网佳创业天使社区

天使投资唐 发表于 2014-10-19 16:41:47 | 显示全部楼层 |阅读模式
唐:国内防火墙采用【DNS污染】去屏蔽目标网址,暂时最好最便利的爬墙的方法是用下面SourceForge.net的链接,免费下载配置hosts文件配置工具。hosts文件~=本机的DNS服务器。>>@ZOL崔洪波:在你的本地host中加上google的host就可以上谷歌的服务了,包括搜索,google+,youtube。[呵呵]不谢>>@pq是雷蜜:装个vpn呗,他们现在可赚大发了

关于【DNS污染】的黑客技术在以下文章有提及 ==>> 域名服务器缓存污染 DNS cache pollution,又称域名服务器缓存投毒 DNS cache poisoning。
对于不太懂技术的朋友,我可以这样解释【DNS污染】,这就等于你想你电脑去找纽约时报的网站(你要看海外网站),但我党宣传部告诉你电脑说:我叫你去国内的一个网站看吧(忽悠给你一个国内的IP地址),当然在国内是找不到纽约时报的网站的,几秒钟后你的游览器报错=IP地址找不到纽约时报的网站,甚至国内的DNS可能会引导你去一个有木马的网站让你下载病毒进去你的电脑。

比较当今翻墙技术的优点和问题:

(1)暂时最好最便利的爬墙的方法是用下面SourceForge.net的链接,免费下载配置hosts文件配置工具,在你的电脑上装上自己的 C:\WINDOWS\system32\drivers\etc\hosts 文件 ~= 自己电脑DNS域名服务器如果你想看纽约时报,你自己电脑里的hosts文件就会告诉你的游览器Browser说:就直接去这纽约时报海外的IP地址吧,不用听国内的DNS忽悠去一个国内、失效或有病毒的网址的IP地址啦!
hosts 文件要经常更新,否则当网站更改IP地址后就看不见了。
我现在的C:\WINDOWS\system32\drivers\etc\hosts 文件里有上万行的DNS= 域名 -> IP地址的解析。但伟大的防火墙很容易就可以讲这些上万个或上百万个IP地址都屏蔽掉,这样的防火墙技术不难。最后如果大部分墙外的IP地址被封,那么中国与伊朗也很接近了。

(2) 即使用了这hosts文件, 可以上Google网站搜索,但其搜索结果的域名可能也被 DNS污染,导致点击搜索结果报错。连我自己的很多域名都上不去!解决办法是在 hosts 文件里加上自己在墙内还看不见的域名解析。
我还没有时间尝试,但这解决方案应该更可行: 用自己PC本机的Putty建立的SSH Tunnel去海外的服务器,将DNS的端口Forward去海外服务器的DNS、去Google DNS:8.8.8.8,8.8.4.4,或去Open DNS:208.67.222.222,208.67.220.220。否则,就要在本机上安装一个自己的DNS服务器,直接由海外的DNS获取IP地址的解析。

(3)在国内买一个已经可VPN翻墙的WIFI 路由器。这样所以上自己WIFI网的设备都可以翻墙。当然也可以购买或订阅其他VPN翻墙软件,但作为草根+懂技术的我,我还是坚持用免费的开源软件。之所以有了开源,我们作为开发者或创业者才可以大量避免安装软件内没有美国安全局或中国的相关组织的秘密木马。
VPN一般采用不同的协议:L2TP: 在国内是最快的协议;如果L2TP不行,可以用PPTP,但这比较慢和没那么安全;另外,SSTP可以用现有的HTTPS加密协议(Port 443端口),可以在现在国内的NAT路由器、防火墙和网络代理,因为443端口=SSL一般是不会被屏蔽的。

(4)包括PPTP等VPN技术都很容易被屏蔽(将所以PPTP的端口屏蔽掉),如果用 hosts 文件我还看不见的网站,我会用Chrome 使用 Putty去我海外Linux服务器的SSH tunnels 作为Proxy。但这方式很慢,另一个可爬墙的游览器Tor也是很慢,建议只用于在hosts方案后还看不见的网站后才采用。

