谷姐靓号网年初的时候,被墙。TG上和某位大神聊天的时候,对方发给我污染的方法,我还没看完,他就撤回了。。。
我说说大概意思,就是国外服务器绑定你域名,国内客户端改hosts大量访问,不管什么手段,GET也好 POST也行,只要返回的内容是高墙不想让你看的,就会被墙。
手上有资源的MJJ可以试试。。。我估计不可能是一台客户端就能完成的。。。。
有其他法法的来聊聊,这个攻击方法最好人人都会,到那时高墙才可能会封这样的漏洞。
那些说是投诉举报的,感觉不靠谱。。
热议
推荐楼 gyjys43043 昨天22:04
高墙是不会考虑解决这个问题的,他们要的就是这种断断续续的访问体验,这样会促进内循环。至于那些常用的知名网站,都在白名单里面,所以怎么攻击都无效
推荐楼 G.K.D 昨天22:52
高墙是不会考虑解决这个问题的,他们要的就是这种断断续续的访问体验,这样会促进内循环。至于那些常用的知 ...
没错,蔷的工作人员应该早就知道这个问题了,但是它们没必要去修复该问题。
因为蔷明显只会去保护国内合法的网站,任何没有在国内北岸的网站都可以说其不合法,没有保护的必要,除非该机制会影响到国内的网站,否则蔷只会看这些人之间内斗~
有点养蛊的味道~ 反正无论怎么搞,受益的都是蔷。
至于说攻击国外知名网站,然而国外的知名网站要么早就被蔷了,要么就主动搞了个国内版域名/网站(访问国际版强制跳转至国内版,比如微软的 Bing 必应搜索),剩下的那些即使被假墙了也没什么大的影响。
推荐楼 欧阳逍遥 昨天23:14
攻击手法太多了,最近又出现了新的敲诈手段应该是攻击 isp dns 或者dns投毒,直接让域名解析返回 0.0.0 0
推荐楼 davidsky2012 昨天23:43
另外,还有人利用区域DNS的BIND9漏洞来实施ISP级的DNS劫持。虽然BIND修复了漏洞,但也只能缓解漏洞的利用,无法完全阻止漏洞的利用。原理见: https://zhuanlan.zhihu.com/p/92899876
推荐楼 davidsky2012 昨天23:07
据我所知,至少需要几千个IP才行。除了这种方法,还有攻击IP的,就是本地改hosts(或利用curl的--resolve),将某些被Q域名指向你的IP,一直访问,超过了某个阈值就会触发全网RST或阻断。
2楼 cherbim 昨天22:01
这个方法可以么,有没有人试试
3楼 optimism 昨天22:01
帮顶
4楼 shuke 昨天22:02
所以什么是墙不想让我看到的,为了让墙能看到是不是不能开tls
5楼 acpp 昨天22:02
假墙攻击 但如果域名绑定IP墙内,最后就是被墙也只是影响国外访客。
6楼 IT狗 昨天22:04
之前从LOC加我QQ的一位朋友,暗示他是那个部门的工作人员,不管是真是假,我还是给他反馈了那个假墙的问题,希望他是真的
8楼 hateme99 昨天22:05
所以什么是墙不想让我看到的,为了让墙能看到是不是不能开tls
墙压根就不做验证,它只看墙内在看什么
9楼 hateme99 昨天22:07
假墙攻击 但如果域名绑定IP墙内,最后就是被墙也只是影响国外访客。
假墙只是墙ip,ip是国内就不墙
10楼 疯狂痴呆 昨天22:09
污染域名的,见过正规站,有北岸且用大陆服务器的
解析照样被污染
12楼 hateme99 昨天22:13
当然不能用 HTTPS 啦。
这些人国内搞了大量服务器(或肉鸡?)来作为访客。
你的意思是因为https 墙就抓不到内容,先墙了再说?那都用http就能预防?
13楼 G.K.D 昨天22:15
你的意思是因为https 墙就抓不到内容,先墙了再说?那都用http就能预防?
