设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 来谈谈那些狗日的是怎么污染你域名的? ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123456下一页
返回列表 发新帖
查看: 5520|回复: 56
打印 上一主题 下一主题

[疑问] 来谈谈那些狗日的是怎么污染你域名的?

[复制链接]
hateme99
跳转到指定楼层
1#
发表于 2021-10-27 21:59:49 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
年初的时候,被墙。TG上和某位大神聊天的时候,对方发给我污染的方法,我还没看完,他就撤回了。。。
我说说大概意思,就是国外服务器绑定你域名,国内客户端改hosts大量访问,不管什么手段,GET也好 POST也行,只要返回的内容是高墙不想让你看的,就会被墙。

手上有资源的MJJ可以试试。。。我估计不可能是一台客户端就能完成的。。。。
有其他法法的来聊聊,这个攻击方法最好人人都会,到那时高墙才可能会封这样的漏洞。
那些说是投诉举报的,感觉不靠谱。。
回复

举报

gyjys43043
推荐
发表于 2021-10-27 22:04:39 | 只看该作者
高墙是不会考虑解决这个问题的,他们要的就是这种断断续续的访问体验,这样会促进内循环。至于那些常用的知名网站,都在白名单里面,所以怎么攻击都无效
回复 支持 6 反对 0

举报

G.K.D
推荐
发表于 2021-10-27 22:52:45 | 只看该作者
gyjys43043 发表于 2021-10-27 22:04
高墙是不会考虑解决这个问题的,他们要的就是这种断断续续的访问体验,这样会促进内循环。至于那些常用的知 ...

没错,蔷的工作人员应该早就知道这个问题了,但是它们没必要去修复该问题。
因为蔷明显只会去保护国内合法的网站,任何没有在国内北岸的网站都可以说其不合法,没有保护的必要,除非该机制会影响到国内的网站,否则蔷只会看这些人之间内斗~

有点养蛊的味道~ 反正无论怎么搞,受益的都是蔷。

至于说攻击国外知名网站,然而国外的知名网站要么早就被蔷了,要么就主动搞了个国内版域名/网站(访问国际版强制跳转至国内版,比如微软的 Bing 必应搜索),剩下的那些即使被假墙了也没什么大的影响。
回复 支持 4 反对 0

举报

欧阳逍遥
推荐
发表于 2021-10-27 23:14:34 来自手机 | 只看该作者
攻击手法太多了,最近又出现了新的敲诈手段  应该是攻击 isp dns 或者dns投毒,直接让域名解析返回 0.0.0 0

点评

镜子里的我
版主说的是,搞破坏总是更加容易。  发表于 2021-10-28 12:04
回复 支持 2 反对 0

举报

davidsky2012
推荐
发表于 2021-10-28 15:17:40 | 只看该作者
fhsa 发表于 2021-10-28 15:13
hsts是浏览器内置的,你想想如果要做的话会开1000台电脑都用chrome干这事吗,这种攻击用curl,request啥 ...

没错。除非用iframe借刀杀人(一个页面嵌入几十个iframe,用访客浏览器来攻击),否则hsts没用。
回复 支持 1 反对 0

举报

davidsky2012
推荐
发表于 2021-10-27 23:43:00 | 只看该作者
另外,还有人利用区域DNS的BIND9漏洞来实施ISP级的DNS劫持。虽然BIND修复了漏洞,但也只能缓解漏洞的利用,无法完全阻止漏洞的利用。原理见: https://zhuanlan.zhihu.com/p/92899876
回复 支持 1 反对 0

举报

davidsky2012
推荐
发表于 2021-10-27 23:07:37 | 只看该作者
据我所知,至少需要几千个IP才行。除了这种方法,还有攻击IP的,就是本地改hosts(或利用curl的--resolve),将某些被Q域名指向你的IP,一直访问,超过了某个阈值就会触发全网RST或阻断。
回复 支持 1 反对 0

举报

爱发卡
推荐
发表于 2021-10-27 22:44:54 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

举报

fhsa
55#
发表于 2021-10-28 15:13:54 | 只看该作者
ouou8 发表于 2021-10-27 22:33
如果真是这样,那启用了那个什么 HSTS 就可以减少你这种说法导致被墙或污染。
启用了 HSTS,那么他想墙你 ...

hsts是浏览器内置的,你想想如果要做的话会开1000台电脑都用chrome干这事吗,这种攻击用curl,request啥的不会内置hsts默认启用https的
回复 支持 反对

举报

trips
54#
发表于 2021-10-28 14:16:16 | 只看该作者
hateme99 发表于 2021-10-28 11:39
不停搜索人家有防御机制,而且基本都https了。最好就是不走它服务器

一朋友今天被污染了.开启了搜索验证码.还是不行.他们机器人提交数据必须验证码的也是被污染..
回复 支持 反对

举报

hins
53#
发表于 2021-10-28 13:37:07 | 只看该作者
这些人确实厉害 最近还会搞污染了
回复 支持 反对

举报

hateme99
52#
 楼主| 发表于 2021-10-28 11:39:14 | 只看该作者
trips 发表于 2021-10-27 23:19
老哥如果按照你这说的.返回的是高墙希望看到的内容.那就是发送了一些特俗词.然后走搜索功能.比如去小说或者 ...

不停搜索人家有防御机制,而且基本都https了。最好就是不走它服务器
回复 支持 反对

举报

davidsky2012
51#
发表于 2021-10-28 01:05:47 | 只看该作者
By小酷 发表于 2021-10-28 01:04
没用的,你以为hsts是什么,那是参加了hsts的浏览器才会支持的东西,不参加的根本不理会hsts标记,而且, ...

原帖说的是在一个页面中内嵌几十个iframe,就是利用普通用户的浏览器来攻击的。所以我才说可以利用hsts。
回复 支持 反对

举报

By小酷
50#
发表于 2021-10-28 01:04:20 来自手机 | 只看该作者
davidsky2012 发表于 2021-10-27 23:41
这种其实还好,HSTS的话能抗一下,TLS就看不到违禁词了。

没用的,你以为hsts是什么,那是参加了hsts的浏览器才会支持的东西,不参加的根本不理会hsts标记,而且,撞墙攻击根本不会使用你的ns,人家也不用你的ip,你的服务器,而且根本就不走你的服务,完全的虚空索敌,直接硬撞墙,你有办法吗?你根本没用办法
回复 支持 反对

举报

By小酷
49#
发表于 2021-10-28 01:01:35 来自手机 | 只看该作者
ZhènJīngBù 发表于 2021-10-28 00:26
别人怎么解析你域名?

别人不需要解析你的域名,人家是直接拿你的域名故意撞墙,就同楼上说的使用host直接随意指向国外 ip,即可产生撞墙效果,虽然你的解析并没有指向,但是别人可以用你的域名去故意跟墙说,而不是你能控制的
回复 支持 反对

举报

机长
48#
发表于 2021-10-28 00:58:56 | 只看该作者
G.K.D 发表于 2021-10-27 22:31
海外服务器上面创建 这个域名 的虚拟主机,里面放一些敏感内容的 html 网页文件。
然后国内大量服务器去 ...

这个就是查被墙域名的原理吧
回复 支持 反对

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-12-28 09:15 , Processed in 0.149005 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表