现在基于域名和IP地址的网络过滤封锁为什么不那么容易破解的原因是,
DNS系统是一个非常落后的架构
比如说它的恶心的区域传送机制,可能2个DNS服务器之间的数据同步需要花几小时
实际上,这个过程应该可以更快一点
下面讲述如何用常规手段破解基于域名和IP地址的网络过滤封锁?
1、基于语义搜索和人机交互参与的公开入口检索(也就是说,从应用层发起一个端点查询请求,而非从低级TCPIP网络层)
2、基于人机交互参与的客户端认证(也就是说,必须证明是一个真实的人发起的请求,而非机器自动的)发送一个新的跳转地址,最好能够做到端到端加密和独一无二
3、快速失效机制
如果检测到目标端已经被封锁(基于IP地址的),则能够让它快速失效,这就要求网站的前端服务器必须能够快速切换
邪恶的gfw使用有效IP地址来使得目标DNS服务器“中毒”,这种行为简直太无耻鸟。