嘟嘟社区| 年初的时候,被墙。TG上和某位大神聊天的时候,对方发给我污染的方法,我还没看完,他就撤回了。。。 我说说大概意思,就是国外服务器绑定你域名,国内客户端改hosts大量访问,不管什么手段,GET也好 POST也行,只要返回的内容是高墙不想让你看的,就会被墙。 手上有资源的MJJ可以试试。。。我估计不可能是一台客户端就能完成的。。。。 |
没错,蔷的工作人员应该早就知道这个问题了,但是它们没必要去修复该问题。 有点养蛊的味道~ 反正无论怎么搞,受益的都是蔷。 至于说攻击国外知名网站,然而国外的知名网站要么早就被蔷了,要么就主动搞了个国内版域名/网站(访问国际版强制跳转至国内版,比如微软的 Bing 必应搜索),剩下的那些即使被假墙了也没什么大的影响。 |
| 高墙是不会考虑解决这个问题的,他们要的就是这种断断续续的访问体验,这样会促进内循环。至于那些常用的知名网站,都在白名单里面,所以怎么攻击都无效 |
| 另外,还有人利用区域DNS的BIND9漏洞来实施ISP级的DNS劫持。虽然BIND修复了漏洞,但也只能缓解漏洞的利用,无法完全阻止漏洞的利用。原理见: https://zhuanlan.zhihu.com/p/92899876 |
| 攻击手法太多了,最近又出现了新的敲诈手段 应该是攻击 isp dns 或者dns投毒,直接让域名解析返回 0.0.0 0 |
| 据我所知,至少需要几千个IP才行。除了这种方法,还有攻击IP的,就是本地改hosts(或利用curl的–resolve),将某些被Q域名指向你的IP,一直访问,超过了某个阈值就会触发全网RST或阻断。 |
| 这个方法可以么,有没有人试试 |
| 帮顶 |
| 所以什么是墙不想让我看到的,为了让墙能看到是不是不能开tls |
假墙攻击![[经验] 来谈谈那些狗日的是怎么污染你域名的?](https://bbs.toot.su/static/image/smiley/default/titter.gif) 但如果域名绑定IP墙内,最后就是被墙也只是影响国外访客。 |
之前从LOC加我QQ的一位朋友,暗示他是那个部门的工作人员,不管是真是假,我还是给他反馈了那个假墙的问题,希望他是真的![[经验] 来谈谈那些狗日的是怎么污染你域名的?](https://bbs.toot.su/static/image/smiley/default/biggrin.gif) |
墙压根就不做验证,它只看墙内在看什么 |
假墙只是墙ip,ip是国内就不墙 |
| 污染域名的,见过正规站,有北岸且用大陆服务器的
解析照样被污染 |