(5) 最好最安全的技术就是OpenVPN,它可以用任何端口加密爬墙,虽然我自己的技术很厉害,但这要在服务器上配置很多很多东西,我自己暂时还没时间搞。OpenVPN 最近被伟大的防火墙用spoofed RST packets屏蔽 ,很多VPN提供商可以将VPN的流量假装为SSL的流量爬墙。http://www.giganews.com/vyprvpn/compare-vpn-protocols.html


以上方法要有效,都基于一个前提,那是你的电脑未染有任何支持中国政府黑客所写的木马,或没有装中国公司推出的防毒软件。如果你的电脑有病毒或木马,或你用了中国公司推出的防毒软件,那你无论怎努力,都避免不了DNS污染的问题。因此,不要乱装有问题的软件,乱开来历不明的电邮附件,以及使用中国公司推出的防毒软件,亦是相当重要的。
==========================================

我不支持占中,但也不支持因自信心不足而要屏蔽Instagram等APP和网站!国可不上fb,但上不了Google是创业和投资的第一大悲剧!你需要的都可以Google出来。>>@秋天de树林:国内无法上谷歌是中国人的悲哀!连产品资料都无法查,闭关锁国有什么好?为啥国外不屏蔽百度?国外有没有类似阿里的网站可买工业产品?

唐:无论调试软件或搜索最新投融资新闻,都要花大量精力翻墙,巨浪费时间!而且网速和体验不好!如果用翻墙的精力去创新,或用墙外信息促进创新,可带来国民多少额外知识和财富啊?周一深圳创业论道。//@白兰地不好喝:最BBC的的Iplayer应用也被屏蔽了,是广大英语学习者以及爱好者的损失。不知以后会不会放开

只有赞成、没反对的声音=危机!//@DesperadoNeo:有话题叫你碰见习大大想和他说什么,谁碰见他帮我问他对焚书坑儒有什么看法>>@KeepJoking:确实不自信,这么优越的制度,响亮的主旋律,这么多政治课,怕虾米>>@管爱国:这个理由或许不那么充分,但作为一位多年连续创业者,必须赞一个,信息是领先的重要条件

知识就是力量!80年代我帮父母做进出口生意,香港家内有Telex机可发电报,好方便,不需像国内要去电报局排队。而现在,国内每家每户都有电脑=Telex+FAX的1万倍功能,进出口商都灭亡了,被互联网#创意摧毁#了!//@忐忑的北极熊:咱大天朝的伟大GFW硬是把我们都锻炼成网络高手,还顺便养活了很多VPN服务商。>>@hyongbai:hosts经常被更改>>@数盟社区

创业论道-成功的创业者必备的素质有哪些?
【活动时间】10月20日星期一下午 14:00 - 17:00
【活动内容】 著名天使投资人唐滔、深圳微纳研究院院长张国新、远程卫士创始人黄清华与您一起分享创业的乐趣和痛苦!
【承办方】    深圳市万物联有限公司、深圳微纳研究院、华友天使汇
【活动地址】 深圳微纳研究院:深圳南山区学苑大道1001号南山智园C3栋22层。南方科技大学附近,长岭陂地铁站出往西1000米。

报名详情:http://bbs.webplus.com/forum.php?mod=viewthread&tid=11396

==========================================
暂时最好最便利的爬墙的方法是用下面SourceForge.net的链接,免费下载配置hosts文件配置工具,在你的电脑上装上自己的C:\WINDOWS\system32\drivers\etc\hosts文件 ~= 自己电脑的DNS域名服务器。

http://sourceforge.net/projects/huhamhirehosts/
Since the governments of some countries are using the blocking the internet access to several websites and web service providers which includes some world famous sites like Google, YouTube, twitter, Facebook, and Wikipedia etc., we designed this tiny utility in order to help people getting through the Internet blockade.
Hosts Setup Utility provides basic tools to manage the hosts file on current operating systems. It also provides both support for Graphical Desktop environment with Graphical User Interface (GUI) and CLI environment with Text-based User Interface (TUI).
Users could use these tool to modify the hosts to visit specified websites or services blocked by ISP/government. Functions which help users to backup/restore hosts files are also provided.
For more detailed information, please visit the website of this project.  HostsTool = hosts 文件配置工具

