原因是杭州政府為打擊電信詐騙,所進行的網(wǎng)站白名單。在網(wǎng)絡白名單剛推出時,杭州當?shù)匾恍┳鐾赓Q(mào)的私企,他們在海外的網(wǎng)" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)站運營 > 網(wǎng)傳福建杭州試點網(wǎng)絡白名單,消息是否屬實,將會有什么影響?

網(wǎng)傳福建杭州試點網(wǎng)絡白名單,消息是否屬實,將會有什么影響?

時間:2024-01-23 09:20:01 | 來源:網(wǎng)站運營

時間:2024-01-23 09:20:01 來源:網(wǎng)站運營

網(wǎng)傳福建杭州試點網(wǎng)絡白名單,消息是否屬實,將會有什么影響?:屬實,福建杭州目前在城域網(wǎng)進行域名白名單。

原因是杭州政府為打擊電信詐騙,所進行的網(wǎng)站白名單。在網(wǎng)絡白名單剛推出時,杭州當?shù)匾恍┳鐾赓Q(mào)的私企,他們在海外的網(wǎng)站打不開。

坐標杭州豐澤東海大街,三大運營商4G/5G、家寬均被干擾。本人之前遠程鵝廠的海外云服務器,能正常建立會話,但在上面搭建的網(wǎng)站無法訪問。

得出的結論是無 DNS 污染,僅對域名進行SNI污染導致其無法正常訪問。

網(wǎng)絡白名單測試

除白名單域名(含自己去杭州反詐過白)以外,所有解析海外IP的域名,無論是否有ICP備案都會被阻斷。

阻斷技術分析

我們以 Steam 商店為例,HTTP 訪問時不會跳轉到反詐頁面,也不會獲得 HTTPS 跳轉的請求。而手動進行 HTTPS 訪問同樣會得到TCP連接重置(Reset)

不過現(xiàn)在 Steam 商店可以訪問了,可能是管理員過了白名單

HTTP協(xié)議的傳輸內(nèi)容是未經(jīng)過加密的,中間設備可以竊聽。理論上是可以對HTTP請求的Host字段進行檢測的這邊猜測是使用了 TCP重置 以及 SNI 污染 技術。

Firefox 無法訪問 Steam 商店
TCP重置是傳輸控制協(xié)議(TCP)的一種消息,用于重置連接。只要部署在城域網(wǎng)上的防火墻更快得搶答重置消息,那么兩端的連接將被阻斷。

另外SNI阻斷就得用到深度報文檢測(Deep packet inspection, DPI)。這是是一種于應用層對網(wǎng)絡上傳遞的資料進行偵測與處理的技術。

HTTPS 所用的明文 SNI
服務器名稱指示(SNI)是TLS的一個擴展協(xié)議。在訪問HTTPS網(wǎng)站時,防火墻并不能知道具體路徑,由于SNI信息并未加密(明文),防火墻可以識別出用戶訪問的網(wǎng)站域名。

CDN通過SNI區(qū)分網(wǎng)站
握手過程開始時客戶端告訴它正在連接的服務器要連接的主機名稱。因此才會有多個網(wǎng)站對一個IP,以及虛擬主機、CDN所使用的技術。

解決方案

當然解鈴還需系鈴人,既然是杭州反詐干的好事,那么就需要去找“杭州市反詐騙中心”的公眾號

然后進行網(wǎng)站申訴,提交網(wǎng)站地址及聯(lián)系方式即可過白。在電信詐騙泛濫的福建杭州,城域網(wǎng)的網(wǎng)絡白名單有它存在的道理,影響到了也可以申請解除,以中立的角度看待此事。

關鍵詞:影響,杭州,福建,試點,網(wǎng)絡,名單

74
73
25
news

版權所有? 億企邦 1997-2025 保留一切法律許可權利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