114DNS到底是啥

今天我在coding泡友群里和熊小(da)小(da)讨论运营商劫持放广告的事情,然后熊小小各种搜查,最后扯上了了114DNS

接下来长话短说,所以我逆向描述一下发掘的经过来说明我对114DNS的疑问。

114DNS(114.114.114.114,114.114.115.115)是现在被流传的越来越广的可靠的DNS服务,因为可靠所以大家自定义DNS服务器的时候多半会填上前面两个地址(其实关键就是好记吧。。。

(多图危险

然后我们打开114DNS的网站,http://www.114dns.com/高速,稳定,可靠。然而这并不是重点,请看网页底部的备案信息

Copyright © 南京信风 苏ICP备05071005号-2

重点就是,南京信风,这个公司。

然后请看这两个文档:

http://www.docin.com/p-270882632.html

http://www.docin.com/app/p?id=270882631

可能你不愿意阅读那么长的文档,所以我在这里贴一下熊小小截的图(由于是豆丁的ppt所以都有豆丁的水印。。。不要介意)

 

接下来我以信风人员的角度来介绍一下南京信风公司

信风的114DNS是可靠的DNS
信风的业务覆盖广泛
咱信风的功能齐全,可以监控,控制访问,插入广告
咱信风默默无闻为用户做贡献
我们有先进的广告管理系统,你一定会喜欢我给你的广告的!
同时信风还提供P2P监控服务,对您的连接全部细心呵护
我还可以拦截和干扰不听话的VoIP
咱给运营商做宣传,还帮运营商为用户强插广告,真是运营商的好帮手
我们对请求的拦截也是很科学的,用户不会发现被拦截了的。然后广告上门,又赚了一把!
我们一直保证着用户的安全
我们只给用户推送喜欢的广告!
对于用户喜欢的东西的采集我们也是做的很周到的
科学的业务结构
广告内容我们也分门别类哦
你也懂的
你也懂的
接到用户的投诉我们也会乖乖撤掉广告
给你看,我们真的可以针对性地撤广告
广告推送也是有策略的
同时也热切关注用户接受广告的情况
广告投放情况我们都会细心记录好
每个城市都可以设置自己的广告哦
蛤蛤
举个栗子,你可能收到这样的广告(不过为什么我的就是高大上的谷歌广告,看来我这江苏大省对广告的品味还不错)
我们为用户提供温馨的提示
个性化的广告
各省温馨提醒
这一切都是为了国家好
我们还有省级墙
访问量越是高我们越是插广告
潜在市场充分挖掘
永远注意着用户的动态
114DNS是最可靠的DNS
用户喜欢什么我们都知道
精准!要精准!
见缝营销

 

 

可见信风公司真的是相当屌,能力越大,责任越大,贪念越大,良心越坏,破坏力越强。

 

 

 

 

 

最后我们再回过头来看一下

114DNS你这个可靠的DNS到底他喵的是什么东西(我不得不怀疑一下)

我不禁回想起在网上多处见到的问答,“–为什么我用了114DNS还是会出现广告啊。  –你那是运营商劫持了吧。”

 

现在想想,你果然还是被DNS劫持了吧,是被劫持了吧,应该是劫持了吧,我觉得是劫持了吧!
(后加:当然,结合各位的评论来说,如果是旁路劫持的话换什么DNS都没用,上面是我写此文的顺手吐槽)
 

 

 

这里附个发掘时发现的地址:信风精确广告营销系统  (22端口开放)你要是可以黑进去的话你就可以上淘宝开广告撤销业务啦蛤蛤蛤蛤蛤蛤蛤蛤蛤蛤蛤!
(更新:这个链接已经挂了)
 
注:以上所有图片并没有提到其对DNS做了什么手脚,均为其公司旁路监控的附加产物。目前就以上证据来看,其确实可以做到旁路监控和劫持(连DNS都不用返回假ip,直接返回假内容)。不过就其附加产物的恶意性来看,其DNS也不会好到哪里去。(以上都为个人见解,反正我自己是信的,大家的支持和反对意见我都不做评论(谁知道这文会火呢。。。))(前面括号里的内容是后加的)
 

=========================更新分割线================================
由于本文冠以“***揭秘”而出乎预料的火了,所以我还得加一段(吓得我赶紧吃了个鸡蛋饼)
这篇文章本来的写作目的是质疑114DNS到底是否真的可靠,不过由于我主观认为它不可靠,所以文字偏向不可靠表述。如果你觉得我的质疑没道理,也并不用太较真。
本文实际的结构如下:起因-引入信风-举例-质疑
如果你是以看揭秘的心态来看这篇文章的话,本文结构就会变成这样:起因-引入信风-举证-举证-举证-114不行
所以还请按照我原本的结构来理解此文,否则会歪曲意思,结果就是我背了一堆锅(已经背了一堆七彩锅。。)
当然如果你原本不知道114所在的公司业务如此广泛的话,看完此文你也算是有点收获的吧。



本文发布于 https://luojia.me

本站文章未经文下加注授权不得拷贝发布。

0 0 投票数
打分
订阅评论
提醒
guest
98 评论
内联反馈
查看所有评论
sh3dowin
游客
7 年 前

一年了。。

话说博主现在用的啥dns?

