DNS-спуфинг у отдельных нехороших провайдеров

[rustedowl]

Когда-то, в эпоху когда HTTP-сайтов было много, у мобильных операторов появилась интересная привычка: при помощи своих DPI они в беззащитный код загружаемых страничек врезали рекламные блоки. Очень удобно - и юзер за непрошеный трафик заплатил, и рекламодатели за агрессивную рекламу

Comments

[klink0v]

От жы ж пидорасы.

[leh_a]

3. На спуфленном адресе уже слушает веб-сервер, который перенаправляет любые запросы на другой сайт

И он предъявляет валидный сертификат pikabu?

[klink0v]

На голом HTTP сертификаты не нужны.

[leh_a]

Ну без https они и не парятся с dns, они тупо в http добавляют свой код с рекламой. Давно эта хня. В договоре на услугу физику у РТ прописано согласие на рекламу.

[klink0v]

Ты не понял. "Настоящий" целевой сайт может быть закрыт шифрованием. Поэтому просто так всунуть туда рекламу не получится. Но можно провести пользователя через поддельный сайт с рекламой, если он (пользователь) изначально в адресной строке ввёл название сайта без "https://".

[oleg_umnik]

Дерзко. Есть ли пруфы такого поведения? Интересно было бы посмотреть на pcap из tcpdump.

[rustedowl]

Нет. Столкнулся на мобильном интернете, как раз на сайте куда шел в первый раз, с мобилки. Интереса ради пощелкал по другим случайным сайтам, но повторить не удалось - поэтому даже провайдера "с приколом" по имени не называю. Или там есть таймауты для такого спуфинга, чтоб волну говна не поднимать, или это случайность, или механизм вообще другой.

[mnogo_hodovka]

DNSSEC спасёт?