猜想:利用GFW使中国对外网络瘫痪???
safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:04
从之前的谷歌错误的把“/”作为恶意网站屏蔽,导致搜索结果所有的结果被提示恶意网站想到的
GFW是使用的 关键词搜索关键词 比如一个HTTP请求
如
GET http://baidu.com/ HTTP/1.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
但是当我把user-agent改为www,d\a/鸡\yu/an,com的时候并没有被屏蔽(我用的国外IP)
于是切换到国内IP,ping youtube.com
safe121@safe121:~$ ping youtube.com PING youtube.com (78.16.49.15) 56(84) bytes of data. ^C --- youtube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms safe121@safe121:~$ ping youtube.com PING youtube.com (173.194.41.5) 56(84) bytes of data. ^C --- youtube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms safe121@safe121:~$ ping youtube.com PING youtube.com (173.194.41.6) 56(84) bytes of data. ^C --- youtube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms safe121@safe121:~$ ping youtube.com PING youtube.com (173.194.41.7) 56(84) bytes of data. ^C --- youtube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms safe121@safe121:~$ ping youtube.com PING youtube.com (46.82.174.68) 56(84) bytes of data. ^C --- youtube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms safe121@safe121:~$
这些肯定都是GFW劫持了DNS返回的假IP,但是当我们测试fuckyoutube.com xsdfjsdkfhkjsafyoutube.com,同样返回的是GFW的假IP,
safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com PING sdjfhkjsadfhsakdfyoutube.com (93.46.8.89) 56(84) bytes of data. ^C --- sdjfhkjsadfhsakdfyoutube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com PING sdjfhkjsadfhsakdfyoutube.com (203.98.7.65) 56(84) bytes of data. ^[[A^C --- sdjfhkjsadfhsakdfyoutube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com PING sdjfhkjsadfhsakdfyoutube.com (8.7.198.45) 56(84) bytes of data. ^C --- sdjfhkjsadfhsakdfyoutube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com PING sdjfhkjsadfhsakdfyoutube.com (78.16.49.15) 56(84) bytes of data. ^C --- sdjfhkjsadfhsakdfyoutube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com PING sdjfhkjsadfhsakdfyoutube.com (46.82.174.68) 56(84) bytes of data. ^C --- sdjfhkjsadfhsakdfyoutube.com ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms
也就是说,只要你的域名包含”youtube.com”即可被屏蔽,但是测试dfasdfsadfyoutube.com.ss 却没返回任何,也就是说匹配的*youtube.com
由此我们就想到了一个可怕的事实
假设你要屏蔽wobushihelenkuo.com 并且这个网站服务器在国外, 那你即可注册一个域名 bushihelenkuo.com ushihelenkuo.com …....(自己发挥) 泛解析,然后nginx反代大X院,有土鳖,非死不可,sis,草6之类的网站即可做到使*bushihelenkuo.com被屏蔽,当然wobushihelenkuo.com也会被屏蔽。但是怎么做到让中国访问不到大部分国际网站呢?从DNS下手吧,假设你想祸害godaddy.com 你可以用上面的方法,也可以用下面的方法
whois godaddy.com Name Server: CNS1.SECURESERVER.NET Name Server: CNS2.SECURESERVER.NET Name Server: CNS3.SECURESERVER.NET
注册一个URESERVER.NET 然后泛解析,反代党国不喜欢的网站,然后坐等你的域名被屏蔽,godaddy的DNS也会被屏蔽,因为屏蔽的是*URESERVER.NET,然后国内就访问不到godaddy了
然后用同样方法屏蔽cloudns cloudflare XXXDNS 大部分国外域名和网站就打不开了。。
欢迎有条件的试试并验证我的猜想
:)
@核攻击
相关内容:
公告:关于前两天本站无法打开的原因 + GFW拦截规则原理剖析
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
相关讨论:
1#
熊猫 (????????????????????????????) | 2013-08-17 18:08
想法是非常好也要做好准备…
2#
大师哥 | 2013-08-17 18:17
很妙的想法 但是也只是对单个域名进行恶心的操作,需要花钱注册域名呢 比如注册个oogle.co.kr 可以干掉谷歌韩国吧
3#
safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:18
@大师哥 理论是可以的。。。
4#
safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:24
@大师哥 其实也可以注册一个域名,然后赶快搞,之后被屏蔽了,7天之内可以退款的。。
5#
大师哥 | 2013-08-17 18:25
想错了。。。能对N多域名进行恶心 如果a-z 0-9 的com net org啥的 都被定义为不和谐站 那以后对外网络访问策略将会迎来光明的白名单时代 彻底实现完成大局域网的伟大构思
6#
insight-labs (Root Yourself in Success) | 2013-08-17 18:25
不是所有的网站都能享受到这个待遇的
而且正则可以这么写.*\.youtube.com
这样就不会匹配asdfyoutube.com了
7#
insight-labs (Root Yourself in Success) | 2013-08-17 18:26
操,乌云自动把我的斜杠escape了
8#
大师哥 | 2013-08-17 18:28
@insight-labs 之所以不这么写是因为宁杀错莫放过吧...
9#
safe121 (--黑阔娱乐群:328034840) | 2013-08-17 21:26
@大师哥 党国的原则是 宁可错杀100,也不放过1个。。
10#
juuxdd (<span/>=唱首山歌给D听!) | 2013-08-17 21:49
...
11#
无敌L.t.H (:?门安天京北爱我) | 2013-08-17 21:54
现在都上深包检测了,谁还跟你玩域名呢。连SSH都能断你的。
12#
无敌L.t.H (:?门安天京北爱我) | 2013-08-17 22:04
测试了几个,貌似只有U2B、FB、Tuite、DTW这几个结尾的域名被污染,连DJY加字都不污染……
13#
safe121 (--黑阔娱乐群:328034840) | 2013-08-17 22:16
@无敌L.t.H 好吧。。。
14#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-19 09:14
很久以前,就有各种文章利用GFW的此特性做各种事情:使国内大范围IP无法访问国外网络,做网站防火墙……