佳佳菌
游客
7 年 前
回复给  sh3dowin

114呗,其它没啥好记的dns,谷歌的又有特殊情况

sh3dowin
游客
7 年 前
回复给  佳佳菌

哈哈,用来用去还是主114备8.8.8.8,感觉国内也就114解析网站的速度最快

佳佳菌
游客
7 年 前
回复给  sh3dowin

还可以试试阿里的223.5.5.5

sword11
游客
sword11
7 年 前

麻烦试试1.2.4.8 和210.2.4.8怎么样

慕若曦
游客
7 年 前

从http://www.hx99.net/News/Hack/201507/36842.html看到了佳佳酱哒文章,特来膜拜一下。一直在用谷歌的DNS,不过大家都推荐114。下次有机会试验下好了

imwenlu
游客
7 年 前

现在好像没那么猖獗了,我记得几年前的宽带经常会有弹窗,不过失效域名跳转到它们的导航是一直有的事,我们单位移动光纤就是这样的

鸟哥
游客
鸟哥
7 年 前
回复给  imwenlu

那个是电信的114网址导航,和这家公司(南京信风)没有关系!

佳佳菌
游客
7 年 前
回复给  鸟哥

这篇文章里根本没有写到114网址导航哦。那确实和信风没关系

鸟哥
游客
鸟哥
7 年 前

PO主仔细看一下文章,这是信风公司提供给运营商的解决方案,和114PublicDNS一点关系也没有!!不要偷换概念!!

pangys
游客
pangys
7 年 前

好像使用alidns也会频繁弹出电信的弹窗广告

Amo果果
游客
8 年 前

0V0目前在用阿里巴巴的223.5.5.5

Amo果果
游客
8 年 前
回复给  罗佳(博主)

我一开始就输入的233然后上不了网了。。。

干爹你在哪
游客
8 年 前

上帝在创造男人的时候,他是一个校长的身份,他的袋子里装满了戒律和原则;可是他创造女人的时候,他却辞去了校长的职务,变成了艺术家,手里只拿着一枝画笔和一盒颜料。

niuyork
游客
niuyork
8 年 前
cystc
游客
cystc
8 年 前

呃,我居然还一直在用

xJogger
游客
xJogger
8 年 前

所以V2EX上发帖那个也是你喽。

trackback

[…] 随后我就换成了114DNS。用了一段时间之后发现居然114也出事了。换了好几家之后最后选择了CNNIC的DNS——据说因为运营商都不敢得罪CNNIC,还有就是IP的好记程度仅次于114和Google。1.2.4.8和210.2.4.8。国家会利用一个DNS去监控我的信息吗?我就不管了。反正CNNIC的DNS也没多少人用,而CNNIC提供的DNS解析服务似乎很商业化,跟政治和国安没什么关系。 […]

T-ZerO
游客
8 年 前

我早就知道是这样,也没比我想象的坏到哪里去。哪个DNS提供者不是这样,为嘛不选个快的,稳定点的。就连谷歌都明说要针对你投放广告,DNS也只是相对干净,该做的一样没落下。

XianZhi
游客
XianZhi
8 年 前

改成223.5.5.5先看看了。国外DNS也能赚钱的,自行Google“How OpenDNS makes money”

雨皓
游客
8 年 前
回复给  XianZhi

活捉 +Jh.R (名字不全自行脑补)

XianZhi
游客
XianZhi
8 年 前
回复给  雨皓

早看到了,不过没狙击你…

雨皓
游客
8 年 前

前排围观(屌)

御宅暴君
游客
8 年 前

我对计算机网络略学有所成。用 114 DNS 的风险只有 DNS 劫持,除了你要访问的域名,不会泄漏其它信息。所以 Solidot 相关新闻上的描述「该公司在 114DNS 基础上发展了一整套服务」是错的。我用 114 DNS 很久了,印象中,访问不存在域名时,从来没被劫持到广告网站。Steam 极少时候有看到被植入浮动广告,不过那应该是运营商干的好事。最后,这个信风系统若要监视用户,是需要得到运营商的授权与合作的,所以说到底是运营商的恶意。反正我天天挂 HTTPS 和 Shadowsocks, 运营商敢投广告我就到工信部投诉。

