1
kingmo888 2019-08-23 22:23:48 +08:00
不明觉厉。
|
2
julyclyde 2019-08-24 23:11:41 +08:00
过几天你就会被根给 block 掉了
甚至被写在根管理公司的报告里 https://blog.verisign.com/security/verisign-perspective-root-server-attacks/ |
3
Kobayashi 2019-10-26 03:55:48 +08:00 via Android
我记得有一些类似做判断进行丢掉伪包的成品项目,直接获得无污染结果。而且不需要用向根服务器查询这种骚操作。
curedns,https://github.com/semigodking/cdns DNS 请求开启 edns 扩展,被污染的伪响应是不带 edns 扩展。判断后丢弃伪包,等待正确响应。 其次,https://github.com/puxxustc/sans 发起 SOA 查询做判断,GFW 会扔回一个 A 响应的假包。相比于上面那个,这个效率不大好,因为 SOA 不是 A 或者 AAAA,要查询两遍。 |