电信的网络劫持

最近开机访问网络的时候总是会跳出电信114的广告，让人烦不胜烦。刚好今天没有太多事，给自己的本本装上了Jetico2 2.0.0.35的版本以完结自己的“裸奔”历史。
装完重启进入系统的时候，看到Jetico的如下提示：

首先这个ip（61.139.8.100）就让我觉得很奇怪，因为成都的DNS中有个服务器ip是61.139.2.69，提示的ip与DNS的ip如此接近应该也是成都的，但是开机加载的程序都是我很熟悉的，并没有需要连接成都本地ip地址的程序啊，于是马上打开浏览器对61.139.8.100进行搜索。果不其然，这是电信对http劫持所用的一个服务器地址。类似的服务器地址还有：

　　219.133.33.37:7010
　　219.133.33.46
　　211.147.5.121
　　220.167.29.102:5001
　　220.167.29.103
　　61.153.48.121
　　219.133.33.37:7010
　　59.42.71.245
　　222.77.14.235:8787
　　59.42.71.245:9123
　　59.42.71.199
　　61.139.8.100
　　218.30.64.199

解决的办法是在CCTON的破窝看到的：用防火墙屏蔽此垃圾网址（61.139.8.100，光封闭IP数据包是不行的，还必须封闭TCP数据包）。封锁对象应为所有进出数据，本机任何端口对该IP的任何通讯全部都应禁止。Tracert 的分析表明电信的DNS服务器直接将我原先要访问的网址的IP解析为自己的垃圾发送中心网址 61.139.8.100 ，所以在屏蔽该网址的同时，必须考虑自己为TCP/IP协议指定DNS解析服务器，而不要使用电信的服务器：即需要明确指定DNS服务器地址，而不是设为“自动获得DNS服务器地址”。