站点图标 谷姐靓号网

江苏、河南 SNI 域名阻断-1121744186

Rate this post

---------------------------------------------------------------------------------------------------------------------------------------------------------------

SNI是服务器名称指示(Server Name Indication)的缩写。它是一种TLS(Transport Layer Security,传输层安全)扩展,用于在建立加密连接时标识服务器的主机名。

SNI通常被用于HTTPS连接,因为HTTPS使用TLS来加密通信。通过使用SNI,服务器可以根据主机名来正确地提供相应的网站内容。

当你访问a.com时,浏览器会将a.com作为SNI数据添加到TLS握手过程中的ClientHello消息中,并将其发送给服务器。这样,服务器就可以根据收到的SNI数据来选择正确的证书和配置

----------------------------------------------------------------------------------------------------------------------------------------------------------------

SNI 是明文的,虽然最新的 ESNI 加密了,但是标准尚未普及,只有火狐支持。 都知道 夸克、UC、QQ浏览器、360浏览器等 渲染完网页后会分析网页内容上报( 插入JS广告 ),所以它们有一套自己的 黑名单域名数据库,可能还有分级:黑、灰等。各类运营商防火墙等,也会根据DNS去 嗅探 域名内容分析~ 算上官方举报的数据库,SNI 阻断基本可以干掉全部。

SNI 阻断 目前无解,而且原理简单,效率高~~ 目前浏览器都是默认开启SNI~

可优化的地方~屏蔽 国产浏览器,网站用 js 渲染内容~尽量阻止嗅探...开 ssl1.3 减少握手请求量....

热议
推荐楼 非常店小二 昨天17:32

肯定会有沙雕说他的ss稳如狗,也会有沙雕说根本没有阻断

推荐楼 kvmgo 昨天13:39

泉州、河南、江苏,这不马上就要普及到全国了?

推荐楼 a2313153 昨天17:17

bsah 发表于 2023-8-8 13:32
早就屏蔽国产浏览器了。这些玩意的访问行为乱七八糟的,访问网站来的不是用户的IP,而是某个国内代理IP,我 ...

高情商:页面压缩,提高访问速度

推荐楼 三和大神 昨天16:36

ESNI和ECH早已经被一刀切了,管你是不是正规网站,只要加密ClientHello一律阻断。

推荐楼 bsah 昨天13:32

早就屏蔽国产浏览器了。这些玩意的访问行为乱七八糟的,访问网站来的不是用户的IP,而是某个国内代理IP,我不知道是审查用途还是什么隐私模式,更坏的是Referer全部清空,搞得防火墙防盗链一堆记录,真的流氓的不行,已经测试过QQ、UC这些都是一样。

2楼 起来 昨天13:28

不是泉州,河南吗,怎么变成江苏?

3楼 zgs 昨天13:29

刚测试了,我们这里联通一个B段,都阻断电脑了,手机可以,软路由也可以,不知道什么原理

5楼 1121744186 昨天13:34

不是泉州,河南吗,怎么变成江苏?

江苏也有

7楼 hostvps 昨天13:40

全国都一样的

8楼 luckmc 昨天13:41

刚测试了,我们这里联通一个B段,都阻断电脑了,手机可以,软路由也可以,不知道什么原理 ...

我也是这种情况

9楼 腾讯云6折购 昨天14:28

ssl 1.3是 udp吗

10楼 腾讯云6折购 昨天14:37

ssl 1.3是 udp吗

那是啥

12楼 Yzindex 昨天14:41

SSL1.3……不应该是TLS1.3吗?

13楼 FranzkafkaYu 昨天14:47

Xray REALITY / ShadowTLS / RestTLS了解一下

14楼 1121744186 昨天14:51

Xray REALITY / ShadowTLS / RestTLS了解一下

能集成到nginx上 让用户浏览器直接加密访问吗

15楼 总是吵架的猪 昨天16:01

能集成到nginx上 让用户浏览器直接加密访问吗

你说这个话 你就完全不懂 不知道哪里复制粘贴来的

16楼 三和大神 昨天16:36

ESNI和ECH早已经被一刀切了,管你是不是正规网站,只要加密ClientHello一律阻断。

17楼 a2313153 昨天17:17

bsah 发表于 2023-8-8 13:32
早就屏蔽国产浏览器了。这些玩意的访问行为乱七八糟的,访问网站来的不是用户的IP,而是某个国内代理IP,我 ...

高情商:页面压缩,提高访问速度

18楼 huanx 昨天17:27

Xray REALITY / ShadowTLS / RestTLS了解一下

RestTLS 项目地址来一个

19楼 ORM 昨天17:31

只要没有物理断开,就有可用的

20楼 非常店小二 昨天17:32

肯定会有沙雕说他的ss稳如狗,也会有沙雕说根本没有阻断

22楼 宝塔镇河妖 昨天17:54

马上全国一盘棋了。

23楼 xfangbao 昨天19:44

叫我怎么帮你,权力是自己争取的。
先找客服说SNI阻断,需要解决。然后顺手 工信部
https://hlwtsxt.miit.gov.cn/#/complaint/default

配不配上网就看你们自己了

24楼 1121744186 昨天20:00

总是吵架的猪 发表于 2023-8-8 16:01
你说这个话 你就完全不懂 不知道哪里复制粘贴来的

我说的是做站的行业问题,你跑来说富强没问题?

25楼 qianbi321 昨天21:56

不是泉州,河南吗,怎么变成江苏?

江苏一直无差别 饭zha吧

26楼 xmcup 昨天22:15

河南的是真厉害比江苏和福建的还阻的还快

27楼 luckmc 昨天23:11

RestTLS 项目地址来一个

没用的。能连上,速度不行。

28楼 nmdwsm 9小时前

这是特别针对cf还是所有境外IP

29楼 1121744186 8小时前

这是特别针对cf还是所有境外IP

全部未北岸域名,北岸域名检查到轻的hold,严重的上门

30楼 高锦胜策划 8小时前

知道了

32楼 huanx 1小时前

福建不止泉州,福州也是

已经全面铺货了?>

33楼 随便起个名字 1小时前

啥 江苏也开始了?

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版