高墙攻破了？

ukmg · 发表于 2021-10-5 13:02:07

ip都被屏蔽那种我不太相信iptables 可以解决

domin · 发表于 2021-10-5 13:05:17

万能的iptables

显示全部楼层 · 发表于 2021-10-5 13:24:50

提示: 作者被禁止或删除内容自动屏蔽

LikeOracle · 发表于 2021-10-5 14:04:11

围观一下

pinanao · 发表于 2021-10-5 14:27:45

DoT DoH不就行了。。。

emptysuns · 发表于 2021-10-5 14:29:19

sni阻断等其他方式呢？dns污染早就被DoT解决了

再不济也能切断海底光缆让你物理断网

qiqi13245 · 发表于 2021-10-5 16:30:21

https://blog.cloudflare.com/introducing-the-bpf-tools/

受到了这篇文章的启发把

G.K.D · 发表于 2021-10-5 17:03:11

本帖最后由 G.K.D 于 2021-10-5 17:04 编辑

嗯，DNS 污染本质上就是 DNS 抢答。
利用的就是系统只认第一个收到的 DNS 解析结果。
所以只要比正确的 DNS 解析结果更快的返回给用户设备就行了（离你更近）。

如果可以屏蔽掉抢答的错误 DNS 解析结果，确实就会解决 DNS 污染的问题。
不过现在蔷针对网站，一般都是上 DNS 污染 + SNI 阻断 套餐，单单解决 DNS 污染依然无法访问。。。
而要解决 SNI 阻断，就需要加密 SNI（SNI 和 DNS 一样都是明文的，因此才能检测到），这只能期待 Cloudflare 和 Firefox 正在搞的 ECH 技术了（上一代的 ESNI 失败了）。

榆木 · 发表于 2021-10-5 18:02:56

https://www.google.com/search?q=iptables+dns+Pollution 即可找到答案

iptables -I INPUT -s <DNS_server_name> -p udp --sport 53 -m u32 --u32 "2&0xFFFF=0x0" -j DROP
iptables -I INPUT -s <DNS_server_name> -p udp --sport 53 -m u32 --u32 "4&0xFFFF=0x4000" -j DROP
iptables -I INPUT -s <DNS_server_name> -p udp --sport 53 -m u32 --u32 "32&0xFFFF=0x0001" -j DROP

		自动登录	找回密码
密码			注册

lifetyper 该用户已被删除	发表于 2021-10-5 13:24:50 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
lifetyper 该用户已被删除
	回复支持反对举报

[Windows VPS] 高墙攻破了？