来谈谈那些狗日的是怎么污染你域名的？

G.K.D

shuke 发表于 2021-10-27 22:02
所以什么是墙不想让我看到的,为了让墙能看到是不是不能开tls

当然不能用 HTTPS 啦，需要明文的内容才行（因此也避免了申请证书的问题）。

这些人国内搞了大量服务器（或肉鸡？）来作为访客。
不过假墙攻击需要一直持续才行（隔一段时间搞一下），否则过段时间就解封了。
因为是在出口处 TCP 劫持网页用的 80/443 端口，所以也只针对国外网站。

hateme99

G.K.D 发表于 2021-10-27 22:09
当然不能用 HTTPS 啦。

这些人国内搞了大量服务器（或肉鸡？）来作为访客。

你的意思是因为https 墙就抓不到内容，先墙了再说？那都用http就能预防？

G.K.D

hateme99 发表于 2021-10-27 22:13
你的意思是因为https 墙就抓不到内容，先墙了再说？那都用http就能预防？

我怎么无法理解你说的话。。。

你说的和我写的牛头不对马嘴的。。。

hateme99

G.K.D 发表于 2021-10-27 22:15
我怎么无法理解你说的话。。。

你说的和我写的牛头不对马嘴的。。。

你说不能用https，我的意思是不用https能避免被墙？

fule

疯狂痴呆 发表于 2021-10-27 22:09
污染域名的，见过正规站，有北岸且用大陆服务器的

解析照样被污染

擦,国内北岸且用大陆服务器都会被污染了啊

G.K.D

hateme99 发表于 2021-10-27 22:16
你说不能用https，我的意思是不用https能避免被墙？

我说是这些操作为了让蔷看到内容，不能用 HTTPS。
你是怎么做到理解的和我说的完全相反的。。。

citywar

这样玩下去，一团乌烟瘴气

hateme99

G.K.D 发表于 2021-10-27 22:21
我说是这些操作为了让蔷看到内容，不能用 HTTPS。
你是怎么做到理解的和我说的完全相反的。。。 ...

额 明白了

G.K.D

爱发卡 发表于 2021-10-27 22:19
你的米，怎么会解析到别人的服务器上呢

海外服务器上面创建 这个域名 的虚拟主机，里面放一些敏感内容的 html 网页文件。
然后国内大量服务器去主动访问 这个域名 下的敏感内容的网页（使用明文的 HTTP）。
访问多了，因为是明文，蔷就会检测到关键词，然后自动触发机制对该 IP TCP 劫持（即假墙）。

连 Hosts 都不需要写，curl 能直接指定域名的 IP 去访问（不再通过 DNS 解析获取 IP 了）。例如：

1. curl --resolve 域名:80:IP http://域名/1.html

复制代码

这样访问的域名走的是你指定的 IP 而不是域名真实解析的 IP。
而蔷是不会管这个 IP 是不是该网站真正的 IP，因为该假墙机制都是自动化的，因此才会被这么简单的利用。