用常规手段破解基于域名和IP地址的网络过滤封锁

最新推荐文章于 2022-11-19 11:19:24 发布
最新推荐文章于 2022-11-19 11:19:24 发布
阅读量1.3w 收藏
点赞数
分类专栏: 读书笔记 文章标签: 域名 人机交互 tcpip dns 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cteng/article/details/44282757
版权

现在基于域名和IP地址的网络过滤封锁为什么不那么容易破解的原因是,

DNS系统是一个非常落后的架构

比如说它的恶心的区域传送机制,可能2个DNS服务器之间的数据同步需要花几小时

实际上,这个过程应该可以更快一点

下面讲述如何用常规手段破解基于域名和IP地址的网络过滤封锁?

1、基于语义搜索和人机交互参与的公开入口检索(也就是说,从应用层发起一个端点查询请求,而非从低级TCPIP网络层)

2、基于人机交互参与的客户端认证(也就是说,必须证明是一个真实的人发起的请求,而非机器自动的)发送一个新的跳转地址,最好能够做到端到端加密和独一无二

3、快速失效机制

   如果检测到目标端已经被封锁(基于IP地址的),则能够让它快速失效,这就要求网站的前端服务器必须能够快速切换

邪恶的gfw使用有效IP地址来使得目标DNS服务器“中毒”,这种行为简直太无耻鸟。

志_祥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
url过滤怎么解除_布隆过滤器原理以及Golang下的简单实现
weixin_39627455的博客
12-01 726
摘要:判断目标值是否在一个大的集合中是比较常见的业务场景,相应的解决方案有很多,比如大的Hash表、Byte数组、BitSet等方案。当集合非常大的时候,这些方案在内存占用方面都比较大。BitSet方案相对比较可行。BloomFilter是解决这种问题最好的方案,它在内存占用、查询性能等方面都是最优秀的,但是它有一定的误判概率,这种误判概率是可以接受的。假设我们有这样的一个业务逻辑: 我们有一个网...
浅谈网络封锁与突破
weixin_34113237的博客
04-13 245
不知道为什么,我所处的环境,网络总会处处受限,回到家中,受房东限制,到了公司,也有一些限制。 于是不知不觉中,产生了很多对抗措施,今天就小小的淡说一下。   房东是网管高手,在楼顶上折腾了一台网管服务器,自己经常拿着一台小笔记本到处调试。 情况封锁一:早期的房东,仅是通过路由器管理着一幢楼的网络,为了多收钱,采用了在路由器设置:MAC+IP的绑定方式,正常的只允许一台电脑上网。 突破方法...
nginx屏蔽部分ip访问
zhaixing
10-05 1435
面对垃圾留言和暴力破解,我们可以屏蔽这些IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 找到nginx的配置文件,/usr/local/nginx/conf/nginx.conf,具体路劲还是要看自己设置,然后在server{}中间添加规则,允许就是allow,拒绝就是deny 上图所示就是只拒绝了一个ip,注意后面要用分号; 保存退出配置文件,使用 nginx -t #检查配置文件防止出错 nginx: the configur
【转载】 禁止国外IP访问你的网站
weixin_30471561的博客
02-27 4274
在网站的运维过程中,我们通过网站记录的IP列表记录有时候会发现很多国外的IP的访问,如美国的IP等,而很多的服务器攻击行为的发起点很有可能在国外,此时为了服务器安全的考虑,我们可以考虑禁止国外IP访问你的网站,当国外的IP访问你的网站的时候,直接停止向其提供服务。 如果你使用的服务器是云服务器厂商的服务器,如腾讯云、阿里云等,则我们可以通过在管理后台设置域名解析的方式屏蔽掉国外IP的访问,使其无...
linux服务器屏蔽ip访问网站吗,防止恶意解析——禁止通过IP直接访问网站
weixin_39631344的博客
05-05 496
一、什么是恶意解析一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP...
基于Qt和C++实现的IP地址输入框控件+源码
最新发布
04-06
基于Qt和C++实现的IP地址输入框控件+源码 基于Qt和C++实现的IP地址输入框控件+源码 基于Qt和C++实现的IP地址输入框控件+源码 基于Qt和C++实现的IP地址输入框控件+源码 基于Qt和C++实现的IP地址输入框控件+源码 ...
基于Python把网站域名解析成ip地址
09-16
总之,Python的socket模块提供了便捷的方式来进行域名解析,通过`socket.getaddrinfo()`函数,我们可以轻松地将网站域名转换为对应的IP地址,从而满足各种网络编程需求。在实际应用中,应根据具体场景选择合适的方法...
Linux apache服务器基于ip,端口,域名的虚拟地址配置.zip
04-16
本教程将深入探讨如何在Linux Apache服务器上配置基于IP、端口和域名的虚拟主机,以便在一个服务器上托管多个独立的网站。通过这种方法,我们可以高效地利用服务器资源,同时管理多个不同的在线服务。 首先,我们...
网络编程获取本机IP地址和指定域名IP地址归纳.pdf
01-22