https://hosts.huhamhire.com/  <<== HostsTool = hosts 文件配置工具
简单爬墙
Google 的服务又中断了,想上 Facebook 看看国外朋友的状态却不会爬墙。如身处中国大陆的您遇到了的此类问题,欢迎尝试使用 hosts 文件解决。无需花费1分钱,无需复杂的配置,只需修改本地文件即可轻松爬墙。huhamhire-hosts 助您科学上网。
功能支持
优化访问 Google 服务, 访问 Facebook, 访问 twitter, 优化 IPv6 站点访问, 加速各类被封堵服务, 屏蔽各类激活服务器, 屏蔽恶意网站及广告
操作系统支持
Windows XP/Vista/7/8, Windows Server 2003/2008/2008 R2/2012, Mac OS X 10.6及以上版本
Debian, Ubuntu, CentOS, Fedora, FreeBSD, PC-BSD

http://zh.wikipedia.org/wiki/%E5 ... 8%E6%B1%A1%E6%9F%93
域名服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning)
是指一些刻意制造或无意中制造出来的域名服务器封包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的域名服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。
域名服务器缓存污染可能是因为域名服务器软件的设计错误而产生,但亦可能由别有用心者透过研究开放架构的域名服务器系统来利用当中的漏洞。
为防止局域的域名服务器缓存污染除了要定时更新服务器的软件以外,可能还需要人手变更某些设定,以控制服务器对可疑的域名封包作出筛选。

缓存污染攻击
一般来说,一部连上了互联网的电脑都会使用互联网服务供应商提供的域名服务器。这个服务器一般只会服务供应商的客户,通常都会将部分客户曾经请求过的域名暂存起来,这种服务器被称为非权威服务器,其应答称非权威应答。缓存污染攻击就是针对这一种服务器,以影响服务器的用户或下游服务。

中国防火长城
在中国大陆,对所有经过防火长城的在UDP的53端口上的域名查询进行IDS入侵检测,一经发现与黑名单关键词相匹配的域名查询请求,会马上伪装成目标域名的解析服务器返回虚假的查询结果。由于通常的域名查询没有任何认证机制,而且域名查询通常基于无连接不可靠的UDP协议,查询者只能接受最先到达的格式正确结果,并丢弃之后的结果。

对于不了解相关知识的网民来说,由于系统默认使用的ISP提供的域名查询服务器查询国外的权威服务器时即被防火长城污染,进而使其缓存受到污染,因此默认情况下查询ISP的服务器就会获得虚假IP地址;而用户直接查询境外域名查询服务器(比如 Google Public DNS)时有可能会直接被防火长城污染,从而在没有任何防范机制的情况下仍然不能获得目标网站正确的IP地址。
因为TCP连接的机制可靠,防火长城理论上未对TCP协议下的域名查询进行污染,故现在能通过强制使用TCP协议查询真实的IP地址。而现实的情况是,防火长城对于真实的IP地址也可能会采取其它的手段进行封锁,或者对查询行为使用连接重置的方法进行拦截,故能否真正访问可能还需要其它翻墙的手段。
虚假IP地址
根据互联网上长期收集到的污染目标IP地址列表,防火长城会将黑名单内的域名重新导向至不限于以下列表的IP地址:

  • 4.36.66.178
  • 8.7.198.45
  • 37.61.54.158
  • 46.82.174.68
  • 59.24.3.173
  • 64.33.88.161
  • 64.33.99.47
  • 64.66.163.251
  • 65.104.202.252
  • 65.160.219.113
  • 66.45.252.237
  • 72.14.205.99
  • 72.14.205.104
  • 78.16.49.15
  • 93.46.8.89
  • 128.121.126.139
  • 159.106.121.75
  • 169.132.13.103
  • 192.67.198.6
  • 202.106.1.2
  • 202.181.7.85
  • 203.98.7.65
  • 203.161.230.171
  • 207.12.88.98
  • 208.56.31.43
  • 209.36.73.33
  • 209.145.54.50
  • 209.220.30.174
  • 211.94.66.147
  • 213.169.251.35
  • 216.221.188.182
  • 216.234.179.13
  • 243.185.187.39

