wo31400 大佬有话说 :
关于检测域名被墙的研究,实测
本帖最后由 wo31400 于 2021-11-15 15:50 编辑
今天突发奇想想研究一下如何检测域名被墙,于是查询了很多资料,但是没查到各个检测站的原理,最后自己用python 加 socket搞定了,不废话,上原理,懂点代码的人都能做
首先,随便找一个cf的ipsocket链接80端口发送标准的http协议包 host参数使用要查询的域名 我们知道cf的ip,80端口都是开着的,就算域名没绑定,也会有返回,但是如果host里面的域名如果是被ban的,那么此次链接就会被某种神秘力量直接断开,那么我们直接检测socket存活状态,就完成了查询
总之一句话,socket有返回,没被墙
socket被掐断,域名被墙
最后放两张截图,原理都写完了,稍微会点代码的都能写了,代码就不上了
1,使用itdog查询的结果(大牛,用他的东西比较多)
https://z3.ax1x.com/2021/11/15/I28AiV.png
2,使用以上原理查询
https://z3.ax1x.com/2021/11/15/I28EGT.png
sdqu 大佬有话说 :
要与时俱进,不是什么‘神秘力量’,这叫数据跨境安全网关
等1下™我老公呢 大佬有话说 :
截图呢 还没刷新出来
0nline 大佬有话说 :
域名被墙是被干扰,又不是墙你IP。
wo31400 大佬有话说 :
sdqu 大佬有话说 : 2021-11-15 15:54
要与时俱进,不是什么‘神秘力量’,这叫数据跨境安全网关
不存在的东西,当然是神秘力量
sdqu 大佬有话说 :
wo31400 大佬有话说 : 2021-11-15 15:57
不存在的东西,当然是神秘力量
已经公开了呀,很有正义感的名字。yc011t
数据跨境安全网关大家一起来喝彩。
G.K.D 大佬有话说 :
目前域名被蔷一般都是上 DNS 污 染 + SNI 阻 断套餐。
前者是必不可少的,后者早期被蔷的域名可能没有加上。
wangjianjilei 大佬有话说 :
没看懂,能再说详细一点吗,判断的依据没看懂
wwbfred 大佬有话说 :
在国内境外站点给你个rst大概率就是被墙了,这好判断吧。