用常规手段破解基于域名和IP地址的网络过滤封锁

现在基于域名和IP地址的网络过滤封锁为什么不那么容易破解的原因是,

DNS系统是一个非常落后的架构

比如说它的恶心的区域传送机制,可能2个DNS服务器之间的数据同步需要花几小时

实际上,这个过程应该可以更快一点

下面讲述如何用常规手段破解基于域名和IP地址的网络过滤封锁?

1、基于语义搜索和人机交互参与的公开入口检索(也就是说,从应用层发起一个端点查询请求,而非从低级TCPIP网络层)

2、基于人机交互参与的客户端认证(也就是说,必须证明是一个真实的人发起的请求,而非机器自动的)发送一个新的跳转地址,最好能够做到端到端加密和独一无二

3、快速失效机制

   如果检测到目标端已经被封锁(基于IP地址的),则能够让它快速失效,这就要求网站的前端服务器必须能够快速切换

邪恶的gfw使用有效IP地址来使得目标DNS服务器“中毒”,这种行为简直太无耻鸟。

你可能感兴趣的:(读书笔记)