Author [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Topic: BTS DNS的攻击设想讨论。  (Read 613 times)

0 Members and 1 Guest are viewing this topic.

Offline sudo

  • Hero Member
  • *****
  • Posts: 2219
    • View Profile
  • BTS: ags
BTS DNS的攻击设想讨论。
« on: August 09, 2014, 08:51:01 AM »

域名--ip的解析映射表存储在本地,解析速度完全不用担心,更新数据间隔是10s,似乎也是可以接受的。
域名-ip 可以多对一  一对多   多对多

更新数据这块儿,应该无法封锁。

我想到了一种可能性  反dns的人 接入dns网络获取同步数据后。
断开链接,在一个大局域网里模拟运行,通过监控就能获得域名解析后对应的ip,封起来岂不是易如反掌?

就算你域名对应的ip加密存储,解析后访问的过程必然要暴露后面的ip

如果都被封了,用10s的dpos更新没有被封的ip?
« Last Edit: August 09, 2014, 08:53:09 AM by sudo »

Offline sudo

  • Hero Member
  • *****
  • Posts: 2219
    • View Profile
  • BTS: ags
Re: BTS DNS的攻击设想讨论。
« Reply #1 on: August 09, 2014, 05:17:04 PM »
擦 居然没一个回帖的

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
Re: BTS DNS的攻击设想讨论。
« Reply #2 on: August 09, 2014, 05:30:58 PM »
擦 居然没一个回帖的

1)玉米少的时候是有分险,但考虑到和匿名技术+反向vpn+动态IP 你必需在10秒内破解出网站ip地址否则ip可能已经变更,攻击的有效时间也很短暂,用户只会感觉几秒钟的停顿

2)其实如果服务器使用反向vpn技术+端口变换技术,很容易让攻击者找不到北,
« Last Edit: August 09, 2014, 08:46:02 PM by sfinder »
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline alt

Re: BTS DNS的攻击设想讨论。
« Reply #3 on: August 10, 2014, 02:18:25 AM »
看不懂。如果你是说GFW自动获取ip封ip那是不可能的。google故意把baidu的ip放进来百度就被封了?

来自我的 HUAWEI P7-L00 上的 Tapatalk


Offline Webber

  • Sr. Member
  • ****
  • Posts: 220
    • View Profile
Re: BTS DNS的攻击设想讨论。
« Reply #4 on: August 10, 2014, 02:26:15 AM »
看不懂。如果你是说GFW自动获取ip封ip那是不可能的。google故意把baidu的ip放进来百度就被封了?

来自我的 HUAWEI P7-L00 上的 Tapatalk

这个倒是有可能实现的...............GFW自己开个钱包把blockchain同步过来的ip自动屏蔽掉   另外屏蔽一般只在出口处屏蔽 不会影响国内的
Bitshares2.0 witness node:delegate.webber
Bitshares2.0 API:ws://114.215.116.57:8090

Offline crazybit

  • Sr. Member
  • ****
  • Posts: 410
    • View Profile
Re: BTS DNS的攻击设想讨论。
« Reply #5 on: August 10, 2014, 02:57:32 AM »
这没什么好讨论的,GFW在入水口封ip谁也没办法。什么技术都逃不过。想靠Bitshares DNS翻墙的就别想了。
« Last Edit: August 10, 2014, 03:06:28 AM by crazybit »

Offline sudo

  • Hero Member
  • *****
  • Posts: 2219
    • View Profile
  • BTS: ags
Re: BTS DNS的攻击设想讨论。
« Reply #6 on: August 10, 2014, 04:15:04 AM »
看不懂。如果你是说GFW自动获取ip封ip那是不可能的。google故意把baidu的ip放进来百度就被封了?

来自我的 HUAWEI P7-L00 上的 Tapatalk

你输入google跳转到baidu  这样的dns还有人用?

Offline sudo

  • Hero Member
  • *****
  • Posts: 2219
    • View Profile
  • BTS: ags
Re: BTS DNS的攻击设想讨论。
« Reply #7 on: August 10, 2014, 04:15:39 AM »
这没什么好讨论的,GFW在入水口封ip谁也没办法。什么技术都逃不过。想靠Bitshares DNS翻墙的就别想了。

结合tor和vpn不知道行不行
有没有足够的跳板

 

Google+