高墙攻破了？

sdooer · 发表于 2021-10-5 12:45:34

高墙攻破了？
推特帐号@gNodeB称两条iptables规则（https://gist.github.com/llccd/1d19a5d859700366c8941eca5b0fadd6），可以准确匹配并丢弃高墙的伪造应答。

G.K.D · 发表于 2021-10-5 17:03:11

本帖最后由 G.K.D 于 2021-10-5 17:04 编辑

嗯，DNS 污染本质上就是 DNS 抢答。
利用的就是系统只认第一个收到的 DNS 解析结果。
所以只要比正确的 DNS 解析结果更快的返回给用户设备就行了（离你更近）。

如果可以屏蔽掉抢答的错误 DNS 解析结果，确实就会解决 DNS 污染的问题。
不过现在蔷针对网站，一般都是上 DNS 污染 + SNI 阻断 套餐，单单解决 DNS 污染依然无法访问。。。
而要解决 SNI 阻断，就需要加密 SNI（SNI 和 DNS 一样都是明文的，因此才能检测到），这只能期待 Cloudflare 和 Firefox 正在搞的 ECH 技术了（上一代的 ESNI 失败了）。

domin · 发表于 2021-10-5 13:05:17

万能的iptables

louiejordan · 发表于 2021-10-5 12:46:27

正所谓“魔高一尺道高一丈”

本人马保国 · 发表于 2021-10-5 12:46:58

?墙的时候被访问服务器这边能收到包？

雪丫鬟 · 发表于 2021-10-5 12:47:52

这是不可能的事情

TechBlack · 发表于 2021-10-5 12:49:21

只是解决dns污染，意义不大

显示全部楼层 · 发表于 2021-10-5 12:50:01

提示: 作者被禁止或删除内容自动屏蔽

crystalstudio · 发表于 2021-10-5 12:50:37

¿墙还能突破的吗

yewg · 发表于 2021-10-5 12:52:24

不管你们信不信反正我不信

史蒂夫·乔布斯 · 发表于 2021-10-5 12:52:35

民科

suichang · 发表于 2021-10-5 12:52:44

没啥用

		自动登录	找回密码
密码			注册

二氧化碳该用户已被删除	发表于 2021-10-5 12:50:01 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
二氧化碳该用户已被删除
	回复支持反对举报

[Windows VPS] 高墙攻破了？