作者CMJ0121 (不安全研究員)
看板NetSecurity
標題[閒聊] 關於假網站內容
時間Tue May 25 12:01:41 2021
今天(?) 似乎有在吵關於假網站[0] 的消息
花不到幾分鐘分析了一下
- 用 glitch.me 架設的 serverless 服務
- 似乎可以不用錢 (?) 像是 abc.glitch.me 就可以正常連線
也可以用 glitch.com/edit/#!/abc 看到網頁如何建置的
但是以下才是要討論的地方 :)
透過中華電信做 DNS 查詢 dig edu-tw.glitch.me 只會找到 127.0.0.1
但是 使用 dig edu-tw.glitch.me @8.8.8.8 其實可以找到正確的 A record
以下是測試過的 DNS 清單
正確 IP 127.0.0.1
8.8.8.8 168.95.1.1 中華
8.8.4.4 168.95.192.1 中華
1.1.1.1
所以說在台灣也是會有 DNS 污染的問題
不知道有沒有人知道在哪邊有描述相關法規、資料的
[0]: edu-tw.glitch.me
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.163.172 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1621915304.A.B90.html
1F:推 luciferii: 我猜是政府直接要HINET DNS 改掉回應 05/26 08:10
2F:→ CMJ0121: (To 樓上) 我也是這麼認為 但我想知道這要求死老百姓 05/26 08:16
3F:→ CMJ0121: 可以知道被擋嗎? 像是 HTTP Code 451 就很明顯 05/26 08:17
4F:推 luciferii: 攔DNS比較簡單啊,幫回http code就變長城了 05/26 13:34
5F:→ asdfghjklasd: DNS 汙染也是犯法的 05/26 15:42