Kenneth_Yo
游客
8 年 前

楼主好耐性

张云鹏
游客
8 年 前

估计不少人误解了,稍稍做个普及 = = 目前没收到好处费但欢迎信风联系本人支付广告费首先要知道 DNS 服务器 是干什么的,具体解释请到维基百科查看,在此简单说明:DNS 服务器 是用于把域名转换成 IP 地址的服务器仅此而已。从 DNS 能发起什么攻击呢?假设某个 DNS 服务器是 小A 开的1. 小A 看 g**gle.com 不顺眼,给所有关于 g**gle.com 的请求返回错误 IP (这种攻击也可以用来钓鱼)2. 小A 想利用没人用的域名赚点外快,于是给所有无正常解析的域名返回了自己的服务器 IP,在上面放了点广告仅此而已。至于给正常的网站加广告?DNS 无能为力。或者说,成本太高。简单分析一下:DNS 是没法干涉到 IP 地址的访问的,也就是说,只能通过返回自己 IP 地址来加广告。仍以 小A 举例,这样的流程就是:用户访问 小A 的服务器,然后 小A 去访问真实的地址,回来处理一下,发给用户。举个例子,你去淘宝买衣服,找了家店下单,这家店去找另一家店买了同样一件衣服,拿到之后往包裹里塞了一张自己的广告单,然后再寄给你。零星几件倒是还能转的来,但要赶上个双十一呢?那不就等于给自己机房来了个 CC 攻击嘛。或许你会说,只发广告单不就好了嘛。那要评价干啥啊 → 多来几次差评客户就知道是谁搞的鬼了。————————我是分割线————————真正的加广告怎么做?之前被运营商加广告的时候研究了一下,学名叫链路层劫持。再举例,假设你访问网站就是在来回发快递,运营商即是快递公司(在此略过三次握手等等,只关注连接建立之后)。首先你给网站发了个快递,告诉他我要 a 页面。然后网站把网页打好包交给快递公司,货物开始运输。但是快递公司里面有内鬼,他知道你要了什么,也知道怎么让你相信这个包裹是真的。于是他可以伪造一个假的包裹发给你。由于快递公司有距离优势,所以这个内鬼总能让假包裹在真包裹到达之前送到你手里。然后这个包裹上写了:这次交易已经结束,后面来的都是假包裹,请直接扔进垃圾堆。所以真的也就变成假的了,直接被丢弃。那网站那边呢?寄出去的包裹没信了啊。没关系,内鬼会同时给网站写一封信,告诉他交易终止了,别再问了。劫持达成。————————我是分割线————————个人建议:就这么用吧,你的请求内容也不值几个钱实在不行做个自己信得过的代理开最高级加密,不过这属于用效率换安全(也不一定安全?)要不干脆告别互联网算了。从协议层面来讲,这是 bug,没法避免。但是一般运营商只会对特定请求做劫持(比如对 .js 文件的请求,可以直接往网页里加代码)至于网络监控,HTTP 是明文的啊是明文的啊是明文的啊你直接白纸黑字写上东西让别人转交还想保证不会被看?就不用说好多简单加密都能破解了链路层劫持不是国内专利,国外也有公司做这套设备,不过用来做广告的似乎还是国内的更多一点。有人说 8.8.8.8? Google 的 DNS 是还不错,不过你确定你用的是 Google 的?打开 ping 看看,50ms 以下的肯定是假的,100ms 以下也悬。IP 劫持也不是难事。

Sturmbocke
游客
8 年 前
回复给  张云鹏

Google DNS看ping没用..它是通过任播技术中转到最近的谷歌DNS服务器…香港和台北都有部署. 功夫网劫持DNS是针对协议本身而不是特定的IP…

张云鹏
游客
8 年 前
回复给  Sturmbocke

谁说的劫持 Google DNS 就非得功夫网出手了运营商稍微动点手脚就搞定从北京到香港的 ping 要 50~110,到台北估计会更高ping 出来小于这个数的必然在国内(当然东南沿海城市到香港台北的 ping 比较低,这点疏忽了)比如我现在 ping 8.8.8.8 延迟只有 5~8ms,tracert 出来不是内网地址就是本省地址,这结果能信?

sinkcup
游客
8 年 前
回复给  张云鹏

的确如此,国外dns都被污染了,每当看见同事把电脑dns设置成8.8.8.8,我就想笑……目前看来国内还是用@阿里公共DNS 吧,建议@极路由 别再内置信风114DNS了……

