Pages

Wednesday, 23 March 2016

屏蔽百度广告的JS代码方法

大炮(英语:Great Cannon)是某国的网络攻击工具的名称,借由拦截大量网络流量,对特定目标网站发动分布式拒绝服务攻击(DDoS)。大炮会拦截中国最大的搜索引擎百度的网站流量及广告流量,然后利用这些流量攻击“不受欢迎”的网站。由于百度植入了恶意的JS代码,通过翻墙代理访问百度网站会自动被劫持向github,Shadowsocks分享站,翻墙技术讨论等网站发起海量DDoS攻击。


方法1: 在Chrome的设置->显示高级设置->隐私设置->内容设置->JavaScript->管理例外情况 中,输入百度的网址(需要通配符,如图),再将行为设置为禁用即可:Chrome://settings/contentExceptions#javascript


方法2: 在 /etc/hosts 中加入以下内容:

127.0.0.1  m1.baidu.com
127.0.0.1  mobads.baidu.com
127.0.0.1  mpro.baidu.com
127.0.0.1  mobads-logs.baidu.com
127.0.0.1  dl.client.baidu.com
127.0.0.1  a.baidu.com
127.0.0.1  wm.baidu.com
127.0.0.1  adm.baidu.com
127.0.0.1  baidutv.baidu.com
127.0.0.1  banlv.baidu.com
127.0.0.1  bar.baidu.com
127.0.0.1  c.baidu.com
127.0.0.1  cb.baidu.com
127.0.0.1  cbjs.baidu.com
127.0.0.1  cjhq.baidu.com
127.0.0.1  cpro.baidu.com
127.0.0.1  drmcmm.baidu.com
127.0.0.1  dzl.baidu.com
127.0.0.1  e.baidu.com
127.0.0.1  eiv.baidu.com
127.0.0.1  gimg.baidu.com
127.0.0.1  guanjia.baidu.com
127.0.0.1  hc.baidu.com
127.0.0.1  hm.baidu.com
127.0.0.1  iebar.baidu.com
127.0.0.1  ikcode.baidu.com
127.0.0.1  ma.baidu.com
127.0.0.1  neirong.baidu.com
127.0.0.1  nsclick.baidu.com
127.0.0.1  pos.baidu.com
127.0.0.1  s.baidu.com
127.0.0.1  sobar.baidu.com
127.0.0.1  sobartop.baidu.com
127.0.0.1  spcode.baidu.com
127.0.0.1  tk.baidu.com
127.0.0.1  tkweb.baidu.com
127.0.0.1  tongji.baidu.com
127.0.0.1  toolbar.baidu.com
127.0.0.1  tracker.baidu.com
127.0.0.1  ucstat.baidu.com
127.0.0.1  ulic.baidu.com
127.0.0.1  union.baidu.com
127.0.0.1  unstat.baidu.com
127.0.0.1  utility.baidu.com
127.0.0.1  utk.baidu.com
127.0.0.1  wangmeng.baidu.com

只要我们屏蔽掉百度JS代码(Javascript),大炮就可以见鬼去了!

参考:
http://www.solidot.org/story?sid=43489
https://pao-pao.net/article/404
https://ruby-china.org/topics/25000