获取本机IP地址和指定域名IP地址网络编程技术实验报告 在本实验报告中,我们将学习如何使用 Wireshark 和 netstat 命令来进行网络应用程序的传输过程分析,并掌握 Windows Sockets API 的基本函数功能,了解 ...
asp.net 通过指定IP地址得到当前的网络上的主机的域名
10-30
通过指定的ip地址获取当前网络的主机的域名,大家可以看看
今天面试,问我什么是布隆过滤器?
趣学程序
05-29 555
作者:jack_xujuejin.im/post/5e9c110151882573793e8940不知道从什么时候开始,本来默默无闻的布隆过滤器一下子名声大燥,在面试中面试官问到怎么避免...
迭代暴力破解域名工具
weixin_33777877的博客
03-08 405
心伤的胖子 · 2014/02/20 21:32原文:www.room362.com/blog/2014/0…翻译原则:没有原则,只是还原了文章的大概意思。对于域名的暴力破解你肯定有一个包含多个主机名的文件。在我之前的文章中提到过一些方法是用 XARGS 或者 PARALLEL(译者注:需要的自己翻作者的 Blog)。但是众所周知的是即使是字典也不太可能 “All in one”(译者注:作者这么...
过滤的绕过
weixin_53259175的博客
11-19 914
xss=111”%20onerror=location=“javasc”%2b"ript:al"%2b"ert%25281%2529 可以看出弹窗实现,这里使用了字符串拼接的方法进行了关键字的绕过。其中%2b是字符+的url编码,js中的字符拼接也是使用+字符来实现的。xss=111"%20onerror=location=“javasc”%2b"ript:prompt%25281%2529 可以发现弹窗也可以实现,这里使用了其他的弹窗方法绕过,所以也可以使用其他未过滤且功能相同的方法来绕过。
admin.php域名破解,nginx下隐藏admin和当前域名下得index.php Web程序 - 贪吃蛇学院-专业IT技术平台...
weixin_31942999的博客
03-23 389
使用情景如下:在访问http://www.ehotel.com/admin/admin/hycgl.html 的时候、跳转到http://www.ehotel.com/admin/index.php/admin/hycgl.html ;在访问http://www.ehotel.com/的时候、跳转到 http://www.ehotel.com/index.php/;//nginx.conf...
gateway nacos注册服务_微服务网关Gateway在实战中如何结合注册中心,定义过滤器?...
weixin_39974030的博客
11-29 562
欢迎关注头条号:老顾聊技术精品原创技术分享,知识的组装工目录前言注册中心什么是Nacos微服务提供者微服务消费者微服务网关Filter过滤器Gateway Filter自定义Gateway Filter自定义过滤器工厂自定义GlobalFilter总结前言前两篇介绍了Gateway的简单用法,今天老顾分享一些Gateway的高阶知识点。注册中心在微服务中,如商品服务,肯定是集群部署的。那Gatew...
web.config各种屏蔽代码:屏蔽ip地址/ip地址段、允许ip访问代码、屏蔽域名、屏蔽蜘蛛
weixin_43508199的博客
11-15 2429
允许某段地址访问 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="deny post" stopProcessing="true"> <match u
windows防火墙出站规则只允许访问指定域名ip,其他出站ip全部阻止的方法
热门推荐
baozou_jianghuxing的专栏
06-01 1万+
需求背景:公司内网的windows服务器因业务需要只需访问互联网指定的域名ip,其他的因出于系统网络安全考虑需要屏蔽阻止业务无关的其他所有域名ip的访问。实现方案:在windows防火墙中进行设置,如果安装其他网络防火墙会存在安全隐患,公司不允许安装私人或非法的网络软件,因此只能基于windows自带的防火墙进行处理,不能安装类似瑞星、火绒之类的网络安全管理软件。实现思路:通过查询业务需要的域名对应的ip,在防火墙中设置这些ip的访问为允许通过。然后对应其他所有ip:0.0.0.0-254.254.254
java鉴黄视频/图片、敏感词过滤(黑名单,白名单,符号)(代码可直接使用)
yushun的博客
11-11 1万+
视频鉴黄我这边采用的是在原视频的基础上进行抽帧处理,也就是将视频按规定的秒数或帧数间隔截取图片并对其进行图片的鉴黄 maven: <dependency> <groupId>org.bytedeco</groupId> <artifactId>javacv</artifactId> <version>1.0</version> </dependency> <dependency&gt
IP地址域名解析:网络犯罪破案的关键
IP地址的分类中,A、B、C类地址常规使用的,它们的网络地址和主机地址有不同的位数划分,分别适用于大型、中型和小型网络。D类地址用于多播,而E类地址保留用于将来使用或实验目的。同时,每个IP地址网络地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值