这事儿开始很多天了,但是因为消息人为封闭的原因,发现依然有很多人不知道。所以,有必要说一下。
今年 3 月份,墙从对内封闭,进化为对外攻击了。 全球最大的程序员同性交友网站 Github 成为了首个攻击对象。而人质就是百度统计的 JS 代码。
从海外浏览很多内嵌有百度 JS 的中文网站时,会出现一下警告:
详细信息,见乌云:百度统计 js 被劫持用来 DDOS Github
一键解决方案
在 /etc/hosts
中加入以下内容:
127.0.0.1 m1.baidu.com
127.0.0.1 mobads.baidu.com
127.0.0.1 mpro.baidu.com
127.0.0.1 mobads-logs.baidu.com
127.0.0.1 dl.client.baidu.com
127.0.0.1 a.baidu.com
127.0.0.1 wm.baidu.com
127.0.0.1 adm.baidu.com
127.0.0.1 baidutv.baidu.com
127.0.0.1 banlv.baidu.com
127.0.0.1 bar.baidu.com
127.0.0.1 c.baidu.com
127.0.0.1 cb.baidu.com
127.0.0.1 cbjs.baidu.com
127.0.0.1 cjhq.baidu.com
127.0.0.1 cpro.baidu.com
127.0.0.1 drmcmm.baidu.com
127.0.0.1 dzl.baidu.com
127.0.0.1 e.baidu.com
127.0.0.1 eiv.baidu.com
127.0.0.1 gimg.baidu.com
127.0.0.1 guanjia.baidu.com
127.0.0.1 hc.baidu.com
127.0.0.1 hm.baidu.com
127.0.0.1 iebar.baidu.com
127.0.0.1 ikcode.baidu.com
127.0.0.1 ma.baidu.com
127.0.0.1 neirong.baidu.com
127.0.0.1 nsclick.baidu.com
127.0.0.1 pos.baidu.com
127.0.0.1 s.baidu.com
127.0.0.1 sobar.baidu.com
127.0.0.1 sobartop.baidu.com
127.0.0.1 spcode.baidu.com
127.0.0.1 tk.baidu.com
127.0.0.1 tkweb.baidu.com
127.0.0.1 tongji.baidu.com
127.0.0.1 toolbar.baidu.com
127.0.0.1 tracker.baidu.com
127.0.0.1 ucstat.baidu.com
127.0.0.1 ulic.baidu.com
127.0.0.1 union.baidu.com
127.0.0.1 unstat.baidu.com
127.0.0.1 utility.baidu.com
127.0.0.1 utk.baidu.com
127.0.0.1 wangmeng.baidu.com
Done!你再也不会看到那个恼人的警告了,也不会请求到墙污染的百度 JS 统计了。
特别提示: