谷歌地址是否在我的计算机上被欺骗?

信息安全 dns dnssec dns 欺骗 浏览器劫持
2021-09-02 10:56:44

由于我不是专家,我可能会使用一些不恰当的术语,但请随时在需要的地方纠正我。

我相信某个进程修改了我计算机上的某些网络文件,例如主机文件,以便重新路由我的 Google 搜索。我这么说的原因是因为我有一个非常快的互联网连接,并且每个网站都加载得非常快,除了谷歌。我能想到的另一种可能性是谷歌的服务器运行缓慢,但当我在手机上进行搜索时似乎没问题。

现在,我并不是说要慢一点,而是要花上一分钟的时间来加载;这在我看来是非常奇怪的行为。我还在“C:/Windows/System32/Drivers/Etc/hosts”检查了我的主机文件,它似乎没问题。

我想知道别人的意见。

行为信息

  • 尝试加载 www.google.com 时,页面加载时间超过 1 分钟
  • www.Google.ca 加载完全正常且速度非常快。
  • 其他网页以正常速度加载(少于 5 秒)。
  • ping“www.google.com”时,数据包超时
  • ping“maps.google.ca”时,数据包会立即返回
  • ping "www.google.com" 时,被 ping 的地址是 "[2607:f8b0:4009:801::1011]"

更新

  • 如果我将“74.125.227.144 www.google.com”行添加到主机文件中,那么谷歌加载正常;请注意,这不是解决办法——我仍然想知道发生了什么并解决问题。
2个回答

很可能不是。世界上许多地方对 IPv6 的支持仍然很不完整。延迟很可能是由于路由错误或网络数据包必须经过太多跃点造成的。您可以在此处测试您的 IPv6 连接

hosts文件用于绕过DNS,使您访问与列出的域匹配的网站稍微快一点,而不是慢一点。

whois查找显示2607:f8b0:4009:801::1011该地址属于谷歌公司。黑客很可能会将您引导到他们拥有或控制的网站,在这种情况下,它不会是谷歌。

为避免网站加载时间较长的情况,您可以在网络配置设置中关闭 IPv6,以防止 DNS 解析为 IPv6 地址。此外,如果您使用 ISP 提供的 DNS 服务器,您可以尝试将它们更改为 Google 的 DNS 服务器,8.8.4.4或者8.8.8.8因为它们似乎更可靠。

要验证 Google 网站,请使用上面thexacre 的答案HTTPS中给出的详细说明进行访问

如今,Google 甚至在他们的搜索中使用 HTTPS,这使您可以相对轻松地验证您的连接是否安全。这并不绝对保证您的连接没有被攻击者重新路由,但它确实保证他们无法查看或操纵您的流量,因此攻击者几乎没有这样做的动机。

验证您的连接是否安全的过程取决于您的浏览器,但例如在 Chrome 中:

注意:您的证书可能与下面的我的证书有不同的父证书,如果是这样,请对照此处列出的证书检查证书在我的示例中,证书已由“Older GeoTrust Global CA cross-signed Google Internet Authority G2”签名。

首先确保有一个“挂锁”并且该域是 Google 拥有的合法域。

在此处输入图像描述

接下来,单击锁,转到连接,单击“证书信息”单击详细信息选项卡。

在“证书层次结构”下撰写本文时,您应该在“*.google.com”上方看到一个名为“Google Internet Authority G2”的证书。如果您单击“Google Internet Authority G2”证书并进入“SHA-1 指纹”,您应该获得以下值:

D8 3C 1A 7F 4D 04 46 BB 20 81 B8 1A 16 70 F8 18 34 51 CA 24

或者:

BB直流E1 3E 9D 53 7A 52 29 91 5C B1 23 C7 AA B0 A8 55 E7 98

在此处输入图像描述

如上所述检查证书指纹将确保攻击者没有在您的计算机上安装恶意 CA 证书,并且没有人设法获得为 *.google.com 签名的恶意证书(这将是一个巨大的全球安全问题)。

如果证书签出,那么从信息安全的角度来看,您的连接应该是安全的(假设您的浏览器客户端的完整性没有受到损害),那么您可能需要开始寻找您遇到的其他原因。诊断网络路由问题可能超出了这个 SE 站点的范围,但您可以从 traceroute/tracert 开始。

其它你可能感兴趣的问题
上一篇在 Linux 中使用 DHCP 连接到开放的 WiFi 路由器是否容易受到 Shellshock 的影响? 下一篇SSH 私钥是否总是包含足够的信息来派生公钥?