没错-6和彩的好孩子

Don Sambandaraksa

没错-6和彩的好孩子

2014年1月24日

在过去一周中,监控True’的固网 透明代理缓存事件 投放了经过篡改的6和彩广告Javascript,这一行为被其官方公关热线否认。

许多用户与我联系,他们在烦人的BCDuplicator弹出窗口中分享了自己的经验。我可以证实的最老的日期是2013年9月,他在受欢迎的外籍网页ThaiVisa上记录了他的经历。

在大多数情况下,为True’的标准响应是派人进入,重置路由器,然后责怪用户在其计算机上感染了病毒。

回顾一下,真’的透明代理正在提供经过修改的6和彩广告版本’来自一个6和彩的JavaScript文件pubads_impl_32.js’的partner.googleadservices.com服务器173.194.126.122,但不是来自173.194.126.0/24子网中的任何其他服务器。

而不是交付谷歌’在针对性的广告框架中,.js文件要小得多(从7kb而不是59kb),并且经过硬编码以投放某些广告,而不是6和彩’s.

使用Chrome和Firefox的Windows和Linux的全新安装表现出了与Android一样的症状。

1月18日星期六,Twitter用户以@_jacobFish的名义对其进行了博客发布后数小时,便停止了对该文件的传送。从那以后,雅各布撤下了自己的博客,并消失了,但这只是故事的开始。

看起来True要么解决了周末的问题,要么攻击者决定停止攻击并掩盖自己。通过True之一与我共享的电子邮件’的客户表示,即使到了周中,该电信公司仍无法复制该问题,并正在寻求用户的帮助。

但是,一位网络工程师设置了两个脚本,从相关地址重复下载pubads_impl_32.js,发生了很多事。

True不仅停止缓存该特定文件,还停止缓存所有动态内容,所有JavaScript文件。 True仍仅缓存.css和静态HTML文件’的透明代理。鉴于国际带宽成本高昂,并且对大多数用户的影响很小,这是一件合理的事情,这与他们缓存动态内容的艰难尝试不同。

工程师一定想知道攻击是否发生在DNS服务器上以及整个上周的间歇时间,是否已经关闭了自己的DNS解析器,而是将DNS查询转发给了6和彩’的DNS服务器。也许这是透明代理中的DNS中毒问题,而不是代理本身。

网络中立的梦想成真吗?我的一些消息来源称赞它是免费互联网的胜利,这要归功于这位未知的攻击者。

不利的一面是通过6和彩 DNS的解析使CDN网络陷入混乱。 CDN依靠本地解决方案来确定最快的本地服务器,一夜之间,True成为美国的一个缓慢扩展,其内容长期交付。

True向我发送了一封电子邮件,向我保证问题已解决,我准备写出所有这些好消息以及它们如何成长,但后来又复发了。

设置该脚本的我的联系人已将其扩展为可以访问100个最受欢迎的网站中的内容。如果延迟发生变化,该脚本将发出警报,本质上是作为True的预警系统,将其透明代理重新打开,然后再将其重新打开。

在星期二,他们又回来了,将javascript左右缓存,并远离ajax.googleapis.com,google-analytics.com和ytimg.com(YouTube)等6和彩域。

所以胜利是短暂的。

最初的攻击很简单-取代6和彩’在自己拥有的众多服务器之一上投放广告并赚钱。如果广告不是令人讨厌的弹出窗口,也许没人会注意到。但是攻击者必须贪婪,并提供更多有利可图的恼人弹出窗口。

我的网络工程师朋友说,可能发生的事情是6和彩可能对True的所作所为感到生气,从而允许其他人(通过失效保护)窃取广告收入。因此,True被打屁股,并被告知停止缓存他们遵循的6和彩动态内容。

似乎没有人愿意回答的真正问题是,肇事者是否已被抓获,如果没有,他是否仍然可以使用True’s network?

所有这些都是在美国加入美国的一个有趣的时间点 辩论网络中立性的损失。泰国从来没有过净中立。确实,直到几年前,IIG还是由国有电信公司CAT电信运营的垄断企业,但至少这一部分已被放松管制。这令人恐惧地提醒了ISP在没有网络中立的情况下可以做什么。广告收入很容易被劫持。竞争者可以禁用流媒体。任何OTT服务都可以被阻止。

确实,这已经发生了。仅当您是像6和彩或Naver这样的巨头时,您才能迫使ISP正常运行。任何其他人,任何小鱼,他们都可以不加思索地踩死你。

我不知道是否有人在注意。
 

来自服务器端存储的Thumbail图片: 
唐·桑班达拉克萨(Don Sambandaraksa)
资源:  

 

Telecomasia.net完整网站

©2012年Questex Media Group公司旗下的Questex Asia Ltd.。版权所有。禁止全部或部分复制。请将任何技术评论或问题发送给我们的网站管理员。