1121744186 大佬有话说 : 2023-8-8 13:26:57
江苏、河南 SNI 域名阻断
—————————————————————————————————————————————————————
SNI是服务器名称指示(Server Name Indication)的缩写。它是一种TLS(Transport Layer Security,传输层安全)扩展,用于在建立加密连接时标识服务器的主机名。
SNI通常被用于HTTPS连接,因为HTTPS使用TLS来加密通信。通过使用SNI,服务器可以根据主机名来正确地提供相应的网站内容。
当你访问a.com时,浏览器会将a.com作为SNI数据添加到TLS握手过程中的ClientHello消息中,并将其发送给服务器。这样,服务器就可以根据收到的SNI数据来选择正确的证书和配置
—————————————————————————————————————————————————————-
SNI 是明文的,虽然最新的 ESNI 加密了,但是标准尚未普及,只有火狐支持。 都知道 夸克、UC、QQ浏览器、360浏览器等 渲染完网页后会分析网页内容上报( 插入JS广告 ),所以它们有一套自己的 黑名单域名数据库,可能还有分级:黑、灰等。各类运营商防火墙等,也会根据DNS去 嗅探 域名内容分析~ 算上官方举报的数据库,SNI 阻断基本可以干掉全部。
SNI 阻断 目前无解,而且原理简单,效率高~~ 目前浏览器都是默认开启SNI~
可优化的地方~屏蔽 国产浏览器,网站用 js 渲染内容~尽量阻止嗅探…开 ssl1.3 减少握手请求量….
非常店小二 大佬有话说 : 2023-8-8 17:32:50
肯定会有沙雕说他的ss稳如狗,也会有沙雕说根本没有阻断
kvmgo 大佬有话说 : 2023-8-8 13:39:36
泉州、河南、江苏,这不马上就要普及到全国了?
a2313153 大佬有话说 : 2023-8-8 17:17:46
bsah 大佬有话说 : 2023-8-8 13:32
早就屏蔽国产浏览器了。这些玩意的访问行为乱七八糟的,访问网站来的不是用户的IP,而是某个国内代理IP,我 …
高情商:页面压缩,提高访问速度
三和大神 大佬有话说 : 2023-8-8 16:36:49
ESNI和ECH早已经被一刀切了,管你是不是正规网站,只要加密ClientHello一律阻断。
bsah 大佬有话说 : 2023-8-8 13:32:07
早就屏蔽国产浏览器了。这些玩意的访问行为乱七八糟的,访问网站来的不是用户的IP,而是某个国内代理IP,我不知道是审查用途还是什么隐私模式,更坏的是Referer全部清空,搞得防火墙防盗链一堆记录,真的流氓的不行,已经测试过QQ、UC这些都是一样。:L
起来 大佬有话说 : 2023-8-8 13:28:33
不是泉州,河南吗,怎么变成江苏?
zgs 大佬有话说 : 2023-8-8 13:29:38
刚测试了,我们这里联通一个B段,都阻断电脑了,手机可以,软路由也可以,不知道什么原理
1121744186 大佬有话说 : 2023-8-8 13:34:47
起来 大佬有话说 : 2023-8-8 13:28
不是泉州,河南吗,怎么变成江苏?
江苏也有
hostvps 大佬有话说 : 2023-8-8 13:40:13
全国都一样的
luckmc 大佬有话说 : 2023-8-8 13:41:47
zgs 大佬有话说 : 2023-8-8 13:29
刚测试了,我们这里联通一个B段,都阻断电脑了,手机可以,软路由也可以,不知道什么原理 …
我也是这种情况
腾讯云6折购 大佬有话说 : 2023-8-8 14:28:24
腾讯云6折购 大佬有话说 : 2023-8-8 14:37:45