我怎么无法理解你说的话。。。
你说的和我写的牛头不对马嘴的。。。
14楼 hateme99 昨天22:16
我怎么无法理解你说的话。。。
你说的和我写的牛头不对马嘴的。。。
你说不能用https,我的意思是不用https能避免被墙?
15楼 fule 昨天22:18
污染域名的,见过正规站,有北岸且用大陆服务器的
解析照样被污染
擦,国内北岸且用大陆服务器都会被污染了啊
16楼 爱发卡 昨天22:19
你的米,怎么会解析到别人的服务器上呢
17楼 G.K.D 昨天22:21
你说不能用https,我的意思是不用https能避免被墙?
我说是这些操作为了让蔷看到内容,不能用 HTTPS。
你是怎么做到理解的和我说的完全相反的。。。
18楼 citywar 昨天22:21
这样玩下去,一团乌烟瘴气
19楼 hateme99 昨天22:25
我说是这些操作为了让蔷看到内容,不能用 HTTPS。
你是怎么做到理解的和我说的完全相反的。。。 ...
额 明白了
这样访问的域名走的是你指定的 IP 而不是域名真实解析的 IP。
而蔷是不会管这个 IP 是不是该网站真正的 IP,因为该假墙机制都是自动化的,因此才会被这么简单的利用。
22楼 ouou8 昨天22:34
这样玩下去,一团乌烟瘴气
内卷的意思吗?
23楼 G.K.D 昨天22:37
如果真是这样,那启用了那个什么 HSTS 就可以减少你这种说法导致被墙或污染。
启用了 HSTS,那么他想墙你 ...
为什么要用浏览器?
直接用更简单、方便、强大的命令行工具,比如 curl 就行了呀。
用 curl 的话,连 Hosts 都不用改,直接就能指定域名的 IP 去访问该网页。
具体你看我前面刚才回复别人的内容。
24楼 ouou8 昨天22:41
你的米,怎么会解析到别人的服务器上呢
楼主说了host
不过,这样就得手上拥有一定数量的客户端
但我猜测,楼主说的不一定对。但是应该是有类似的方法,之前就有mjj 说了,那些人能把你的域名 弄个二级域名或者 其他目录,做个敏感的内容让搜索引擎收录。 这一步 目前我怎么都想不到是如何实现的(当然你站被黑的情况不算,我说是你的站在完全安全没有漏洞,没有服务器漏洞的情况下,他们实现的)。
这才是真正厉害的地方,真正能做到想墙谁就墙谁,除非你在墙的白名单内。
不管怎么host,搜索引擎必须通过网络才能发现你的内容。但是这时对于搜索引擎来说,它本身没有host你,就是无法打开你这个目录或者二级域名。
25楼 爱发卡 昨天22:44
楼主说了host
不过,这样就得手上拥有一定数量的客户端
搞的英文站,它墙不墙,都没兴趣研究,大不了换个米,数据只要还在,米换个随时就行
还有这么做的人,得有多坏,多无聊才能干出这种事情,超出常人的想象
26楼 G.K.D 昨天22:52
高墙是不会考虑解决这个问题的,他们要的就是这种断断续续的访问体验,这样会促进内循环。至于那些常用的知 ...
没错,蔷的工作人员应该早就知道这个问题了,但是它们没必要去修复该问题。
因为蔷明显只会去保护国内合法的网站,任何没有在国内北岸的网站都可以说其不合法,没有保护的必要,除非该机制会影响到国内的网站,否则蔷只会看这些人之间内斗~
有点养蛊的味道~ 反正无论怎么搞,受益的都是蔷。
至于说攻击国外知名网站,然而国外的知名网站要么早就被蔷了,要么就主动搞了个国内版域名/网站(访问国际版强制跳转至国内版,比如微软的 Bing 必应搜索),剩下的那些即使被假墙了也没什么大的影响。
27楼 ouou8 昨天22:55
海外服务器上面创建 这个域名 的虚拟主机,里面放一些敏感内容的 html 网页文件。
然后国内大量服务器去 ...
