1
paopjian 2021-11-08 10:20:55 +08:00
DNS 污染
|
2
smileawei 2021-11-08 10:22:41 +08:00 via iPhone 3
墙掉一个网站,两种方式,
DNS 投毒,比如你访问的网站服务器 ip 是 1.1.1.1 。有坏东西不想让你访问,就会提前返回你假 ip 2.2.2.2 那你访问就失败了。 如果你换了一个可以绕过 DNS 投毒的 DNS 服务器,能够拿到 1.1.1.1 的 ip 你自然就可以正常访问了。 还有一种在上述方式的前提下,坏东西把 1.1.1.1 这个 ip 也给封了,这种,你改 DNS 也访问不了 |
3
leeyuzhe 2021-11-08 10:24:38 +08:00
最高搞 google 就是 dns 污染,所以那时候还有 hosts 翻墙,跟你这原理一样。但是后来都是直接 ban ip 了
|
4
AoEiuV020 2021-11-08 10:25:30 +08:00 1
墙的封禁策略是不一样的,有些是污染 DNS ,有些是域名阻断,有些是封 ip ,
对于污染 DNS 的不要用被污染的 DNS 自然就可以访问, 对于封 ip 的网站就可能存在部分 ip 还没有被封,那么在被封之前就可以使用这个 ip 访问, |
5
MrCurly 2021-11-08 10:45:02 +08:00 via iPhone
现在还有这种方式么
|
10
totoro625 2021-11-08 11:25:36 +08:00 1
通常是两种办法阻止访问
1 、域名阻止,访问这个域名都会被阻止 2 、ip 阻止,连接这个 ip 都会被阻止 域名阻止的只要丢掉正确的 ip 查询结果就行,你换一个能查到正确 ip 的 DNS 即可 如果查到的 IP 被阻止了,还可以自己部署一个 SNI 代理,通过代理的 IP 作为跳板访问目标网站 通常 DNS 翻墙就是这个办法 |
11
vinsony 2021-11-08 11:33:07 +08:00
今年才出了个《关键信息基础设施安全保护条例》,DNS 服务器和污染 DNS 的东西应该都算关键设施吧,也不知道这左右互搏咋玩~
|
13
ZeroYe 2021-11-08 11:53:34 +08:00
因为一些 DNS 进行了劫持和污染,把一些网站重定向了一些不存在或者错误 IP 。你改了一个没有污染的 DNS 所以可以访问。
|
14
titanium98118 2021-11-08 12:06:03 +08:00 via Android
歪个楼,还有第 3 种:sni 阻断
|
15
villivateur 2021-11-08 12:13:02 +08:00 via Android
歪个楼,还有第四种方法,抢答 tcpreset
|