WooYun Zone镜像——猜想:利用GFW使中国对外网络瘫痪???

admin 7月前 118

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:04

从之前的谷歌错误的把“/”作为恶意网站屏蔽,导致搜索结果所有的结果被提示恶意网站想到的

GFW是使用的 关键词搜索关键词 比如一个HTTP请求

GET http://baidu.com/ HTTP/1.1 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 

User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36

但是当我把user-agent改为www,d\a/鸡\yu/an,com的时候并没有被屏蔽(我用的国外IP)

于是切换到国内IP,ping youtube.com

safe121@safe121:~$ ping youtube.com

PING youtube.com (78.16.49.15) 56(84) bytes of data.

^C

--- youtube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

safe121@safe121:~$ ping youtube.com

PING youtube.com (173.194.41.5) 56(84) bytes of data.

^C

--- youtube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

safe121@safe121:~$ ping youtube.com

PING youtube.com (173.194.41.6) 56(84) bytes of data.

^C

--- youtube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

safe121@safe121:~$ ping youtube.com

PING youtube.com (173.194.41.7) 56(84) bytes of data.

^C

--- youtube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

safe121@safe121:~$ ping youtube.com

PING youtube.com (46.82.174.68) 56(84) bytes of data.

^C

--- youtube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

safe121@safe121:~$

这些肯定都是GFW劫持了DNS返回的假IP,但是当我们测试fuckyoutube.com xsdfjsdkfhkjsafyoutube.com,同样返回的是GFW的假IP,

safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com

PING sdjfhkjsadfhsakdfyoutube.com (93.46.8.89) 56(84) bytes of data.

^C

--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com

PING sdjfhkjsadfhsakdfyoutube.com (203.98.7.65) 56(84) bytes of data.

^[[A^C

--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com

PING sdjfhkjsadfhsakdfyoutube.com (8.7.198.45) 56(84) bytes of data.

^C

--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com

PING sdjfhkjsadfhsakdfyoutube.com (78.16.49.15) 56(84) bytes of data.

^C

--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

safe121@safe121:~$ ping sdjfhkjsadfhsakdfyoutube.com

PING sdjfhkjsadfhsakdfyoutube.com (46.82.174.68) 56(84) bytes of data.

^C

--- sdjfhkjsadfhsakdfyoutube.com ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

也就是说,只要你的域名包含”youtube.com”即可被屏蔽,但是测试dfasdfsadfyoutube.com.ss 却没返回任何,也就是说匹配的*youtube.com

由此我们就想到了一个可怕的事实

假设你要屏蔽wobushihelenkuo.com 并且这个网站服务器在国外, 那你即可注册一个域名 bushihelenkuo.com ushihelenkuo.com …....(自己发挥) 泛解析,然后nginx反代大X院,有土鳖,非死不可,sis,草6之类的网站即可做到使*bushihelenkuo.com被屏蔽,当然wobushihelenkuo.com也会被屏蔽。但是怎么做到让中国访问不到大部分国际网站呢?从DNS下手吧,假设你想祸害godaddy.com 你可以用上面的方法,也可以用下面的方法

whois godaddy.com

Name Server: CNS1.SECURESERVER.NET

Name Server: CNS2.SECURESERVER.NET

Name Server: CNS3.SECURESERVER.NET

注册一个URESERVER.NET 然后泛解析,反代党国不喜欢的网站,然后坐等你的域名被屏蔽,godaddy的DNS也会被屏蔽,因为屏蔽的是*URESERVER.NET,然后国内就访问不到godaddy了

然后用同样方法屏蔽cloudns cloudflare XXXDNS 大部分国外域名和网站就打不开了。。

欢迎有条件的试试并验证我的猜想

:)

@核攻击

1#

熊猫 (????????????????????????????) | 2013-08-17 18:08

想法是非常好也要做好准备…

2#

大师哥 | 2013-08-17 18:17

很妙的想法 但是也只是对单个域名进行恶心的操作,需要花钱注册域名呢 比如注册个oogle.co.kr 可以干掉谷歌韩国吧

3#

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:18

@大师哥 理论是可以的。。。

4#

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 18:24

@大师哥 其实也可以注册一个域名,然后赶快搞,之后被屏蔽了,7天之内可以退款的。。

5#

大师哥 | 2013-08-17 18:25

想错了。。。能对N多域名进行恶心 如果a-z 0-9 的com net org啥的 都被定义为不和谐站 那以后对外网络访问策略将会迎来光明的白名单时代 彻底实现完成大局域网的伟大构思

6#

insight-labs (Root Yourself in Success) | 2013-08-17 18:25

不是所有的网站都能享受到这个待遇的

而且正则可以这么写.*\.youtube.com

这样就不会匹配asdfyoutube.com了

7#

insight-labs (Root Yourself in Success) | 2013-08-17 18:26

操,乌云自动把我的斜杠escape了

8#

大师哥 | 2013-08-17 18:28

@insight-labs 之所以不这么写是因为宁杀错莫放过吧...

9#

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 21:26

@大师哥 党国的原则是 宁可错杀100,也不放过1个。。

10#

juuxdd (<span/>=唱首山歌给D听!) | 2013-08-17 21:49

...

11#

无敌L.t.H (:?门安天京北爱我) | 2013-08-17 21:54

现在都上深包检测了,谁还跟你玩域名呢。连SSH都能断你的。

12#

无敌L.t.H (:?门安天京北爱我) | 2013-08-17 22:04

测试了几个,貌似只有U2B、FB、Tuite、DTW这几个结尾的域名被污染,连DJY加字都不污染……

13#

safe121 (--黑阔娱乐群:328034840) | 2013-08-17 22:16

@无敌L.t.H 好吧。。。

14#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-19 09:14

很久以前,就有各种文章利用GFW的此特性做各种事情:使国内大范围IP无法访问国外网络,做网站防火墙……


最新回复 (0)
返回
发新帖