全球主机交流论坛

标题: 大佬说说被强原理 [打印本页]

作者: lujiawei 时间: 2021-10-7 13:05
标题: 大佬说说被强原理
小弟新手一枚，希望大佬们具体说说被强的原理，以及墙具体在网络的那里？谢谢大佬们

作者: x47b 时间: 2021-10-7 13:07
建议维基百科

作者: 403_Forbidden 时间: 2021-10-7 13:07
在网络的角落里，默默墙你。

作者: 等1下™我老公呢 时间: 2021-10-7 13:10
建议谷歌一下

作者: openssh 时间: 2021-10-7 13:11
一般来说是域名 DNS 污染，如果是国内能管控的域名注册商直接联系clienthold域名

作者: 榆木 时间: 2021-10-7 13:17
墙就是 http host reset

作者: tinyfish 时间: 2021-10-7 13:45
相当于特朗普建立的墨西哥围墙

作者: lujiawei 时间: 2021-10-7 14:09
防火墙可以阻止国内用户访问国外，那国外访问国内就不受高墙防火墙限制吗

作者: xiaotian2824 时间: 2021-10-7 14:09
墙的管理中心在北京大学，由清华和北大联合开发，管理中心在北大五机房。我就知道这么多

作者: lujiawei 时间: 2021-10-7 14:11
本帖最后由 lujiawei 于 2021-10-7 14:12 编辑

xiaotian2824 发表于 2021-10-7 14:09
墙的管理中心在北京大学，由清华和北大联合开发，管理中心在北大五机房。我就知道这么多 ...

大佬，牛，墙不应该在网络的边界，国家网络进出口吗

作者: 3351239779 时间: 2021-10-7 14:11

lujiawei 发表于 2021-10-7 14:09
防火墙可以阻止国内用户访问国外，那国外访问国内就不受高墙防火墙限制吗 ...

国外访问应该是只进不出，国内访问国外应该是只出不进

作者: xiaotian2824 时间: 2021-10-7 14:12

lujiawei 发表于 2021-10-7 14:11
大佬，牛，

话说这句话是十年前了，当时我最常去的无机房打魔兽哈哈

作者: xiaotian2824 时间: 2021-10-7 14:15

lujiawei 发表于 2021-10-7 14:11
大佬，牛，墙不应该在网络的边界，国家网络进出口吗

管理中心，又不是防火墙的位置。

作者: JustDoing 时间: 2021-10-7 14:23
移动，电信，联通都有自己的网络黑名单。
在往上，就是地域的防火墙。
最上面的，是整个国内的防火墙。

一个内网的出口，是可以进行访问限制的。
不想受别人防火墙的限制，可以尝试自行扯条跨国光纤用

作者: G.K.D 时间: 2021-10-7 14:51
本帖最后由 G.K.D 于 2021-10-7 15:22 编辑

蔷在出口处、各省份骨干网上均部署了服务器~

例如想要实现 DNS 污染，就需要抢答服务器离你更近，这样才能比 DNS 服务器更快的返回解析结果。

蔷 IP 的话以前是全协议阻断，但是这样会占用更多服务器资源，所以目前主要是 TCP 阻断（ICMP、UDP 可用）。

蔷域名的话，以前是 HTTP 关键词 + DNS 污染 + 蔷 IP，但是：
一方面效率低（需要经常扫 IP 等），
一方面越来越多的网站使用 CDN（同一个 IP 对应多个网站域名，误伤严重），
一方面 HTTPS 的普及（99.99% 的网站都改用 HTTPS 了，没办法去扫描 HTTP 关键词了），
所以现在改为 SNI 阻断 + DNS 污染套餐。

SNI 阻断代表域名指向正确 IP 也无法访问（可以把 SNI 简单理解为域名，即访问网站时都会携带域名信息），因为 SNI 和 DNS 都是明文的，所以才能被阻断/污染。

具体你自己去搜索我加粗的哪些词吧~

作者: 李逍遙 时间: 2021-10-7 15:06
提示: 作者被禁止或删除内容自动屏蔽

作者: hooklt 时间: 2021-10-7 15:07

G.K.D 发表于 2021-10-7 14:51
蔷在出口处、各省份骨干网上均部署了服务器~
蔷 IP 的话以前是全协议阻断，但是这样阻断消耗资源更多，所 ...

请教大佬，我用乌龟壳东京搭了2个v2ray
电脑端今天突然用不了了
手机端还是好好的（同一wifi下不是流量）
这是什么原理啊

作者: xiaotian2824 时间: 2021-10-7 15:16

hooklt 发表于 2021-10-7 15:07
请教大佬，我用乌龟壳东京搭了2个v2ray
电脑端今天突然用不了了
手机端还是好好的（同一wifi下不是流量 ...

我哪知道。

作者: phpsky 时间: 2021-10-7 15:19
我知道是方教授搞得

作者: lengqie 时间: 2021-10-7 16:24

hooklt 发表于 2021-10-7 15:07
请教大佬，我用乌龟壳东京搭了2个v2ray
电脑端今天突然用不了了
手机端还是好好的（同一wifi下不是流量 ...

我昨天遇到相同的情况，搞了半天发现是电脑DNS问题

作者: sdqu 时间: 2021-10-7 16:27
被强，就是对方满脑子欲望，偏偏你又有点姿色或者暴露，引起对方欲望升级变成实际行动。
我理解没错吧?

作者: 叼爆小朋友 时间: 2021-10-7 16:34
国外谷歌FB推特这些大公司这些永久墙ip段，用了国外vps的国外违规网站现在是dns污染+sni阻断套餐，一般不会墙ip，ip被墙了也会隔一段时间放出来。三大运营商也要卖带宽恰钱的。

作者: mjjok 时间: 2021-10-7 17:11

G.K.D 发表于 2021-10-7 14:51
蔷在出口处、各省份骨干网上均部署了服务器~
蔷 IP 的话以前是全协议阻断，但是这样会占用更多服务器资源 ...

可不可以不使用SNI？不使用的话，还会被污染吗？
在iis里，有SNI 这么一个东东，是和大佬你说的同一个东西吗？

iis里如果使用https 在绑定证书的上方有一个选项就是勾选或者不勾选 SNI

不知道，如果不勾选SNI，网站还能不能打开，反正我一直是勾选的。

小白一个，望大佬解答。

作者: mjjok 时间: 2021-10-7 17:13

李逍遙发表于 2021-10-7 15:06
难怪北大某个论坛可以公开讨论如何扶墙这些东西

还有这种事？
发来康康

作者: G.K.D 时间: 2021-10-7 17:14

mjjok 发表于 2021-10-7 17:11
可不可以不使用SNI？不使用的话，还会被污染吗？
在iis里，有SNI 这么一个东东，是和大佬你说的同一个 ...

华生你发现了盲点，不过不是在服务器上面修改。

作者: xuqiangbao 时间: 2021-10-7 18:49

G.K.D 发表于 2021-10-7 14:51
蔷在出口处、各省份骨干网上均部署了服务器~
蔷 IP 的话以前是全协议阻断，但是这样会占用更多服务器资源 ...

假设那要是要屏蔽全部外网域名，是不是切海底光缆就可以了还是也可以有别的方法呢

作者: hooklt 时间: 2021-10-7 19:01

lengqie 发表于 2021-10-7 16:24
我昨天遇到相同的情况，搞了半天发现是电脑DNS问题

大佬牛逼！从114.114.114.114改成8.8.8.8就行了！
但是这是什么原理呢？之前一直可以正常用啊

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)