一众“不可描述”网站启用 https 加重了域名 dns 污染

2017-09-29 17:49:16 +08:00
 ybyqiji

前几年还很少网站启用 https

最近很多 “不可描述”网站 比如 caoliu jav 什么的,都搞了 https

之前屏蔽这类网站的方式都靠墙,墙还好

现在好了,因为大规模的 https,上面发现墙不管用了,

基本很多网站都被 dns 污染了,前几天能访问的 看片的 https 都被污染了

我之前做了个邪恶 gif 的小网站,手动更新两个月 ,有点权重,一夜之前,也被 dns 污染了我日,不露点的邪恶 gif 也中招了,以前被墙还能 301,现在基本前功尽弃,也懒得做了,

是不是 必须备案域名+国内空间可以避免被 dns 污染?

dns 污染 目前应该没解决的办法吧

6086 次点击
所在节点    分享发现
19 条回复
liuminghao233
2017-09-29 18:10:47 +08:00
没办法 国情
noli
2017-09-29 20:47:00 +08:00
用新版 Firefox 57 可以通过 SOCKS 代理发送 DNS query,怎么污染都不是问题。
torbrowserbridge
2017-09-29 20:49:50 +08:00
@noli 问题是怎么让用户也这样
gdtv
2017-09-29 20:52:32 +08:00
@noli 请问怎么设置?
hronro
2017-09-29 20:54:34 +08:00
@torbrowserbridge #3 一般来说,如果是面向大众的产品,真的合适和上面那一票网站沾上关系?不然应该不会被污染吧
noli
2017-09-29 22:18:35 +08:00
@torbrowserbridge
国情是一部份网民得不到墙外的信息,想要让这些网民得到,那得让他们自己付出代价。
要么学习,要么交钱。

@gdtv
你是问 Firefox 怎么设置的话,下载一个 Firefox 57 beta 相信你很容易就找到。这是一个不试用会让人后悔的版本。
kenshinji
2017-09-29 22:20:48 +08:00
@noli Firefox 57,rewritten in Rust ?
noli
2017-09-29 23:05:33 +08:00
@kenshinji

我没看代码,但 Firefox 官网自己的说法是用 Rust 重写了 CSS 解析和渲染引擎。
但是考虑到 Mozilla 在 Rust 的积累,例如还有 Servo 什么的,估计会越来越多地用 Rust 替换各个部件。
miaomiao888
2017-09-29 23:09:40 +08:00
DNS 污染算最弱的 等到连 HTTPS 证书都屏蔽再哭吧
RqPS6rhmP3Nyn3Tm
2017-09-30 01:02:58 +08:00
印象中墙的方式有很多,解析到了正确的 dns 也会中途丢包
shienze
2017-09-30 06:08:57 +08:00
现在不可描述的站,越来越难做了。
Famio
2017-09-30 09:58:33 +08:00
有点没看懂,请教,https 协议为什么会影响到 dns 污染,这两个东西看起来好像没什么联系,dns 只是解析,解析到地址和服务器有交互了才开始握手吧?
agostop
2017-09-30 10:27:33 +08:00
楼主能私信一下站点网址吗,我帮你测试一下[滑稽]
yksoft1
2017-09-30 11:00:44 +08:00
@noli 以前一直可以,network.proxy.socks_remote_dns
21grams
2017-09-30 14:19:56 +08:00
https 对墙有用吗? 墙做中间人攻击应该轻而易举吧。
ybyqiji
2017-09-30 19:40:55 +08:00
@Famio 因为之前 对付一些三俗网站,主要方式是墙,但是 现在很多网站上 https 了,直接输入 https 的话 就算被墙了也能访问,上面发现不对了,都换 https 了,墙的作用相对弱了,所以换上大杀器,dns 污染,这种就是典型被污染了,

乱七八糟的解析
ZRS
2017-09-30 19:41:33 +08:00
@21grams 只要没装乱七八糟的证书,比如 12306,应该是不会被中间人的
jimzhong
2017-10-01 23:32:36 +08:00
@Famio DNS 污染后的结果里 A 记录指向错误的 IP,连 TCP 链接都无法建立,更别提 HTTPS 了。

@ZRS CNNIC 证书是默认安装和启用的。
Famio
2017-10-02 00:49:53 +08:00
@jimzhong 我的问题是,为什么 https 会影响到 dns 污染,似乎你这个解释只是说明孰先孰后。楼主解释过是因为滥用,姑且如此认同吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/394658

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX