来谈谈那些狗日的是怎么污染你域名的？

davidsky2012

张大牛 发表于 2021-10-27 23:16
至少需要几千个IP才行

几百个ip每天都访问，时间长了是不是一样的效果 ...

如果是攻击IP的话是无效的，单位时间内的RST数量没有到达阈值，不会触发全网封锁。不过如果是域名的话不好说，没测试过，有测试过的人可以来说下。

davidsky2012

欧阳逍遥 发表于 2021-10-27 23:19
我见过 一个页面 嵌入n个网站 刷违禁词的 简直就是狗都能来敲诈你

这种其实还好，HSTS的话能抗一下，TLS就看不到违禁词了。

davidsky2012

另外，还有人利用区域DNS的BIND9漏洞来实施ISP级的DNS劫持。虽然BIND修复了漏洞，但也只能缓解漏洞的利用，无法完全阻止漏洞的利用。原理见： https://zhuanlan.zhihu.com/p/92899876

张大牛

davidsky2012 发表于 2021-10-27 23:41
这种其实还好，HSTS的话能抗一下，TLS就看不到违禁词了。

最好别上hsts，http的话只会TCP reset 国内301还有救，上hsts后会dns污染，彻底废了

亲身经历

davidsky2012

张大牛 发表于 2021-10-27 23:56
最好别上hsts，http的话只会TCP reset 国内301还有救，上hsts后会dns污染，彻底废了

亲身经历 ...

攻击团队能直接废了你的域名，见我43楼回答，甚至都不需要像楼主说的那样操作。

不过不上HSTS也有办法缓解的，得等我后续的文章更新了。。

davidsky2012

欧阳逍遥 发表于 2021-10-27 23:14
攻击手法太多了，最近又出现了新的敲诈手段  应该是攻击 isp dns 或者dns投毒，直接让域名解析返回 0.0.0 0 ...

是的，我43楼的回复就是攻击ISP DNS的方法，可以自行修改ISP的区域DNS服务器中任何域名的IP，然后将过期时间设置得很长。虽然这个漏洞现在比几年前更难利用了，但时间一长总能攻击成功。

不过现在也有一些污染清洗服务，利用同样的原理，将IP换回来。不过这种手段不管是攻击还是清洗，成本都挺高。

机长

G.K.D 发表于 2021-10-27 22:31
海外服务器上面创建 这个域名 的虚拟主机，里面放一些敏感内容的 html 网页文件。
然后国内大量服务器去 ...

这个就是查被墙域名的原理吧

By小酷

ZhènJīngBù 发表于 2021-10-28 00:26
别人怎么解析你域名？

别人不需要解析你的域名，人家是直接拿你的域名故意撞墙，就同楼上说的使用host直接随意指向国外 ip，即可产生撞墙效果，虽然你的解析并没有指向，但是别人可以用你的域名去故意跟墙说，而不是你能控制的

By小酷

davidsky2012 发表于 2021-10-27 23:41
这种其实还好，HSTS的话能抗一下，TLS就看不到违禁词了。

没用的，你以为hsts是什么，那是参加了hsts的浏览器才会支持的东西，不参加的根本不理会hsts标记，而且，撞墙攻击根本不会使用你的ns，人家也不用你的ip，你的服务器，而且根本就不走你的服务，完全的虚空索敌，直接硬撞墙，你有办法吗？你根本没用办法