猜想:利用GFW使中国对外网络瘫痪???

  • A+
所属分类:lcx

猜想:利用GFW使中国对外网络瘫痪???

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:04

从之前的谷歌错误的把“/”作为恶意网站屏蔽,导致搜索结果所有的结果被提示恶意网站想到的

GFW是使用的 关键词搜索关键词 比如一个HTTP请求

GET http://baidu.com/ HTTP/1.1 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36

但是当我把user-agent改为www,da/鸡yu/an,com的时候并没有被屏蔽(我用的国外IP)

于是切换到国内IP,ping youtube.com

[email protected]:~$ ping youtube.com
PING youtube.com (78.16.49.15) 56(84) bytes of data.
^C
--- youtube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[email protected]:~$ ping youtube.com
PING youtube.com (173.194.41.5) 56(84) bytes of data.
^C
--- youtube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[email protected]:~$ ping youtube.com
PING youtube.com (173.194.41.6) 56(84) bytes of data.
^C
--- youtube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[email protected]:~$ ping youtube.com
PING youtube.com (173.194.41.7) 56(84) bytes of data.
^C
--- youtube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[email protected]:~$ ping youtube.com
PING youtube.com (46.82.174.68) 56(84) bytes of data.
^C
--- youtube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[email protected]:~$

这些肯定都是GFW劫持了DNS返回的假IP,但是当我们测试fuckyoutube.com xsdfjsdkfhkjsafyoutube.com,同样返回的是GFW的假IP,

[email protected]:~$ ping sdjfhkjsadfhsakdfyoutube.com
PING sdjfhkjsadfhsakdfyoutube.com (93.46.8.89) 56(84) bytes of data.
^C
--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[email protected]:~$ ping sdjfhkjsadfhsakdfyoutube.com
PING sdjfhkjsadfhsakdfyoutube.com (203.98.7.65) 56(84) bytes of data.
^[[A^C
--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[email protected]:~$ ping sdjfhkjsadfhsakdfyoutube.com
PING sdjfhkjsadfhsakdfyoutube.com (8.7.198.45) 56(84) bytes of data.
^C
--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[email protected]:~$ ping sdjfhkjsadfhsakdfyoutube.com
PING sdjfhkjsadfhsakdfyoutube.com (78.16.49.15) 56(84) bytes of data.
^C
--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[email protected]:~$ ping sdjfhkjsadfhsakdfyoutube.com
PING sdjfhkjsadfhsakdfyoutube.com (46.82.174.68) 56(84) bytes of data.
^C
--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

也就是说,只要你的域名包含”youtube.com”即可被屏蔽,但是测试dfasdfsadfyoutube.com.ss 却没返回任何,也就是说匹配的*youtube.com

由此我们就想到了一个可怕的事实

假设你要屏蔽wobushihelenkuo.com 并且这个网站服务器在国外, 那你即可注册一个域名 bushihelenkuo.com ushihelenkuo.com …....(自己发挥) 泛解析,然后nginx反代大X院,有土鳖,非死不可,sis,草6之类的网站即可做到使*bushihelenkuo.com被屏蔽,当然wobushihelenkuo.com也会被屏蔽。但是怎么做到让中国访问不到大部分国际网站呢?从DNS下手吧,假设你想祸害godaddy.com 你可以用上面的方法,也可以用下面的方法

whois godaddy.com
Name Server: CNS1.SECURESERVER.NET
Name Server: CNS2.SECURESERVER.NET
Name Server: CNS3.SECURESERVER.NET

注册一个URESERVER.NET 然后泛解析,反代党国不喜欢的网站,然后坐等你的域名被屏蔽,godaddy的DNS也会被屏蔽,因为屏蔽的是*URESERVER.NET,然后国内就访问不到godaddy了

然后用同样方法屏蔽cloudns cloudflare XXXDNS 大部分国外域名和网站就打不开了。。

欢迎有条件的试试并验证我的猜想

:)

@核攻击

[原文地址]

相关内容:

公告:关于前两天本站无法打开的原因 + GFW拦截规则原理剖析

探索网络出口GFW的强度与翻墙

定位GFW的python脚本,如何找到GFW设备的IP地址

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

奇虎360成功加入GFW防火长城 为国家安全保驾护航

公布 GFW 防火墙旗下部分子服务器 IP

我国将建立IP地址黑名单制度 打击网络垃圾邮件

相关讨论:

1#

熊猫 (????????????????????????????) | 2013-08-17 18:08

想法是非常好也要做好准备…

2#

大师哥 | 2013-08-17 18:17

很妙的想法 但是也只是对单个域名进行恶心的操作,需要花钱注册域名呢 比如注册个oogle.co.kr 可以干掉谷歌韩国吧

3#

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:18

@大师哥 理论是可以的。。。

4#

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:24

@大师哥 其实也可以注册一个域名,然后赶快搞,之后被屏蔽了,7天之内可以退款的。。

5#

大师哥 | 2013-08-17 18:25

想错了。。。能对N多域名进行恶心 如果a-z 0-9 的com net org啥的 都被定义为不和谐站 那以后对外网络访问策略将会迎来光明的白名单时代 彻底实现完成大局域网的伟大构思

6#

insight-labs (Root Yourself in Success) | 2013-08-17 18:25

不是所有的网站都能享受到这个待遇的

而且正则可以这么写.*.youtube.com

这样就不会匹配asdfyoutube.com了

7#

insight-labs (Root Yourself in Success) | 2013-08-17 18:26

操,乌云自动把我的斜杠escape了

8#

大师哥 | 2013-08-17 18:28

@insight-labs 之所以不这么写是因为宁杀错莫放过吧...

9#

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 21:26

@大师哥 党国的原则是 宁可错杀100,也不放过1个。。

10#

juuxdd (=唱首山歌给D听!) | 2013-08-17 21:49

...

11#

无敌L.t.H (:?门安天京北爱我) | 2013-08-17 21:54

现在都上深包检测了,谁还跟你玩域名呢。连SSH都能断你的。

12#

无敌L.t.H (:?门安天京北爱我) | 2013-08-17 22:04

测试了几个,貌似只有U2B、FB、Tuite、DTW这几个结尾的域名被污染,连DJY加字都不污染……

13#

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 22:16

@无敌L.t.H 好吧。。。

14#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-19 09:14

很久以前,就有各种文章利用GFW的此特性做各种事情:使国内大范围IP无法访问国外网络,做网站防火墙……

文章来源于lcx.cc:猜想:利用GFW使中国对外网络瘫痪???

相关推荐: 【0day】Diy-Page v8.2 站群两个注入漏洞

    漏洞名称:Diy-Page v8.2 站群系统两个注入漏洞分析     发布作者:子仪     发布日期:2011-2-2     影响版本:v8.2     程序介绍:         DiY-Page 创始于2005年2月末,是一个全新概念的自定制…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: