这次的劫持,只是使用了 HTTP 302 抢答手段劫持,正常的数据包仍然可以到达,使用 iptables 屏蔽抢答数据包之后正常的连接仍然可以建立并且正常传输数据,但是当大部分用户都掌握了如何屏蔽劫持之后, ISP 很可能会发现劫持的成功率变得有些不正常,而采取双向 RST 等极端手段增强劫持效果和提高劫持成功率,此时如果屏蔽了抢答数据包,收到 RST 数据包之后连接将会被阻断,如果用户也屏蔽了 RST 数据包,由于 ICP 的服务器没有屏蔽 RST 数据包,连接仍然会被阻断,用户只能被迫忍受劫持。
This topic created in 3732 days ago, the information mentioned may be changed or developed.
 | 1 yeyeye Feb 25, 2016 人生苦短 我用电信 |
 | 3 qq651438555 Feb 26, 2016 没招 |
 | 4 linjuyx Feb 26, 2016 全局 ss 代理好了 |
 | 5 Garami Feb 26, 2016 劫持就劫持吧,我还用它来加速呢 |
Select Language