这是一个创建于 1630 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,能不能在用域名访问云服务时伪装,使得云服务器端检测为使用 IP 访问(未备案无法放行)
 |
1
zzzain46 2021-05-15 20:22:24 +08:00
我也想知道
|
 |
2
mytsing520 PRO 目前备案防火墙查的是三次握手里的首包
|
 |
3
40EaE5uJO3Xt1VVa 2021-05-15 21:12:14 +08:00
得在客户端做点手脚。不够麻烦的。直接用国外的服务器吧
|
 |
4
DoctorCat 2021-05-15 21:49:40 +08:00
@mytsing520 与首包应该没关系的吧。
通过域名访问七层才可以观察出来了,应该是有个流量旁路设备做检查这事儿 |
 |
5
opengps 2021-05-16 00:14:48 +08:00
能,但没有意义。因为你域名最终还是要使用的,这意味着这个环节的服务器不能在国内
|
 |
6
ch2 2021-05-16 01:01:50 +08:00 via iPhone
用另外一台服务器做中转
|
 |
7
ysc3839 2021-05-16 08:24:30 +08:00
如果你是想让一个正常的 HTTP 客户端在使用域名访问时,header 里 Host 是 IP 地址的话,那不行。
|
|
8
mytsing520 PRO @DoctorCat
也不能说是专门分析过,反正如果是触发了信安防火墙上面拦截的话,数据包没到实际服务器,包括建立三次握手 |
 |
9
keyword233 2021-05-16 10:17:30 +08:00
网站应该不行;
客户端可以解析得到域名对应 ip 之后直接访问(不过都有客户端了换个端口不好吗??! ; 也可以把站建到其它端口上,在国外托管一个 iframe 页面内联国内这个站; 另外,这个检测一般靠的是 Host 标头( HTTP )或者 SNI ( HTTPS ),你要上没有几个客户端支持的 ESNI 也行。 |
 |
10
ik 2021-05-16 13:47:47 +08:00 via iPhone
vpn 或者代理 直接走内网访问
|
 |
11
baobao1270 2021-05-16 16:04:13 +08:00
1 、对付未备案没用,似乎有的服务商 IP 访问也封
2 、伪造 Host 头 |
 |
12
preach 2021-05-17 11:06:05 +08:00
nginx 代理应该可以
|
 |
13
ERRASYNCTYPE 2021-05-17 11:17:59 +08:00
反代,改 header
|
 |
14
Jessica8821 2021-05-18 15:28:18 +08:00
需要腾讯云阿里云的可以联系我拿原厂折扣,企业用户还可以另外再申请代金券,VX: x365888211
|
 |
15
wikiwiki6 OP 小白搞不懂,乖乖备案了
|
Select Language