x*k
2 楼
DNS投毒是防火长城最常采用的屏蔽手段之一,如果用户查询的目标网址在屏蔽名单之
中,它会注入伪造的DNS响应,返回假的IP地址,导致连接超时。西厢项目的研究人员
曾在2009年识别出防火长城用于伪造DNS查询回应的8个固定IP地址,后来假IP地址数量
增加了40个多个。过去几天,防火长城改变了投毒策略,开始随机使用真实有效的可访
问的IP地址污染DNS查询。例如,如果一位中国用户试图访问Facebook,它可能会被定
向到某个能访问但不是Facebook的网站。一位Twitter用户报告,DNS投毒将他定向到了
一个色情网站。Greatfire认为这太具有讽刺性了,因为中国为互联网审查合法性辩护
的一个理由是防止青少年接触成人内容网站。使用有效IP污染DNS已导致部分反DNS投毒
工具不能正常工作。
----------------
我们已经知道,防火长城最近改变了它的DNS投毒污染策略,开始随机使用真实有效的
可访问的IP地址污染DNS,用户访问被污染的域名可能会被定向到其它网站,比如色情
网站,或者是你的服务器。Craig Hockenberry上传了一张图片,显示防火长城将被污
染域名的IP地址指向了他的服务器,导致服务器遭受了一次DDoS的洗礼。
中,它会注入伪造的DNS响应,返回假的IP地址,导致连接超时。西厢项目的研究人员
曾在2009年识别出防火长城用于伪造DNS查询回应的8个固定IP地址,后来假IP地址数量
增加了40个多个。过去几天,防火长城改变了投毒策略,开始随机使用真实有效的可访
问的IP地址污染DNS查询。例如,如果一位中国用户试图访问Facebook,它可能会被定
向到某个能访问但不是Facebook的网站。一位Twitter用户报告,DNS投毒将他定向到了
一个色情网站。Greatfire认为这太具有讽刺性了,因为中国为互联网审查合法性辩护
的一个理由是防止青少年接触成人内容网站。使用有效IP污染DNS已导致部分反DNS投毒
工具不能正常工作。
----------------
我们已经知道,防火长城最近改变了它的DNS投毒污染策略,开始随机使用真实有效的
可访问的IP地址污染DNS,用户访问被污染的域名可能会被定向到其它网站,比如色情
网站,或者是你的服务器。Craig Hockenberry上传了一张图片,显示防火长城将被污
染域名的IP地址指向了他的服务器,导致服务器遭受了一次DDoS的洗礼。
y*g
4 楼
这是扯淡吧?我在国内如果没开代理,开FB这些从来是无法访问,没见过给我打开任何
别的网站。我倒是想它给我开个色情网站看看呢
别的网站。我倒是想它给我开个色情网站看看呢
n*t
6 楼
怪不得八成人要求含 DNS 的必须加标签
【在 x****k 的大作中提到】
: DNS投毒是防火长城最常采用的屏蔽手段之一,如果用户查询的目标网址在屏蔽名单之
: 中,它会注入伪造的DNS响应,返回假的IP地址,导致连接超时。西厢项目的研究人员
: 曾在2009年识别出防火长城用于伪造DNS查询回应的8个固定IP地址,后来假IP地址数量
: 增加了40个多个。过去几天,防火长城改变了投毒策略,开始随机使用真实有效的可访
: 问的IP地址污染DNS查询。例如,如果一位中国用户试图访问Facebook,它可能会被定
: 向到某个能访问但不是Facebook的网站。一位Twitter用户报告,DNS投毒将他定向到了
: 一个色情网站。Greatfire认为这太具有讽刺性了,因为中国为互联网审查合法性辩护
: 的一个理由是防止青少年接触成人内容网站。使用有效IP污染DNS已导致部分反DNS投毒
: 工具不能正常工作。
: ----------------
【在 x****k 的大作中提到】
: DNS投毒是防火长城最常采用的屏蔽手段之一,如果用户查询的目标网址在屏蔽名单之
: 中,它会注入伪造的DNS响应,返回假的IP地址,导致连接超时。西厢项目的研究人员
: 曾在2009年识别出防火长城用于伪造DNS查询回应的8个固定IP地址,后来假IP地址数量
: 增加了40个多个。过去几天,防火长城改变了投毒策略,开始随机使用真实有效的可访