一个比较特别的例子是Google+的域名 plus.google.com 被重新导向至Google自己的服务器 74.125.127.102、74.125.155.102、 74.125.39.113 还有 209.85.229.138 上以封锁ip地址的形式进行封锁。
IPv6隧道则会被重新导向至 1.1.1.1 和 255.255.255.255。

污染攻击大事记
2010年3月,当美国和智利的用户试图访问热门社交网站如facebook.com和youtube.com还有twitter.com等域名,他们的域名查询请求转交给中国控制的DNS根镜像服务器处理,由于这些网站在中国被封锁,结果用户收到了错误的DNS解析信息,这意味着防火长城的DNS域名污染域名劫持已影响国际互联网。
2010年4月8日,中国大陆一个小型ISP的错误路由数据,经过中国电信的二次传播,扩散到了整个国际互联网,波及到了AT&T、Level3、Deutsche Telekom、Qwest Communications和Telefónica等多个国家的大型ISP。
2012年11月9日下午3点半开始,防火长城对Google的泛域名 .google.com 进行了大面积的污染,所有以 .google.com 结尾的域名均遭到污染而解析错误不能正常访问,其中甚至包括不存在的域名,而Google为各国定制的域名也遭到不同程度的污染(因为Google通过使用CNAME记录来平衡访问的流量,CNAME记录大多亦为 .google.com 结尾),但Google拥有的其它域名如 .googleusercontent.com 等则不受影响。有网友推测这也许是自防火长城创建以来最大规模的污染事件,而Google被大面积阻碍连接则是因为中共正在召开的十八大。
2014年1月21日下午三点半,中国互联网顶级域名解析不正常,出错网站解析到的网址是65.49.2.178,这个IP位于美国北卡罗来纳州的Dynamic Internet Technology,即自由门的开发公司。

ISP域名劫持
中国的互联网服务提供商经常劫持部分域名, 转到自己指定的网站, 以提供自己的广告.


翻墙问答:面对DNS污染怎办?
http://www.rfa.org/cantonese/fir ... 06132014090242.html
2014-06-13
DC: 最近很多听众都受到中国当局的DNS污染困扰,令翻墙出问题,因而来信向本台求助。面对中国当局的连串DNS污染攻击,中国网民应该如何自处?

李: 中国政府搞DNS污染并非第一天的事,因此,其实早已经有不少工具去解决这个问题。现时面对DNS污染问题有两个解决方案,一个方案是使用DNS Forwarder的程式,在自己的电脑建立一个DNS代理主机,浏览器的域名查询经这个程式由UDP信息包,转化成不易污染的TCP信息包,再去查询谷歌或其他国际上可靠的DNS主机。这种方法好处是可以继续沿用其他翻墙方案,因为中国当局很难对TCP信息包上下其手。但由于这个方法涉及不少电脑指令,既不能用于手机或平板电脑上,亦对缺乏技术根底的用户有困难。因此,在这集就比较难介绍这种方法。

另一种方法,那是先洗去机内的DNS快取,然后再利用VPN,将所有通讯经VPN走,并且设定VPN公司提供DNS处理询名查询。在Android和iOS,系统会定期自动清理DNS快取,可以在熄机后再执行VPN,就可以解决DNS污染的问题。

至于Windows,可以在执行VPN前,在命令模式执行「ipconfig /flushdns」的指令,就会将系统内所有DNS快取消除,之后再执行VPN,那就会依照VPN的设定执行DNS。这个是现时翻墙民众,比较容易避免DNS污染的方法。

只不过,以上方法要有效,都基于一个前提,那是你的电脑未染有任何支持中国政府黑客所写的木马,或没有装中国公司推出的防毒软件。如果你的电脑有病毒或木马,或你用了中国公司推出的防毒软件,那你无论怎努力,都避免不了DNS污染的问题。因此,不要乱装有问题的软件,乱开来历不明的电邮附件,以及使用中国公司推出的防毒软件,亦是相当重要的。

DC: 近日与OpenSSL有关的保安漏洞好像越来越多,OpenSSL最近又被揭发有多个保安漏洞,那这次保安漏洞,又会否像Heartbleed一样造成广泛的恶劣影响,危害网络安全?