按照你这样的方法,确实是有这个危险,不过应该需要不少客户端持续地访问这些假地址,让墙识别。我猜测墙需要一定访问量才会被促发机制干了这个域名。
不过,大佬你看我24 楼的回复,估计这种方式才是厉害的,做到这样估计是想墙谁就墙谁了。
就是制造的那些敏感内容,让搜索引擎收录,或者说没必要能让它收录,反正能让搜索引擎访问到即可。
确实有案例是收录了。好奇搜索引擎怎么能爬行得到这些内容。
28楼 G.K.D 昨天23:00
按照你这样的方法,确实是有这个危险,不过应该需要不少客户端持续地访问这些假地址,让墙识别。我猜测墙 ...
肉鸡而已,这个对于一些人来说还是好搞的。
其次可以使用国内的代里呀(那些 HTTP/HTTPS/SOCKS5 代里,随便搜一下很多),有免费的也有付费的,这样一台国内服务器配上大量国内代里 IP,就能实现一样的效果了。
你那个我看到了,但是把我看傻了,绕着一圈子图啥呢?
我都不知道该从哪里吐槽了。。。
29楼 davidsky2012 昨天23:07
据我所知,至少需要几千个IP才行。除了这种方法,还有攻击IP的,就是本地改hosts(或利用curl的--resolve),将某些被Q域名指向你的IP,一直访问,超过了某个阈值就会触发全网RST或阻断。
30楼 ouou8 昨天23:08
肉鸡而已,这个对于一些人来说还是好搞的。
其次可以使用国内的代里呀(那些 HTTP/HTTPS/SOCKS5 代里,随 ...
图的好处在这里。
这样就可以不用肉鸡了,也不用代理了。省了一笔费用。
既然能做到把内容提交给搜索引擎,那就能直接 能把你敏感内容提交给墙,墙能直接获得这些内容,来个彻底的污染。
省事,方便,更省钱。
并且国内ip的正规站也可以搞了。
32楼 G.K.D 昨天23:11
图的好处在这里。
这样就可以不用肉鸡了,也不用代理了。省了一笔费用。
无力吐槽,溜了~。。。
33楼 欧阳逍遥 昨天23:14
攻击手法太多了,最近又出现了新的敲诈手段应该是攻击 isp dns 或者dns投毒,直接让域名解析返回 0.0.0 0
34楼 trips 昨天23:15
攻击手法太多了,最近又出现了新的敲诈手段应该是攻击 isp dns 或者dns投毒,直接让域名解析返回 0.0.0 0 ...
这个是真的更骚了~还有指向127.0.0.1的.真的是一群妖怪...
35楼 张大牛 昨天23:16
据我所知,至少需要几千个IP才行。除了这种方法,还有攻击IP的,就是本地改hosts(或利用curl的--resolve) ...
至少需要几千个IP才行
几百个ip每天都访问,时间长了是不是一样的效果
36楼 欧阳逍遥 昨天23:18
trips 发表于 2021-10-27 23:15
这个是真的更骚了~还有指向127.0.0.1的.真的是一群妖怪...
127是第三方平台显示问题,就是攻击了各地isp的默认dns服务器, 不过这种攻击 不影响蜘蛛抓取,301新域名就行了
37楼 trips 昨天23:19
老哥如果按照你这说的.返回的是高墙希望看到的内容.那就是发送了一些特俗词.然后走搜索功能.比如去小说或者电影.搜索法XX 然后返回的页面肯定带了.你找的法XX不存在...
38楼 欧阳逍遥 昨天23:19
davidsky2012 发表于 2021-10-27 23:07
据我所知,至少需要几千个IP才行。除了这种方法,还有攻击IP的,就是本地改hosts(或利用curl的--resolve) ...
