x****k
发帖数: 2932 | 1 DNS投毒是防火长城最常采用的屏蔽手段之一,如果用户查询的目标网址在屏蔽名单之
中,它会注入伪造的DNS响应,返回假的IP地址,导致连接超时。西厢项目的研究人员
曾在2009年识别出防火长城用于伪造DNS查询回应的8个固定IP地址,后来假IP地址数量
增加了40个多个。过去几天,防火长城改变了投毒策略,开始随机使用真实有效的可访
问的IP地址污染DNS查询。例如,如果一位中国用户试图访问Facebook,它可能会被定
向到某个能访问但不是Facebook的网站。一位Twitter用户报告,DNS投毒将他定向到了
一个色情网站。Greatfire认为这太具有讽刺性了,因为中国为互联网审查合法性辩护
的一个理由是防止青少年接触成人内容网站。使用有效IP污染DNS已导致部分反DNS投毒
工具不能正常工作。
----------------
我们已经知道,防火长城最近改变了它的DNS投毒污染策略,开始随机使用真实有效的
可访问的IP地址污染DNS,用户访问被污染的域名可能会被定向到其它网站,比如色情
网站,或者是你的服务器。Craig Hockenberry上传了一张图片,显示防火长城将被污
染域名的IP地址指向了他的服务器,导致服务器遭受了一次DDoS的洗礼。 |
x****k
发帖数: 2932 | |
y****g
发帖数: 36950 | 3 这是扯淡吧?我在国内如果没开代理,开FB这些从来是无法访问,没见过给我打开任何
别的网站。我倒是想它给我开个色情网站看看呢 |
i**i
发帖数: 1500 | 4 明白人。即使是错误的dns解析,也不可能打开网站。
【在 y****g 的大作中提到】
: 这是扯淡吧?我在国内如果没开代理,开FB这些从来是无法访问,没见过给我打开任何
: 别的网站。我倒是想它给我开个色情网站看看呢
|
n*****t
发帖数: 22014 | 5 怪不得八成人要求含 DNS 的必须加标签
【在 x****k 的大作中提到】
: DNS投毒是防火长城最常采用的屏蔽手段之一,如果用户查询的目标网址在屏蔽名单之
: 中,它会注入伪造的DNS响应,返回假的IP地址,导致连接超时。西厢项目的研究人员
: 曾在2009年识别出防火长城用于伪造DNS查询回应的8个固定IP地址,后来假IP地址数量
: 增加了40个多个。过去几天,防火长城改变了投毒策略,开始随机使用真实有效的可访
: 问的IP地址污染DNS查询。例如,如果一位中国用户试图访问Facebook,它可能会被定
: 向到某个能访问但不是Facebook的网站。一位Twitter用户报告,DNS投毒将他定向到了
: 一个色情网站。Greatfire认为这太具有讽刺性了,因为中国为互联网审查合法性辩护
: 的一个理由是防止青少年接触成人内容网站。使用有效IP污染DNS已导致部分反DNS投毒
: 工具不能正常工作。
: ----------------
|
z*********n
发帖数: 94654 | 6 天朝的流量很惊人得,所以很佩服天朝的网站,不知道咋运营的
我也见识过一次某网站因为dns失误把一天朝网站给指过来了,那流量,瞬间整个公司
就down了
【在 n*****t 的大作中提到】
: 怪不得八成人要求含 DNS 的必须加标签
|
x****k
发帖数: 2932 | 7 指向的IP地址是随机的
http://chinadigitaltimes.net/chinese/2015/01/gfw%e5%8d%87%e7%ba
自己没于遇上不代表没有,别轻易否定。
【在 y****g 的大作中提到】
: 这是扯淡吧?我在国内如果没开代理,开FB这些从来是无法访问,没见过给我打开任何
: 别的网站。我倒是想它给我开个色情网站看看呢
|
y****g
发帖数: 36950 | 8
如果真是随机指定,我一定会见过普通网站。在ipv4用完的今
天,理论上随机指定一个网址,能打开看到内容的机会很多。
我刚才测试了断掉代理,不停的刷FB页面,一直是同一个连不上的空白页面。根本出现
不了所谓的随机网站。
【在 x****k 的大作中提到】
: 指向的IP地址是随机的
: http://chinadigitaltimes.net/chinese/2015/01/gfw%e5%8d%87%e7%ba
: 自己没于遇上不代表没有,别轻易否定。
|
i**i
发帖数: 1500 | 9 你看看,不理解不是。dns协议是树形的结构。如果下层不知道如何解析,就会向上层请
求。依次传递到根。根一共没几个,就是那些com,edu,cn之类的。如果知道的话,直接
返回保存的解析地址。所以,你想测试的话应该收集一堆墙过的网址,在国内ping一次
,在国外ping一次,比较结果,看看规律。
我猜之所以随机,是因为如果采用固定地址的话,不但把那个网站搞死,而且顺带把以
那个倒霉网站为中心的很多路由器搞死。所以,利益均沾。大家都试试。
【在 y****g 的大作中提到】
:
: 如果真是随机指定,我一定会见过普通网站。在ipv4用完的今
: 天,理论上随机指定一个网址,能打开看到内容的机会很多。
: 我刚才测试了断掉代理,不停的刷FB页面,一直是同一个连不上的空白页面。根本出现
: 不了所谓的随机网站。
|
y****g
发帖数: 36950 | 10
没啥规律,就是ping不通而已。
【在 i**i 的大作中提到】
: 你看看,不理解不是。dns协议是树形的结构。如果下层不知道如何解析,就会向上层请
: 求。依次传递到根。根一共没几个,就是那些com,edu,cn之类的。如果知道的话,直接
: 返回保存的解析地址。所以,你想测试的话应该收集一堆墙过的网址,在国内ping一次
: ,在国外ping一次,比较结果,看看规律。
: 我猜之所以随机,是因为如果采用固定地址的话,不但把那个网站搞死,而且顺带把以
: 那个倒霉网站为中心的很多路由器搞死。所以,利益均沾。大家都试试。
|
i**i
发帖数: 1500 | 11 解析的地址是啥? 不会连这都木有吧。
ping不通是另外一回事。
【在 y****g 的大作中提到】
:
: 没啥规律,就是ping不通而已。
|
s******c
发帖数: 1920 | 12 DNS结果被os cache了 你在本地刷新也没用
【在 y****g 的大作中提到】
:
: 没啥规律,就是ping不通而已。
|