李: 虽然这次OpenSSL发现漏洞多,遍及的版本亦比Heartbleed那次多,但恶劣影响反而没上次严重,因为这次各方面都严阵以待,OpenSSL亦获赞助一笔经费,聘请全职程式编写人员和保安专家解决漏洞,只要将OpenSSL更新到最新版本,就应该问题不大。

要避免中国当局利用OpenSSL保安漏洞偷你的资料,尽快更新软件十分重要。而由于OpenSSL长期以来潜藏的漏洞,可能未能够在短时间内完全找出来,可能在短期内,仍然会有OpenSSL相关漏洞被发现,需要各方人马紧急维修。而现时市面流行的浏览器,包括Safari、Google Chrome、Firefox和IE,都采用软件公司自行设计的SSL程式设计,相信这点会令不少听众感到较为安全一些。

由于OpenSSL的漏洞,会影响VPN的安全性,而很多VPN服务供应商都因使用Linux,而难免在提供VPN服务时,需要使用OpenSSL加以配合,因此有租用VPN服务的听众,应查询VPN服务供应商有关OpenSSL的影响,避免自己翻墙时受到OpenSSL漏洞影响,仍然懵然不知。


http://chaokuaiweb.net/tags/dns-cache-poisoning
从输入网址到显示网页,这个过程究竟发生了什么?满意沟通 on Mon, 2011-05-30 03:102012年4月24日:最近在解决很多相关问题的时候发现这篇文章真的很有内涵:作为一个软件开发者,你一定会对网络应用如何工作有一个完整的层次化的认知,同样这里也包括这些应用所用到的技术:像浏览器,HTTP,HTML,网络服务器,需求处理等等。
本文将更深入的研究当你输入一个网址的时候,后台到底发生了一件件什么样的事~
1. 首先嘛,你得在浏览器里输入要网址:
2. 浏览器查找域名的IP地址
导航的第一步是通过访问的域名找出其IP地址。DNS查找过程如下:

做国外网赚基本功-怎么上国外的网站-认识DNS污染满意沟通 on Thu, 2011-05-12 23:40国外的网站打不开的原因最主要的就3个1,国.家不让你看2,单位不让你看3,网站不让你看本文主要讲第一种情况的
正常情况是用国外的代理,就可以直接上了
不过国内有DNS污染(简单说就把一个正常的域名的DNS记录解析到一个不存在的ip上具体可以看:
http://chaokuaiweb.net/dns-cache-poisoning-in-china.html
用不存在的ip来访问 这样你当然就无法打开对应的域名.
怎么解决DNS污染这个的问题?以前的方法是不用国内的运营商默认的DNS,自己设置个国外的比如Google DNS或者香港的,具体可以参考:

socks5代理软件proxifier常见问题及解决方法满意沟通 on Thu, 2012-12-20 04:24开网页的时候提示 验证已失败,请输入一下代理的用户名和密码可能原因1,代理ip填写错了
2,帐号填错或者过期了
解决方法联系服务商!
ip 端口和帐号都是对的 但是还是无法通过验证可能原因socks5代理ip的端口被防火墙封了,请检查防火墙设置
proxifier状态栏提示 错误: 连接请求完成之前被取消可能原因:代理的连接数超过限制了,可以看看proxifier的连接信息栏的连接数
有些连接不是打开后就马上关闭的,可以等连接信息栏的相关连接关闭后再开,
建议不要一次性开太多的网页
开了proxifier后,普通网站可以访问,河蟹的网站还是是不去排除规则问题后,最可能的是DNS污染问题,可以退出浏览器和proxifier后再清空DNS缓存 再打开proxifier和浏览器试试看

