想知道都上ssl了，大墙是怎么抓取内容的？然后对域名污染

yrdesign · 发表于 2019-3-11 14:52:59

好像有叫做中间人攻击的，你了解下吧

ApkB · 发表于 2019-3-11 14:55:00

简单啊，ssl的都屏蔽

django · 发表于 2019-3-11 14:57:22

他自己也去检测你访问的域名就好了呀～

mzh · 发表于 2019-3-11 15:07:52

机枪手贝塔 · 发表于 2019-3-11 15:14:59

mzh 发表于 2019-3-11 15:07

他自己也去检测你访问的域名就好了呀～
这个比较靠谱

我发现无论在外国开什么新站，看Nginx日志，总有来自北京和上海的普通IP的访问，会加载CSS，js
它们总是第一时间到达，你什么时候开，它就什么时候来，一般是访问首页

多久来一次没做过统计

yrdesign · 发表于 2019-3-11 15:19:42

yrdesign 发表于 2019-3-11 07:19

你的意思是对于ssl 的网站。
墙会自己get 访问分析内容？
你先了解SSL SNI

围观者 · 发表于 2019-3-11 15:22:03

以前用open时候，经常48小时内必墙IP。

墙是旁路行为管理器，会对open进行干扰，使open隧道里加密内容变成明文，发现确属FQ，直接墙IP

机枪手贝塔 · 发表于 2019-3-11 15:07:00

ssl保证了通信内容的安全性，只要客户端不忽略证书错误，不乱装根证书。换句话说，墙并看不到你访问的url，以及正在浏览什么内容
但是，对方的ip，以及域名（SSL握手的时候证书里会写），则是完全可见的
非私有的网页，爬虫定期去域名/ip上爬一下就知道有什么东西了

		自动登录	找回密码
密码			立即注册