域名遭ISP运营商劫持302跳转到localhost无法访问

一月 10, 2019 by · 5 Comments 

忽然发现自己的博客打不开了是一种怎样的体验?无论如何刷新重新访问总是跳转到loalhost。

造成这种问题的可能性比较多,比如本地浏览器遭遇病毒、服务器端文件被篡改,或者dns解析出错,当然还可能是遭运营商ISP劫持域名。

傅老师逐一做了以下排除:

1、cmd->ping www.mr-fu.com
DNS解析是正确的

2、使用VPN用国外IP访问
没有跳转,网页显示正常

3、本地分别换用电信、移动、联通访问,并分别使用firefox、ie、chrome等不同浏览器访问
故障依旧,总会302跳转到http://localhost

4、使用手机访问
只要是走本地wifi环境就会302跳转到localhost。
只要是走VPN访问就正常

5、FTP看了下博客代码,没有被篡改的迹象。

使用浏览器审查元素发现访问博客的ip和端口都正确,但就是会302跳转到http://localhost。初步怀疑是无耻的ISP运营商劫持了域名。为了证实它,傅老师新建了一个二级域名test.mr-fu.com,并做A记录到IP:123.125.115.110(百度的一个IP节点)。

域名解析很快就生效了:

接下来网页打开http://test.mr-fu.com审查元素:

这个页面被劫持后302跳转到了localhost,一目了然,运营商真tmd黑。再用linux来看看:

原本为了对抗小米360这类垃圾公司,傅老师早想上https的,无奈一直忙于其他事务无暇顾及,这次看来是找不到借口再拖了!

2019.5.25晚10:42更新:
终于加上了SSL证书,不怕小米360之流了!

——本文最后由傅老师于2019-05-25编辑过

Comments

5 Responses to “域名遭ISP运营商劫持302跳转到localhost无法访问”
  1. yew 说道:

    博主你好,最近我也碰到相同的问题,和你描述的症状一模一样,我的网站也是http没有上tls
    全网搜了一遍,这个问题就只有你这有提及。
    前段时间我访问你的网站还没上https,那时似乎已经不再重定向到localhost,今天再上你的网站已经套上https了。
    看你的文章是年初写的,想问下您最近还有遇到这种问题吗?

  2. 傅老师 傅老师 说道:

    *.mr-fu.com全部二级域名都被302劫持到localhost了,我这边一直是这样,在外面用4G浏览的话是正常的。所以还是https比较稳妥。

  3. yew 说道:

    我今天也上了https,发现还是有些小问题,在你的网站上也同样出现。
    我和你一样,做了访问http时自动跳转到https。但http依然重定向到localhost。
    通常用户访问如果不是直接给链接访问,手动输入网址,用户不太会主动加上https协议前缀。
    在这种情况下问题依然没有解决。
    想了半天这个问题似乎无解

  4. 傅老师 傅老师 说道:

    浏览器会记录301重定向的目标,不会记录302重定向的目标。然而遗憾的是用户使用浏览器采用http访问时还没有抵达目标服务器已经被劫持302跳走,所以这种情况确实无解。但只要用户有一次http抵达服务器并响应了301,那么以后再访问http会自动跳到https了。

  5. 无依 说道:

    这个问题是域名被拦截拉黑导致,安全联盟 申请下解封(腾讯安全管家也可以),等解封了再看看结果 可以参考一下这个https://www.lnmpweb.cn/archives/7136

评论


− 二 = 二