Sturmbocke
游客
8 年 前
回复给  张云鹏

5~8ms的我还真没见过,我这里ping都跟到港台的VPS速度差不多

Kevin Liu
游客
Kevin Liu
2 年 前
回复给  张云鹏

我这边ping 8.8.8.8是160ms,但8.8.4.4才45ms,很神奇,感觉8.8.4.4像被绑架了

行星轰炸机
游客
行星轰炸机
8 年 前
回复给  张云鹏

博主都说了,没提DNS劫持什么事,就是来扒一下南京信风这个公司。现在大数据这么热了,还有人觉得个人用户的行为数据神马的不值钱?下边“白纸黑字写上东西让别人转交还想保证不会被看”这更是流氓逻辑。如果是别人干这种事就算了,这踏马是运营商啊!运营商干这种事能忍?也真是被强奸麻木了。。。我跟你一样知道HTTP劫持和南京信风这家公司是因为运营商通过HTTP劫持投广告,不过我直接去工信部网站投诉了丫的。我的建议是马上换DNS,继续用等于助纣为虐。

张云鹏
游客
8 年 前
回复给  行星轰炸机

1. 此回复背景是很多人认为 DNS 在被用来加广告,和正文关系不大2. 你认为数据有价值,那就去保护自己啊。这说明你的能力已经超出常人了。 至于普通用户?每天百度淘宝淘宝百度,谁会去专门研究他们的数据。 他们反而会反过来觉得大数据真好,搜索结果都是我想看的,淘宝都知道我想买什么了。3. 你说是流氓逻辑,但这就是事实。你不能把所有人都想象为君子,更何况君子也不一定守得住底线。4. 你用手机流量上个网所有的记录也都会留在运营商,似乎是法律要求。5. 投诉真的有用?如果你的运营商老实了请务必介绍经验6. 你换了 DNS 正好帮他们减轻服务器负载,给他们减少开支

行星轰炸机
游客
行星轰炸机
8 年 前
回复给  张云鹏

“至于普通用户?每天百度淘宝淘宝百度,谁会去专门研究他们的数据。他们反而会反过来觉得大数据真好,搜索结果都是我想看的,淘宝都知道我想买什么了。”一方面说普通用户的数据没人去研究,一方面又说淘宝拿着他们的数据去做推荐来变现。你这不是自相矛盾么?“你说是流氓逻辑,但这就是事实。你不能把所有人都想象为君子,更何况君子也不一定守得住底线。”所以我说啊,别人就算了,运营商干这事能忍?“你用手机流量上个网所有的记录也都会留在运营商,似乎是法律要求。”这个我没有提到和反对啊,法律要求运营商HTTP劫持来向用户投放广告了?投诉当然有用,具体就不在这里写了,详情请STFG“你换了 DNS 正好帮他们减轻服务器负载,给他们减少开支”这种神论还是第一次见到。。。。没听过哪家公司用户流失后能得意洋洋地说出这种话。。。

张云鹏
游客
8 年 前
回复给  行星轰炸机

1. 我说的是“专门研究”,类似兴趣爱好的东西直接程序跑就行了。难不成给每个淘宝号配个专门的数据分析师?2. 你真的信任运营商吗3. 也许我误认为你说的“运营商干这种事能忍?”是指的‘白纸黑字写上东西让别人转交还想保证不会被看’这更是流氓逻辑。”4. 多一个不多,少一个不少。原句有夸张手法。 另一个角度,即使运营商非常在意用户流失,请问他们会不会介意一个认为使用他们的服务是“助纣为虐”的人流失掉?别太较真。

鸟哥
游客
鸟哥
7 年 前
回复给  行星轰炸机

PO主应该仔细看一下文章,这是信风公司提供给运营商的解决方案,和114PublicDNS一点关系也没有!!不要偷换概念!!

奥黑驴
游客
奥黑驴
8 年 前
回复给  张云鹏

呵呵,不懂就别乱发言。我虽然懂得少,但是知道你的观点是错误的。

奥黑驴
游客
奥黑驴
8 年 前
回复给  张云鹏

你可知道OpenerDNS?

