作者CMJ0121 (不安全研究员)
看板NetSecurity
标题[闲聊] 关於假网站内容
时间Tue May 25 12:01:41 2021
今天(?) 似乎有在吵关於假网站[0] 的消息
花不到几分钟分析了一下
- 用 glitch.me 架设的 serverless 服务
- 似乎可以不用钱 (?) 像是 abc.glitch.me 就可以正常连线
也可以用 glitch.com/edit/#!/abc 看到网页如何建置的
但是以下才是要讨论的地方 :)
透过中华电信做 DNS 查询 dig edu-tw.glitch.me 只会找到 127.0.0.1
但是 使用 dig edu-tw.glitch.me @8.8.8.8 其实可以找到正确的 A record
以下是测试过的 DNS 清单
正确 IP 127.0.0.1
8.8.8.8 168.95.1.1 中华
8.8.4.4 168.95.192.1 中华
1.1.1.1
所以说在台湾也是会有 DNS 污染的问题
不知道有没有人知道在哪边有描述相关法规、资料的
[0]: edu-tw.glitch.me
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.162.163.172 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1621915304.A.B90.html
1F:推 luciferii: 我猜是政府直接要HINET DNS 改掉回应 05/26 08:10
2F:→ CMJ0121: (To 楼上) 我也是这麽认为 但我想知道这要求死老百姓 05/26 08:16
3F:→ CMJ0121: 可以知道被挡吗? 像是 HTTP Code 451 就很明显 05/26 08:17
4F:推 luciferii: 拦DNS比较简单啊,帮回http code就变长城了 05/26 13:34
5F:→ asdfghjklasd: DNS 污染也是犯法的 05/26 15:42