刚刚看到关于假墙攻击和污染的讨论，我来说说

davidsky2012 · 发表于 2021-10-28 02:23:05

岁月去堂堂发表于 2021-10-28 01:39
污染清洗应该也是靠抢答

没错。不过抢答的不是区域DNS的response，而是权威DNS的response。

aarn · 发表于 2021-10-28 07:17:48

没看明白！

华为任正非 · 发表于 2021-10-28 07:34:54

davidsky2012 发表于 2021-10-28 01:17
没错，如果攻击者这么操作，那么不管你做任何操作比如HSTS，都没用。

不过，之前那贴中有人提到，有攻击者 ...

假墙是IP被墙，域名hsts只是强制https并且写入浏览器本地缓存表，这两者关系不大

davidsky2012 · 发表于 2021-10-28 10:24:41

华为任正非发表于 2021-10-28 07:34
假墙是IP被墙，域名hsts只是强制https并且写入浏览器本地缓存表，这两者关系不大 ...

你没看清楚我的回复，我的回复只针对iframe嵌入的情况，不包含其他情况。

shangji666 · 发表于 2021-10-29 00:11:22

sembrono 发表于 2021-10-28 01:27
牛头不对马嘴，现在假墙的基本都是IP，不是域名，现在有效的方法就是很多IP轮换 ...

直接用cdn有效吗，比如cf

sembrono · 发表于 2021-10-29 00:15:30

shangji666 发表于 2021-10-29 00:11
直接用cdn有效吗，比如cf

你如果懂怎样利用CF就有用
很多人就是几百个CF IP每分钟更换一次

		自动登录	找回密码
密码			注册