BitShares Forum

Main => 中文 (Chinese) => Topic started by: sudo on August 09, 2014, 08:51:01 am

Title: BTS DNS的攻击设想讨论。
Post by: sudo on August 09, 2014, 08:51:01 am: 域名--ip的解析映射表存储在本地，解析速度完全不用担心，更新数据间隔是10s，似乎也是可以接受的。
域名-ip 可以多对一一对多多对多

更新数据这块儿，应该无法封锁。

我想到了一种可能性反dns的人接入dns网络获取同步数据后。
断开链接，在一个大局域网里模拟运行，通过监控就能获得域名解析后对应的ip，封起来岂不是易如反掌？

就算你域名对应的ip加密存储，解析后访问的过程必然要暴露后面的ip

如果都被封了，用10s的dpos更新没有被封的ip？
Title: Re: BTS DNS的攻击设想讨论。
Post by: sudo on August 09, 2014, 05:17:04 pm: 擦居然没一个回帖的
Title: Re: BTS DNS的攻击设想讨论。
Post by: sfinder on August 09, 2014, 05:30:58 pm: Quote from: sudo on August 09, 2014, 05:17:04 pm
擦居然没一个回帖的

1)玉米少的时候是有分险，但考虑到和匿名技术+反向vpn+动态IP 你必需在10秒内破解出网站ip地址否则ip可能已经变更，攻击的有效时间也很短暂，用户只会感觉几秒钟的停顿

2)其实如果服务器使用反向vpn技术+端口变换技术，很容易让攻击者找不到北，
Title: Re: BTS DNS的攻击设想讨论。
Post by: alt on August 10, 2014, 02:18:25 am: 看不懂。如果你是说GFW自动获取ip封ip那是不可能的。google故意把baidu的ip放进来百度就被封了？

来自我的 HUAWEI P7-L00 上的 Tapatalk
Title: Re: BTS DNS的攻击设想讨论。
Post by: Webber on August 10, 2014, 02:26:15 am: Quote from: alt on August 10, 2014, 02:18:25 am
看不懂。如果你是说GFW自动获取ip封ip那是不可能的。google故意把baidu的ip放进来百度就被封了？

来自我的 HUAWEI P7-L00 上的 Tapatalk

这个倒是有可能实现的...............GFW自己开个钱包把blockchain同步过来的ip自动屏蔽掉另外屏蔽一般只在出口处屏蔽不会影响国内的
Title: Re: BTS DNS的攻击设想讨论。
Post by: crazybit on August 10, 2014, 02:57:32 am: 这没什么好讨论的，GFW在入水口封ip谁也没办法。什么技术都逃不过。想靠Bitshares DNS翻墙的就别想了。
Title: Re: BTS DNS的攻击设想讨论。
Post by: sudo on August 10, 2014, 04:15:04 am: Quote from: alt on August 10, 2014, 02:18:25 am
看不懂。如果你是说GFW自动获取ip封ip那是不可能的。google故意把baidu的ip放进来百度就被封了？

来自我的 HUAWEI P7-L00 上的 Tapatalk

你输入google跳转到baidu 这样的dns还有人用？
Title: Re: BTS DNS的攻击设想讨论。
Post by: sudo on August 10, 2014, 04:15:39 am: Quote from: crazybit on August 10, 2014, 02:57:32 am
这没什么好讨论的，GFW在入水口封ip谁也没办法。什么技术都逃不过。想靠Bitshares DNS翻墙的就别想了。

结合tor和vpn不知道行不行
有没有足够的跳板