.139.122.adsl-pool.jlccptt.net.cn [122.139.67.217]
  4 28 ms 27 ms 28 ms  217.220.48.119.adsl-pool.jlccptt.net.cn [119.48.220.217]
  5 27 ms 27 ms 29 ms  219.158.17.169
  6 21 ms 22 ms 22 ms  219.158.13.18
  7 213 ms    *    214 ms  219.158.32.94
  8 218 ms 218 ms 217 ms  202.97.50.189
  9 215 ms 216 ms 215 ms  202.97.55.22
10 212 ms 212 ms 212 ms  61.164.13.142
11 219 ms 224 ms    *    220.191.142.62
12    *       *       *    Request timed out.
13 212 ms 212 ms 211 ms  115.238.23.241

Trace complete.

显示全部楼层 · 发表于 2012-7-27 20:53:58

如果防不住试试举报isp，或者换一家

显示全部楼层 · 发表于 2012-7-27 21:04:21

Ozzie_wei 发表于 2012-7-27 20:53
如果防不住试试举报isp，或者换一家

已经到工信部投诉了，等消息吧

显示全部楼层 · 发表于 2012-7-27 21:52:51

按照网页的命令“trtracert taobao.com”，我的结果是：

Tracing route to taobao.com [115.238.23.241]
over a maximum of 30 hops:

  1    3 ms    2 ms    2 ms  1.108.53.119.adsl-pool.jlccptt.net.cn [119.53.108.1]
  2    2 ms    2 ms    1 ms  224.8.32.125.adsl-pool.jlccptt.net.cn [125.32.8.224]
  3    6 ms    1 ms    2 ms  217.67.139.122.adsl-pool.jlccptt.net.cn [122.139.67.217]
  4 28 ms 27 ms 28 ms  217.220.48.119.adsl-pool.jlccptt.net.cn [119.48.220.217]
  5 27 ms 27 ms 29 ms  219.158.17.169
  6 21 ms 22 ms 22 ms  219.158.13.18
  7 213 ms    *    214 ms  219.158.32.94
  8 218 ms 218 ms 217 ms  202.97.50.189
  9 215 ms 216 ms 215 ms  202.97.55.22
10 212 ms 212 ms 212 ms  61.164.13.142
11 219 ms 224 ms    *    220.191.142.62
12    *       *       *    Request timed out.
13 212 ms 212 ms 211 ms  115.238.23.241

Trace complete.

将头4个劫持DNS加入本地Hosts文件，把DNS设为ISP默认，点击淘宝网，也没有出现广告页面。

坚持2天看看，然后回来报告

显示全部楼层 · 发表于 2012-7-27 22:08:39

感觉不像DNS攻击的问题，，，

显示全部楼层 · 发表于 2012-7-27 22:48:59

yloko 发表于 2012-7-27 22:08
感觉不像DNS攻击的问题，，，

又犯病了，就是DNS劫持。

去淘宝论坛查了，这种劫持与利益直接相关，这是ISP当前的极大盈利手段啊，如果你在被ISP诱导后消费了，ISP是有现金分成的。

真操蛋

显示全部楼层 · 发表于 2012-7-28 07:36:28

鉴于ISP提供的DNS速度快，暂时也没有解决DNS劫持的办法，先用默认DNS，登陆淘宝这些，通过阿里旺旺上的链接点击。

[系统] 请教，如何防御ISP的 DNS缓存攻击 ？

[系统] 请教，如何防御ISP的 DNS缓存攻击？