我见过 一个页面 嵌入n个网站 刷违禁词的 简直就是狗都能来敲诈你
39楼 trips 昨天23:25
127是第三方平台显示问题,就是攻击了各地isp的默认dns服务器, 不过这种攻击 不影响蜘蛛抓取,301新域 ...
他们这样的攻击省级dns的管理人员不会发现吗..进化到影响了其他人的正常使用的话就好了.到时候上头出手搞死他们
40楼 怪人 昨天23:38
我也被感染一个
42楼 davidsky2012 昨天23:41
我见过 一个页面 嵌入n个网站 刷违禁词的 简直就是狗都能来敲诈你
这种其实还好,HSTS的话能抗一下,TLS就看不到违禁词了。
43楼 davidsky2012 昨天23:43
另外,还有人利用区域DNS的BIND9漏洞来实施ISP级的DNS劫持。虽然BIND修复了漏洞,但也只能缓解漏洞的利用,无法完全阻止漏洞的利用。原理见: https://zhuanlan.zhihu.com/p/92899876
44楼 张大牛 昨天23:56
这种其实还好,HSTS的话能抗一下,TLS就看不到违禁词了。
最好别上hsts,http的话只会TCP reset 国内301还有救,上hsts后会dns污染,彻底废了
亲身经历
45楼 davidsky2012 14小时前
最好别上hsts,http的话只会TCP reset 国内301还有救,上hsts后会dns污染,彻底废了
亲身经历 ...
攻击团队能直接废了你的域名,见我43楼回答,甚至都不需要像楼主说的那样操作。
不过不上HSTS也有办法缓解的,得等我后续的文章更新了。。
46楼 davidsky2012 14小时前
攻击手法太多了,最近又出现了新的敲诈手段应该是攻击 isp dns 或者dns投毒,直接让域名解析返回 0.0.0 0 ...
是的,我43楼的回复就是攻击ISP DNS的方法,可以自行修改ISP的区域DNS服务器中任何域名的IP,然后将过期时间设置得很长。虽然这个漏洞现在比几年前更难利用了,但时间一长总能攻击成功。
不过现在也有一些污染清洗服务,利用同样的原理,将IP换回来。不过这种手段不管是攻击还是清洗,成本都挺高。
47楼 ZhènJīngBù 14小时前
别人怎么解析你域名?
48楼 机长 13小时前
海外服务器上面创建 这个域名 的虚拟主机,里面放一些敏感内容的 html 网页文件。
然后国内大量服务器去 ...
这个就是查被墙域名的原理吧
49楼 By小酷 13小时前
ZhènJīngBù 发表于 2021-10-28 00:26
别人怎么解析你域名?
别人不需要解析你的域名,人家是直接拿你的域名故意撞墙,就同楼上说的使用host直接随意指向国外 ip,即可产生撞墙效果,虽然你的解析并没有指向,但是别人可以用你的域名去故意跟墙说,而不是你能控制的
50楼 By小酷 13小时前
davidsky2012 发表于 2021-10-27 23:41
这种其实还好,HSTS的话能抗一下,TLS就看不到违禁词了。
没用的,你以为hsts是什么,那是参加了hsts的浏览器才会支持的东西,不参加的根本不理会hsts标记,而且,撞墙攻击根本不会使用你的ns,人家也不用你的ip,你的服务器,而且根本就不走你的服务,完全的虚空索敌,直接硬撞墙,你有办法吗?你根本没用办法
52楼 hateme99 2小时前
老哥如果按照你这说的.返回的是高墙希望看到的内容.那就是发送了一些特俗词.然后走搜索功能.比如去小说或者 ...
不停搜索人家有防御机制,而且基本都https了。最好就是不走它服务器
53楼 hins 半小时前
这些人确实厉害 最近还会搞污染了
54楼 trips 12分钟前
不停搜索人家有防御机制,而且基本都https了。最好就是不走它服务器
一朋友今天被污染了.开启了搜索验证码.还是不行.他们机器人提交数据必须验证码的也是被污染..
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册