运营商的DNS劫持还在?或者遭遇暗跳了?
在一次的测速当中,意外发现内蒙电信节点跳转到了一个古怪的IP。
在测速反馈可以看到,来自内蒙电信的监测点返回了一个美国/兰辛的IP,然后那个IP应该被限制了,状态是失败。
IPV4地址 :69.167.164.199
ASN归属地 :美国密歇根州兰辛市Liquid Web公司 United States Fort Lee
多渠道查询,这个IP确实是美国IP,把域名解析到国外这个IP很显然不正常。
而再次通过查询发现,近期竟然有2W+域名指向到这个IP,非常不正常啊。
查询同IP域名,基本都是HDD之类内容。
也就是确认是访问遭遇劫持了。
但是现在有点问题,是不确定这个暗跳是运营商DNS故障,还是百度统计或者统计鸟统计造成。
因为在同IP网站中看到不少站点使用了cnzz和百度统计。
准备后续再次测试暗跳情况,如果在其它节点出现了跳转,那就需要怀疑统计代码问题了。
发表评论