所在位置:
首页 >
营销资讯 >
网站运营 > 网传福建杭州试点网络白名单,消息是否属实,将会有什么影响?
网传福建杭州试点网络白名单,消息是否属实,将会有什么影响?
时间:2024-01-23 09:20:01 | 来源:网站运营
时间:2024-01-23 09:20:01 来源:网站运营
网传福建杭州试点网络白名单,消息是否属实,将会有什么影响?:属实,福建杭州目前在城域网进行
域名白名单。
原因是杭州政府
为打击电信诈骗,所进行的网站白名单。在网络白名单刚推出时,杭州当地一些做外贸的私企,他们在海外的网站打不开。
坐标杭州丰泽东海大街,三大运营商4G/5G、家宽均被干扰。本人之前远程鹅厂的海外云服务器,能正常建立会话,但在上面搭建的网站无法访问。
得出的结论是无 DNS 污染,
仅对域名进行SNI污染导致其无法正常访问。
网络白名单测试
除白名单域名(含自己去杭州反诈过白)以外,所有解析海外IP的域名,无论是否有ICP备案都会被阻断。
阻断技术分析
我们以 Steam 商店为例,HTTP 访问时不会跳转到反诈页面,也不会获得 HTTPS 跳转的请求。而手动进行 HTTPS 访问同样会
得到TCP连接重置(Reset)。
不过现在 Steam 商店可以访问了,可能是管理员过了白名单HTTP协议的传输内容是未经过加密的,中间设备可以窃听。理论上是可以对HTTP请求的
Host字段进行检测的这边猜测是使用了 TCP重置 以及 SNI 污染 技术。
Firefox 无法访问 Steam 商店TCP重置是
传输控制协议(TCP)的一种消息,用于重置连接。只要部署在城域网上的防火墙更快得抢答重置消息,那么两端的连接将被阻断。
另外SNI阻断就得用到深度报文检测(Deep packet inspection, DPI)。这是是一种于
应用层对网络上传递的资料进行侦测与处理的技术。
HTTPS 所用的明文 SNI服务器名称指示(SNI)是TLS的一个扩展协议。在访问HTTPS网站时,防火墙并不能知道具体路径,由于SNI信息并未加密(明文),防火墙可以识别出用户访问的网站域名。
CDN通过SNI区分网站在
握手过程开始时
客户端告诉它正在连接的
服务器要连接的
主机名称。因此才会有多个网站对一个IP,以及虚拟主机、CDN所使用的技术。解决方案
当然解铃还需系铃人,既然是杭州反诈干的好事,那么就需要去找“杭州市反诈骗中心”的公众号
然后进行网站申诉,提交网站地址及联系方式即可过白。在电信诈骗泛滥的福建杭州,城域网的网络白名单有它存在的道理,影响到了也可以申请解除,以中立的角度看待此事。