V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ybyqiji
V2EX  ›  分享发现

一众“不可描述”网站启用 https 加重了域名 dns 污染

  •  
  •   ybyqiji · 2017-09-29 17:49:16 +08:00 · 6096 次点击
    这是一个创建于 2618 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前几年还很少网站启用 https

    最近很多 “不可描述”网站 比如 caoliu jav 什么的,都搞了 https

    之前屏蔽这类网站的方式都靠墙,墙还好

    现在好了,因为大规模的 https,上面发现墙不管用了,

    基本很多网站都被 dns 污染了,前几天能访问的 看片的 https 都被污染了

    我之前做了个邪恶 gif 的小网站,手动更新两个月 ,有点权重,一夜之前,也被 dns 污染了我日,不露点的邪恶 gif 也中招了,以前被墙还能 301,现在基本前功尽弃,也懒得做了,

    是不是 必须备案域名+国内空间可以避免被 dns 污染?

    dns 污染 目前应该没解决的办法吧

    19 条回复    2017-10-02 00:49:53 +08:00
    liuminghao233
        1
    liuminghao233  
       2017-09-29 18:10:47 +08:00 via iPhone
    没办法 国情
    noli
        2
    noli  
       2017-09-29 20:47:00 +08:00 via iPhone
    用新版 Firefox 57 可以通过 SOCKS 代理发送 DNS query,怎么污染都不是问题。
    torbrowserbridge
        3
    torbrowserbridge  
       2017-09-29 20:49:50 +08:00 via Android
    @noli 问题是怎么让用户也这样
    gdtv
        4
    gdtv  
       2017-09-29 20:52:32 +08:00
    @noli 请问怎么设置?
    hronro
        5
    hronro  
       2017-09-29 20:54:34 +08:00
    @torbrowserbridge #3 一般来说,如果是面向大众的产品,真的合适和上面那一票网站沾上关系?不然应该不会被污染吧
    noli
        6
    noli  
       2017-09-29 22:18:35 +08:00   ❤️ 2
    @torbrowserbridge
    国情是一部份网民得不到墙外的信息,想要让这些网民得到,那得让他们自己付出代价。
    要么学习,要么交钱。

    @gdtv
    你是问 Firefox 怎么设置的话,下载一个 Firefox 57 beta 相信你很容易就找到。这是一个不试用会让人后悔的版本。
    kenshinji
        7
    kenshinji  
       2017-09-29 22:20:48 +08:00 via iPhone
    @noli Firefox 57,rewritten in Rust ?
    noli
        8
    noli  
       2017-09-29 23:05:33 +08:00
    @kenshinji

    我没看代码,但 Firefox 官网自己的说法是用 Rust 重写了 CSS 解析和渲染引擎。
    但是考虑到 Mozilla 在 Rust 的积累,例如还有 Servo 什么的,估计会越来越多地用 Rust 替换各个部件。
    miaomiao888
        9
    miaomiao888  
       2017-09-29 23:09:40 +08:00
    DNS 污染算最弱的 等到连 HTTPS 证书都屏蔽再哭吧
    RqPS6rhmP3Nyn3Tm
        10
    RqPS6rhmP3Nyn3Tm  
       2017-09-30 01:02:58 +08:00 via iPhone
    印象中墙的方式有很多,解析到了正确的 dns 也会中途丢包
    shienze
        11
    shienze  
       2017-09-30 06:08:57 +08:00 via Android
    现在不可描述的站,越来越难做了。
    Famio
        12
    Famio  
       2017-09-30 09:58:33 +08:00
    有点没看懂,请教,https 协议为什么会影响到 dns 污染,这两个东西看起来好像没什么联系,dns 只是解析,解析到地址和服务器有交互了才开始握手吧?
    agostop
        13
    agostop  
       2017-09-30 10:27:33 +08:00
    楼主能私信一下站点网址吗,我帮你测试一下[滑稽]
    yksoft1
        14
    yksoft1  
       2017-09-30 11:00:44 +08:00
    @noli 以前一直可以,network.proxy.socks_remote_dns
    21grams
        15
    21grams  
       2017-09-30 14:19:56 +08:00
    https 对墙有用吗? 墙做中间人攻击应该轻而易举吧。
    ybyqiji
        16
    ybyqiji  
    OP
       2017-09-30 19:40:55 +08:00
    @Famio 因为之前 对付一些三俗网站,主要方式是墙,但是 现在很多网站上 https 了,直接输入 https 的话 就算被墙了也能访问,上面发现不对了,都换 https 了,墙的作用相对弱了,所以换上大杀器,dns 污染,这种就是典型被污染了,

    乱七八糟的解析
    ZRS
        17
    ZRS  
       2017-09-30 19:41:33 +08:00
    @21grams 只要没装乱七八糟的证书,比如 12306,应该是不会被中间人的
    jimzhong
        18
    jimzhong  
       2017-10-01 23:32:36 +08:00   ❤️ 1
    @Famio DNS 污染后的结果里 A 记录指向错误的 IP,连 TCP 链接都无法建立,更别提 HTTPS 了。

    @ZRS CNNIC 证书是默认安装和启用的。
    Famio
        19
    Famio  
       2017-10-02 00:49:53 +08:00
    @jimzhong 我的问题是,为什么 https 会影响到 dns 污染,似乎你这个解释只是说明孰先孰后。楼主解释过是因为滥用,姑且如此认同吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:56 · PVG 05:56 · LAX 13:56 · JFK 16:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.