嘟嘟社区

[经验] 来谈谈那些狗日的是怎么污染你域名的?


年初的时候,被墙。TG上和某位大神聊天的时候,对方发给我污染的方法,我还没看完,他就撤回了。。。
我说说大概意思,就是国外服务器绑定你域名,国内客户端改hosts大量访问,不管什么手段,GET也好 POST也行,只要返回的内容是高墙不想让你看的,就会被墙。

手上有资源的MJJ可以试试。。。我估计不可能是一台客户端就能完成的。。。。
有其他法法的来聊聊,这个攻击方法最好人人都会,到那时高墙才可能会封这样的漏洞。
那些说是投诉举报的,感觉不靠谱。。

gyjys43043 发表于 2021-10-27 22:04
高墙是不会考虑解决这个问题的,他们要的就是这种断断续续的访问体验,这样会促进内循环。至于那些常用的知 …

没错,蔷的工作人员应该早就知道这个问题了,但是它们没必要去修复该问题。
因为蔷明显只会去保护国内合法的网站,任何没有在国内北岸的网站都可以说其不合法,没有保护的必要,除非该机制会影响到国内的网站,否则蔷只会看这些人之间内斗~

有点养蛊的味道~ 反正无论怎么搞,受益的都是蔷。

至于说攻击国外知名网站,然而国外的知名网站要么早就被蔷了,要么就主动搞了个国内版域名/网站(访问国际版强制跳转至国内版,比如微软的 Bing 必应搜索),剩下的那些即使被假墙了也没什么大的影响。

高墙是不会考虑解决这个问题的,他们要的就是这种断断续续的访问体验,这样会促进内循环。至于那些常用的知名网站,都在白名单里面,所以怎么攻击都无效
另外,还有人利用区域DNS的BIND9漏洞来实施ISP级的DNS劫持。虽然BIND修复了漏洞,但也只能缓解漏洞的利用,无法完全阻止漏洞的利用。原理见: https://zhuanlan.zhihu.com/p/92899876
攻击手法太多了,最近又出现了新的敲诈手段  应该是攻击 isp dns 或者dns投毒,直接让域名解析返回 0.0.0 0
据我所知,至少需要几千个IP才行。除了这种方法,还有攻击IP的,就是本地改hosts(或利用curl的–resolve),将某些被Q域名指向你的IP,一直访问,超过了某个阈值就会触发全网RST或阻断。
这个方法可以么,有没有人试试
帮顶                        
所以什么是墙不想让我看到的,为了让墙能看到是不是不能开tls
假墙攻击 但如果域名绑定IP墙内,最后就是被墙也只是影响国外访客。
之前从LOC加我QQ的一位朋友,暗示他是那个部门的工作人员,不管是真是假,我还是给他反馈了那个假墙的问题,希望他是真的

shuke 发表于 2021-10-27 22:02
所以什么是墙不想让我看到的,为了让墙能看到是不是不能开tls

墙压根就不做验证,它只看墙内在看什么

acpp 发表于 2021-10-27 22:02
假墙攻击 但如果域名绑定IP墙内,最后就是被墙也只是影响国外访客。

假墙只是墙ip,ip是国内就不墙

污染域名的,见过正规站,有北岸且用大陆服务器的

解析照样被污染