Proxifier使用教程设置说明v3.21最新中文汉化版(功能强大的socks5代理软件)满意沟通 on Wed, 2012-11-28 04:421,下载软件最新Proxifier v3.21 汉化版到汉化新世纪下载:http://www.hanzify.org/software/13717.html

Google.com也被域名DNS污染了满意沟通 on Fri, 2012-11-09 23:46从上周起Google的国内ip的时断时续的被咔嚓
203.208.46.*
203.208.47.*
导致不用过功夫王的Google也用不了
幸好我改hosts功夫已经亲车熟路了
不过基本一天要改一个ip
刚有新闻说Google的被DNS污染
在17测查询www.Google.com的ip 确实来了:
http://17ce.com/site/dns/c4c90e5f9811c397d8e64e515862fa13.html
开始看到59.24.3.173这个韩国的ip 延迟绿色还暗自高兴可以改hosts到韩国的ip


YouTube视频下载软件:flvcd_youtube(绿色免安装无广告的) 简要教程满意沟通 on Fri, 2012-10-12 03:16flvcd_youtube使用方法简介要下载前请先连接VPN代理,软件直接运行无需安装(下载地址:http://download.flvcd.com/youtube/flvcd_youtube.rar)
1,"新建任务"---页面地址输入要下载的视频的地址---相关选项按需设置---最后点确定



一段关于DNS污染的扯蛋聊天记录满意沟通 on Thu, 2012-08-16 02:49简要:
一个用户测试的时候可以直接上facebook twitter
购买正式的后就上不了 我给hosts工具设置 360提示要改hosts
电脑和软件都没换就帐号换了 就上不去 二减一排除法 就是帐号的问题.....
他就以为我通过hosts弄木马给他...
让他选择信360还是我 他选择360


http://www.howtogeek.com/161808/htg-explains-what-is-dns-cache-poisoning/
http://www.howtogeek.com/167418/5-ways-to-bypass-internet-censorship-and-filtering/
http://blogs.wsj.com/digits/2014/01/21/chinas-sina-baidu-and-other-big-websites-are-hit-with-disruptions/
http://www.greycoder.com/the-best-vpns-to-use-in-china/
http://www.greycoder.com/avoidthe-chinese-great-firewall/
http://scottiestech.info/2011/08/05/dude-your-web-sites-been-hacked/

DNS cache poisoning attack

http://cyberforensicsindia.blogs ... ache-poisoning.html
http://www.nrza.net/index.php/news/16-dns-cache-poisoning
http://www.asd.gov.au/publications/csocprotect/dns_security.htm



http://www.ipa.go.jp/security/english/vuln/200809_DNS_en.html



http://www.secureworks.com/resou ... ns-cache-poisoning/
Recommended Defenses Against DNS Cache Poisoning





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

 楼主| 天使投资唐 发表于 2015-1-14 11:52:31 | 显示全部楼层
国内最近信息封锁加剧,用以下方式已不可翻墙Google了,伟大的防火墙GFW每天都更新,现在不但要常改hosts文档,而且要跑GoAgent才可翻墙。我只是程序猿,不牵涉政治,但也被逼花大量时间翻墙才可创新。国内我看自己笔记本里面的Ubuntu虚拟机的网站也慢,发现网站PHP用谷歌Fonts的URL也被屏蔽了,傻眼了
我自己可装VPN,我参与的公司也可装VPN,但我不可让所有客户或潜在客户都装VPN。我用国际最领先的开源代码PHP/Ajax/CSS/Python/JavaScripts/JSON/Fonts等,很多网页都是动态用代码由谷歌googleapis.com等Library组成的网页。我党要剿灭所有谷歌的服务!>>@爱吃京酱肉丝:整个vpn吧,跟他们耗不起时间呀
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|Archiver|手机版|网佳创业天使社区 ( 12036313号-2 )

GMT+8, 2024-12-4 00:42 , Processed in 0.022057 second(s), 17 queries .

Powered by Discuz X3.4 Licensed

© 2001-2013 WEBPLUS

快速回复 返回顶部 返回列表