• 一次 ISP 劫持 HTTP 请求,我是这样发现的
    编者按:Fundebug的客户通过分析我们提供的报警信息,定位了一个非常棘手的问题—ISP劫持http请求。他的分析过程非常有意思,同时也提醒我们,应该及时支持HTTPS来保证站点安全。最近业务系统经常受到前端报错邮件发现大量的ip为沈阳联通客户⇒初步推断为运营商http劫持经过现场排查发现出错画面部分js加载出错区别在于错误的js会先插入一个广告js为区别是否dns劫持查看NetWork面板IP正确并且为我方服务器IP确认并非为DNS攻击。由于大面积出现沈阳联通问题,(故而考虑应当为运营商问题?应该不会出...
官方公众号