我
游客
8 年 前

信风这几年专门搞DNS了吧,其他项目被华为搞死了

amor
游客
amor
8 年 前

阿里的DNS怎么样

褐枝茶
游客
8 年 前

已把本地ipv4的备选dns更换了

ian
游客
ian
8 年 前

小心114他们报复

灰姑娘
游客
8 年 前

呵呵呵。。CloudXNS的公共DNS马上就要公测了,新东西,哪有什么广告~想提前体验的,可以私密留言发给你~

失语
游客
失语
8 年 前
回复给  灰姑娘

我想使用下,能否麻烦你告知下,谢谢。

灰姑娘
游客
8 年 前
回复给  失语

点头像可以获取到我的联系方式。

失语
游客
失语
8 年 前
回复给  灰姑娘

昨天已经联系客服,使用之后感觉还是不错的。

凌龙
游客
凌龙
8 年 前

223.5.5.5 怎么样?谷歌的早被墙了没意义

許三毛
游客
許三毛
8 年 前

请问一下,阿里的DNS可否?

山外的鸭子哥
游客
8 年 前

妈个蛋 我说怎么整天被插入广告

鸟哥
游客
鸟哥
7 年 前

仔细看一下文章,这是信风公司提供给运营商的解决方案,和114PublicDNS一点关系也没有!!不要偷换概念!!

trackback

[…] 114DNS(114.114.114.114)是一个受欢迎的免费DNS服务,但使用者需要注意的是,服务商不仅会跟踪你访问的域名,甚至可能推送广告。提供114DNS服务的是南京信风公司,该公司在114DNS基础上发展了一整套服务,其中包括广告推送,访问控制,P2P监控,拦截和干扰VoIP,用户行为分析系统。 […]

ExiaHan
游客
8 年 前

涨姿势了,多谢楼主,果断换掉

Joan
游客
Joan
8 年 前

国内的东西都不放心,能用国外的都用国外的!

twitterpig
游客
twitterpig
8 年 前

因为你被月光博客推荐了,流量告急,cpu告急~嘿嘿~

水银上行
游客
8 年 前

都不是好东西

twitterpig
游客
twitterpig
8 年 前

那用哪家DNS呢?

marco
游客
marco
8 年 前

这里面的功能 有 DNS相关的基本上就是那个长尾广告吧。 其它功能都需要在运营商的出口上旁路附加的。只是信风公司提供这样的技术而已。他不提供也会有其它公司提供。

徐贤修
游客
徐贤修
8 年 前
回复给  marco

别忘了,信风对用户使用记录进行大数据挖掘和分析。

心伤的天堂
游客
8 年 前

看完了,赶紧把服务器的DNS 全换了! 哎。。。

多啦猫手机论坛
游客

中国发来贺电

isaced
游客
8 年 前

这是真的吗?

LisonFan
游客
LisonFan
8 年 前

国内现在应该用啥DNS啊。。。

小老虎
游客
小老虎
8 年 前

图片加载有点卡哦,建议佳佳酱换一个图床,这样就节省了服务器图片的空间和带宽啦。

千歲君
游客
8 年 前

國內網址一直用 114 來着,因爲快。牆外網址的話是走 OpenDNS。

solozorro
游客
8 年 前

那用运营商默认DNS跟用114.114.114.114其实差不多的吧

小小泥娃_
游客
8 年 前

不是有OpenerDNS么

不可能不确定
游客
8 年 前

国内DNS基本处于不靠谱状态。图片加载好慢。

涂红伟
游客
涂红伟
8 年 前

阿里云DNS 223.5.5.5 223.6.6.6

anopos
游客
8 年 前

就没有一个良心的DNS么?

雷鋒
游客
雷鋒
8 年 前
回复给  anopos

8.8.8.8

jojo
游客
8 年 前
回复给  雷鋒

竟然觉得谷歌是良心真是太甜了

藤和エリオ
游客
藤和エリオ
8 年 前
回复给  雷鋒

谷歌的 8.8.8.8 和 8.8.4.4 么 hhhhhh

亚历山大·涅夫斯基
游客
亚历山大·涅夫斯基
8 年 前
回复给  雷鋒

208.67.222.222

铵君
游客
铵君
8 年 前
回复给  anopos

用了科大lug的dns,还是很良心的。202.38.93.153,202.141.162.123,202.141.176.93,防污染,支持tcp

土木壇子
游客
8 年 前
回复给  anopos

良心不值钱,不要相信良心。

False_Flippy
游客
8 年 前

科普向!

False_Flippy
游客
8 年 前
回复给  罗佳(博主)

Mooction
游客
8 年 前

刚刚就被弹窗了,烦死了,DNS已换。。

@Life
游客
8 年 前

估计其他dns也是在监控,md,什么都是暴露的

沈默
游客
8 年 前

果断换了OpenDNS

mozic
游客
mozic
8 年 前
回复给  沈默

opendns被cisco买了 呵呵

xin
游客
xin
8 年 前

我一年前发现使用114 部分网站本来没广告结果多了很多广告之后再也没用

ヨシュア
游客
ヨシュア
8 年 前

面白いかも