也写分析:为什么新浪视频会被Chrome误报,附解决办法

这事越来越不消停了。
简单说怎么解决:
设置——高级设置(最下面)——启用针对网上诱骗和恶意软件的防护功能 关闭。
 
然后是分析。。。
 
这个是sina躺枪吧。。。
之前为了抓B站视频写下载器简单看了一下这个CDN边缘是怎么来回跳的。
sina应该(99.99%)用了网宿(ChinaNet)的CDN。他们的CDN节点遍布全球,相当适合sina视频这种网站,而且技术积累也相当不错。
举一个实例:
无论是谁(A/B/sina自己)解析视频真实地址(vid->URL)。得到了这个地址,估计是网宿CDN的边缘地址:
http://edge.v.iask.com/123557717.hlv?KID=sina,viask&Expires=1389283200&ssig=uoYS0MDSlU
然后发送GET,收到一个302,转到:
http://edge.v.iask.com.lxdns.com/123557717.hlv?KID=sina,viask&Expires=1389283200&ssig=uoYS0MDSlU&corp=2
(lxdns.com ,名字用了龙讯,其实就是网宿旗下的。进入系统,等待分配最优主机)
继续GET,又是一个302:
http://120.39.183.37/edge.v.iask.com/123557717.hlv?KID=sina,viask&Expires=1389283200&ssig=uoYS0MDSlU&corp=2&wshc_tag=0&wsiphost=ipdbm
(这是最后的地址了,东西就在这台服务器上。)
估计是,由于获取内容并不通过域名检验来源,而且为了省钱,网宿并没有使用大量IP地址,不会像Cloudflare或Google一口气就包整个C段啥的。
但是,由于CDN并不关心传输了是什么东西(业务上会分,服务器有优化,但是并不关心具体内容),这个IP在复用的时候,被某钓鱼网站摊上了。这个钓鱼网站不是别人,是一个所谓的“宝软网”。查看DNS记录后,估计是个人都会觉得,这是Sina的小号吧。而且这个IP也为新浪爱问服务,于是,里面的恶意软件让这个IP中招了。
在举报后,Google直接将所有到这个IP的连接都扔进了黑名单。但是CDN在分配节点的时候不知道,于是所有在上面来回跳转后遇到黑名单IP的人都躺枪了。。。
解决办法:
1)网宿预先审查将分发的内容,将钓鱼站清理出去,同时找Google说明情况。肯定治本。
但是我不喜欢审查。。。作为基础服务提供商,我认为其审查网络内容是很不明智的,同时也是对互联网信息自由流动的侵犯。
或者
2)网宿向Google报上自己所有的IP段,要求白名单处理。听起来很奇怪,但是既然Cloudflare没听说过这种现象,那么肯定是有过什么协商。Cloudflare上面的钓鱼站更多,但是没听说他们的IP被黑名单。
也能一劳永逸,毕竟作为中国最大的CDN,网宿是可以与国际顶级CDN,例如Akamai,Amazon Cloudfront等齐名的大公司。
至于普通用户:
顺手点一下“举报误判”,人多了,Google自然会发现不对劲的。
无辜躺枪的A/B站:
A站。。。不评论
B站。。。不是有自己的CDN么?用自己的CDN顶上吧。

Leave a Reply

Your email address will not be published. Required fields are marked *