: 问的IP地址污染DNS查询。例如,如果一位中国用户试图访问Facebook,它可能会被定
: 向到某个能访问但不是Facebook的网站。一位Twitter用户报告,DNS投毒将他定向到了
: 一个色情网站。Greatfire认为这太具有讽刺性了,因为中国为互联网审查合法性辩护
: 的一个理由是防止青少年接触成人内容网站。使用有效IP污染DNS已导致部分反DNS投毒
: 工具不能正常工作。
: ----------------
x*k
8 楼
指向的IP地址是随机的
http://chinadigitaltimes.net/chinese/2015/01/gfw%e5%8d%87%e7%ba
自己没于遇上不代表没有,别轻易否定。
【在 y****g 的大作中提到】
: 这是扯淡吧?我在国内如果没开代理,开FB这些从来是无法访问,没见过给我打开任何
: 别的网站。我倒是想它给我开个色情网站看看呢
http://chinadigitaltimes.net/chinese/2015/01/gfw%e5%8d%87%e7%ba
自己没于遇上不代表没有,别轻易否定。
【在 y****g 的大作中提到】
: 这是扯淡吧?我在国内如果没开代理,开FB这些从来是无法访问,没见过给我打开任何
: 别的网站。我倒是想它给我开个色情网站看看呢
y*g
9 楼
如果真是随机指定,我一定会见过普通网站。在ipv4用完的今
天,理论上随机指定一个网址,能打开看到内容的机会很多。
我刚才测试了断掉代理,不停的刷FB页面,一直是同一个连不上的空白页面。根本出现
不了所谓的随机网站。
【在 x****k 的大作中提到】
: 指向的IP地址是随机的
: http://chinadigitaltimes.net/chinese/2015/01/gfw%e5%8d%87%e7%ba
: 自己没于遇上不代表没有,别轻易否定。
i*i
10 楼
你看看,不理解不是。dns协议是树形的结构。如果下层不知道如何解析,就会向上层请
求。依次传递到根。根一共没几个,就是那些com,edu,cn之类的。如果知道的话,直接
返回保存的解析地址。所以,你想测试的话应该收集一堆墙过的网址,在国内ping一次
,在国外ping一次,比较结果,看看规律。
我猜之所以随机,是因为如果采用固定地址的话,不但把那个网站搞死,而且顺带把以
那个倒霉网站为中心的很多路由器搞死。所以,利益均沾。大家都试试。
【在 y****g 的大作中提到】
:
: 如果真是随机指定,我一定会见过普通网站。在ipv4用完的今
: 天,理论上随机指定一个网址,能打开看到内容的机会很多。
: 我刚才测试了断掉代理,不停的刷FB页面,一直是同一个连不上的空白页面。根本出现
: 不了所谓的随机网站。
求。依次传递到根。根一共没几个,就是那些com,edu,cn之类的。如果知道的话,直接
返回保存的解析地址。所以,你想测试的话应该收集一堆墙过的网址,在国内ping一次
,在国外ping一次,比较结果,看看规律。
我猜之所以随机,是因为如果采用固定地址的话,不但把那个网站搞死,而且顺带把以
那个倒霉网站为中心的很多路由器搞死。所以,利益均沾。大家都试试。
【在 y****g 的大作中提到】
:
: 如果真是随机指定,我一定会见过普通网站。在ipv4用完的今
: 天,理论上随机指定一个网址,能打开看到内容的机会很多。
: 我刚才测试了断掉代理,不停的刷FB页面,一直是同一个连不上的空白页面。根本出现
: 不了所谓的随机网站。
相关阅读
为什么没有孩子?18+这两天实在有点感概 (转载)姐终于混入IT届了爆一个洪博培和骆家辉的wsn事迹!周末我打伤了一只熊 (转载)一直没看懂的一个汽车广告,求高手帮忙破解。三国杀神技大全Re: 怎么办呢? (转载)你为这两件事情而痛苦过吗?两个猫 一个老帮另一个舔屁眼 从没见过另一个帮这个舔 说明什(转载)据说某人下海了WSN真恶心 (转载)给我下去河马州连日高温,州长号召居民求雨我操!有美女!Re: 神為了救以色列人而行十災擊打埃及人長子是否合理 (转载)我是LA一个上流社会的人物 (转载)Re: 仙剑5直接毁了我少时对仙剑美好的记忆 (转载)【视频】Baby Loves BoobsRe: 怎么办呢? (转载)