NIGHT123 发表于 2023-9-22 20:37
HTTPS是加密的,只能阻断不能劫持吧。除非是前置的dns劫持
可以按照域名阻断,原因是https建立加密连接之前是要提供域名给服务器,让服务器提供对应的证书,所以这一阶段是不加密的(sni),防火墙只要探测到对应域名直接阻断
admin 发表于 2023-9-22 09:24
特殊时期等等吧,属于非人为因素
习以为常了,最近几年突然上的,在疫情时候就有了。当时最大一件事情就是江苏只能访问国内几个网站(b站好像都阻断了),真成局域网了
本帖最后由 NIGHT123 于 2023-9-23 23:42 编辑
ENE 发表于 2023-9-23 21:01
可以按照域名阻断,原因是https建立加密连接之前是要提供域名给服务器,让服务器提供对应的证书,所以这 ...
这个我知道,但这算阻断不算劫持。劫持是指把你的访问请求直接跳转到另一个网站。https的报文部分都是加密的,无法劫持。
另外现在河南阻断大量域名,方法是给客户端发rst包,给服务端不发。所以可以通过在自己的电脑开启tcp timestamp验证或者直接丢弃入站的rst包来无视阻断继续连接,不知道江苏的是不是这样
另外不知你们这里是白名单还是黑名单,河南是介于两者之间的一种特殊状态,不在白名单的域名不立刻阻断,而是持续连接域名一段时间后再阻断。你可以试试其他一些没备案的网站比如bangumi或者tsdm之类的acg论坛等等能不能上
江苏不是最惨的,福建早就开始试点域名白名单了,连备了案的域名都能给你阻断
福州是否开始使用网络域名白名单?
B站某up主的备案域名就中招了,后续在泉州反诈公众号申诉,就解封了
白眼app官网epcdiy.org和jb996.cn在福建省的福州市、泉州市无法访问全国其他地区和境外均可以访问
要是白名单全国推行的话,那日子可真是越来越难了
領銜の配角 发表于 2023-9-24 15:40
江苏不是最惨的,福建早就开始试点域名白名单了,连备了案的域名都能给你阻断
福州是否开始使用网络域名白 ...
看了看,真不知道他们咋想的{:12_873:}
NIGHT123 发表于 2023-9-23 23:39
这个我知道,但这算阻断不算劫持。劫持是指把你的访问请求直接跳转到另一个网站。https的报文部分都是加密 ...
rst包我貌似没抓到,开启tcp timestamp验证也没用,应该就直接阻断了
ENE 发表于 2023-10-3 08:35
rst包我貌似没抓到,开启tcp timestamp验证也没用,应该就直接阻断了
那你们那里的阻断机制应该还是和河南不一样。不过这种不进行前置DNS污染,直接进行SNI阻断的行为也确实是符合地方性阻断措施的(如果是墙的正是阻断,绝大部分情况下会与DNS污染配合使用)
NIGHT123 发表于 2023-10-3 10:10
那你们那里的阻断机制应该还是和河南不一样。不过这种不进行前置DNS污染,直接进行SNI阻断的行为也确实是 ...
dns污染应该是有的,但我dns查询全走加密的,所以没污染这问题
哎
快变朝鲜了
true 发表于 2023-10-3 20:07
哎
快变朝鲜了
比朝鲜好点,起码系统没检测{:12_871:}