设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 来谈谈那些狗日的是怎么污染你域名的? ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123456下一页
返回列表 发新帖
楼主: hateme99
打印 上一主题 下一主题

[疑问] 来谈谈那些狗日的是怎么污染你域名的?

[复制链接]
ouou8
21#
发表于 2021-10-27 22:33:37 | 只看该作者
G.K.D 发表于 2021-10-27 22:21
我说是这些操作为了让蔷看到内容,不能用 HTTPS。
你是怎么做到理解的和我说的完全相反的。。。 ...

如果真是这样,那启用了那个什么 HSTS 就可以减少你这种说法导致被墙或污染。
启用了 HSTS,那么他想墙你,就得用不支持HSTS的浏览器来搞你。

不过我好奇,这得动用多少客户端才能办到? 总不会那么几个客户端就能办吧,如果这么简单那就是想搞谁就搞谁了。

假设楼主的说法成立,是通过这样的手段搞你。
猜测,墙会根据你的流量达到一定程度才会动手。那么搞你的人就需要比较多的客户端了,这个客户端哪里来?
全国各地购买vps服务器?或者 肉鸡? 那付出的成本也不小啊
回复 支持 反对

举报

ouou8
22#
发表于 2021-10-27 22:34:51 | 只看该作者
citywar 发表于 2021-10-27 22:21
这样玩下去,一团乌烟瘴气

内卷的意思吗?
回复 支持 反对

举报

G.K.D
23#
发表于 2021-10-27 22:37:14 | 只看该作者
本帖最后由 G.K.D 于 2021-10-27 22:38 编辑
ouou8 发表于 2021-10-27 22:33
如果真是这样,那启用了那个什么 HSTS 就可以减少你这种说法导致被墙或污染。
启用了 HSTS,那么他想墙你 ...


为什么要用浏览器?
直接用更简单、方便、强大的命令行工具,比如 curl 就行了呀。
用 curl 的话,连 Hosts 都不用改,直接就能指定域名的 IP 去访问该网页。

具体你看我前面刚才回复别人的内容。
回复 支持 反对

举报

ouou8
24#
发表于 2021-10-27 22:41:44 | 只看该作者
爱发卡 发表于 2021-10-27 22:19
你的米,怎么会解析到别人的服务器上呢

楼主说了host

不过,这样就得手上拥有一定数量的客户端

但我猜测,楼主说的不一定对。但是应该是有类似的方法,之前就有mjj 说了,那些人能把你的域名 弄个二级域名或者 其他目录,做个敏感的内容让搜索引擎收录。 这一步 目前我怎么都想不到是如何实现的(当然你站被黑的情况不算,我说是你的站在完全安全没有漏洞,没有服务器漏洞的情况下,他们实现的)。
这才是真正厉害的地方,真正能做到想墙谁就墙谁,除非你在墙的白名单内。

不管怎么host,搜索引擎必须通过网络才能发现你的内容。但是这时对于搜索引擎来说,它本身没有host你,就是无法打开你这个目录或者二级域名。

回复 支持 反对

举报

爱发卡
25#
发表于 2021-10-27 22:44:54 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

举报

G.K.D
26#
发表于 2021-10-27 22:52:45 | 只看该作者
gyjys43043 发表于 2021-10-27 22:04
高墙是不会考虑解决这个问题的,他们要的就是这种断断续续的访问体验,这样会促进内循环。至于那些常用的知 ...

没错,蔷的工作人员应该早就知道这个问题了,但是它们没必要去修复该问题。
因为蔷明显只会去保护国内合法的网站,任何没有在国内北岸的网站都可以说其不合法,没有保护的必要,除非该机制会影响到国内的网站,否则蔷只会看这些人之间内斗~

有点养蛊的味道~ 反正无论怎么搞,受益的都是蔷。

至于说攻击国外知名网站,然而国外的知名网站要么早就被蔷了,要么就主动搞了个国内版域名/网站(访问国际版强制跳转至国内版,比如微软的 Bing 必应搜索),剩下的那些即使被假墙了也没什么大的影响。
回复 支持 4 反对 0

举报

ouou8
27#
发表于 2021-10-27 22:55:07 | 只看该作者
G.K.D 发表于 2021-10-27 22:31
海外服务器上面创建 这个域名 的虚拟主机,里面放一些敏感内容的 html 网页文件。
然后国内大量服务器去 ...

按照你这样的方法,确实是有这个危险,不过应该需要不少客户端持续地访问这些假地址,让墙识别。我猜测墙需要一定访问量才会被促发机制干了这个域名。

不过,大佬你看我24 楼的回复,估计这种方式才是厉害的,做到这样估计是想墙谁就墙谁了。

就是制造的那些敏感内容,让搜索引擎收录,或者说没必要能让它收录,反正能让搜索引擎访问到即可。
确实有案例是收录了。好奇搜索引擎怎么能爬行得到这些内容。
回复 支持 反对

举报

G.K.D
28#
发表于 2021-10-27 23:00:58 | 只看该作者
ouou8 发表于 2021-10-27 22:55
按照你这样的方法,确实是有这个危险,不过应该需要不少客户端持续地访问这些假地址,让墙识别。我猜测墙 ...

肉鸡而已,这个对于一些人来说还是好搞的。
其次可以使用国内的代里呀(那些 HTTP/HTTPS/SOCKS5 代里,随便搜一下很多),有免费的也有付费的,这样一台国内服务器配上大量国内代里 IP,就能实现一样的效果了。

你那个我看到了,但是把我看傻了,绕着一圈子图啥呢?
我都不知道该从哪里吐槽了。。。
回复 支持 反对

举报

davidsky2012
29#
发表于 2021-10-27 23:07:37 | 只看该作者
据我所知,至少需要几千个IP才行。除了这种方法,还有攻击IP的,就是本地改hosts(或利用curl的--resolve),将某些被Q域名指向你的IP,一直访问,超过了某个阈值就会触发全网RST或阻断。
回复 支持 1 反对 0

举报

ouou8
30#
发表于 2021-10-27 23:08:40 | 只看该作者
本帖最后由 ouou8 于 2021-10-27 23:10 编辑
G.K.D 发表于 2021-10-27 23:00
肉鸡而已,这个对于一些人来说还是好搞的。
其次可以使用国内的代里呀(那些 HTTP/HTTPS/SOCKS5 代里,随 ...


图的好处在这里。
这样就可以不用肉鸡了,也不用代理了。省了一笔费用。

既然能做到把内容提交给搜索引擎,那就能直接 能把你敏感内容提交给墙,墙能直接获得这些内容,来个彻底的污染。
省事,方便,更省钱。

并且国内ip的正规站也可以搞了。
回复 支持 反对

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-12-24 16:57 , Processed in 0.060679 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表