来谈谈那些狗日的是怎么污染你域名的？

hateme99

年初的时候，被墙。TG上和某位大神聊天的时候，对方发给我污染的方法，我还没看完，他就撤回了。。。
我说说大概意思，就是国外服务器绑定你域名，国内客户端改hosts大量访问，不管什么手段，GET也好 POST也行，只要返回的内容是高墙不想让你看的，就会被墙。

手上有资源的MJJ可以试试。。。我估计不可能是一台客户端就能完成的。。。。
有其他法法的来聊聊，这个攻击方法最好人人都会，到那时高墙才可能会封这样的漏洞。
那些说是投诉举报的，感觉不靠谱。。

gyjys43043

高墙是不会考虑解决这个问题的，他们要的就是这种断断续续的访问体验，这样会促进内循环。至于那些常用的知名网站，都在白名单里面，所以怎么攻击都无效

G.K.D

gyjys43043 发表于 2021-10-27 22:04
高墙是不会考虑解决这个问题的，他们要的就是这种断断续续的访问体验，这样会促进内循环。至于那些常用的知 ...

没错，蔷的工作人员应该早就知道这个问题了，但是它们没必要去修复该问题。
因为蔷明显只会去保护国内合法的网站，任何没有在国内北岸的网站都可以说其不合法，没有保护的必要，除非该机制会影响到国内的网站，否则蔷只会看这些人之间内斗~

有点养蛊的味道~ 反正无论怎么搞，受益的都是蔷。

至于说攻击国外知名网站，然而国外的知名网站要么早就被蔷了，要么就主动搞了个国内版域名/网站（访问国际版强制跳转至国内版，比如微软的 Bing 必应搜索），剩下的那些即使被假墙了也没什么大的影响。

欧阳逍遥

攻击手法太多了，最近又出现了新的敲诈手段  应该是攻击 isp dns 或者dns投毒，直接让域名解析返回 0.0.0 0

davidsky2012

fhsa 发表于 2021-10-28 15:13
hsts是浏览器内置的，你想想如果要做的话会开1000台电脑都用chrome干这事吗，这种攻击用curl，request啥 ...

没错。除非用iframe借刀杀人（一个页面嵌入几十个iframe，用访客浏览器来攻击），否则hsts没用。

davidsky2012

另外，还有人利用区域DNS的BIND9漏洞来实施ISP级的DNS劫持。虽然BIND修复了漏洞，但也只能缓解漏洞的利用，无法完全阻止漏洞的利用。原理见： https://zhuanlan.zhihu.com/p/92899876

davidsky2012

据我所知，至少需要几千个IP才行。除了这种方法，还有攻击IP的，就是本地改hosts（或利用curl的--resolve），将某些被Q域名指向你的IP，一直访问，超过了某个阈值就会触发全网RST或阻断。

optimism

帮顶                        

shuke

所以什么是墙不想让我看到的,为了让墙能看到是不是不能开tls

acpp

假墙攻击 但如果域名绑定IP墙内，最后就是被墙也只是影响国外访客。

hateme99

shuke 发表于 2021-10-27 22:02
所以什么是墙不想让我看到的,为了让墙能看到是不是不能开tls

墙压根就不做验证，它只看墙内在看什么

hateme99

acpp 发表于 2021-10-27 22:02
假墙攻击 但如果域名绑定IP墙内，最后就是被墙也只是影响国外访客。

假墙只是墙ip，ip是国内就不墙

疯狂痴呆

污染域名的，见过正规站，有北岸且用大陆服务器的

解析照样被污染