转跳到内容

防墙建议


推荐贴

 

 

我想sstm还没有到G-F-W要安排专人来监测是否墙成功的地步

多半是国内访问量够大之后 加进重点观测名单 然后抓包发现过多H关键字才被链接重置

 

CDN能分散流量 不会那麽容易被加进重点观测名单

HTTPS后抓包关键字会失效 而且URL关键字过滤也会失效

有了HTTPS后DNS污染也能很简单的通过hosts绕过(虽然现在好像DNS还没出问题

 

以上几点搭配上够低调就一定不会死 为什么就是不明白

 

IP黑洞是X盾工程的功能 和G-F-W不是一个系统里的 一般的网站没有资格用上

链接到点评
  • 管理员
星光爆碎 发表于 2013-6-15 18:13

我想sstm还没有到G-F-W要安排专人来监测是否墙成功的地步

多半是国内访问量够大之后 加进重点观测名单 然后抓 ...

 

cdn只不过优化性能而已, 域名被墙没用.. 况且论坛主页内容是动态生成, 优化程度有限.

 

https 是有过中间人攻击的, 因为天朝有个自己证书组织, 可以给客户端生成个这样就看起来证书是有效的.

本身访问速度并不快, 装上ssl就难说了, 目前加速的spdy都受干扰了. 最后还要看dz这垃圾支持不支持了..

对ssl就先保留意见吧, 要去讨论下再说.

链接到点评

 

 

目前域名还没被DNS污染

而HTTPS后就算有DNS污染 也能够很简单的通过HOSTS文件绕过

而且https后目前这种针对*sstmlt.com/forum*的url关键字过滤会失效

 

CDN的目的是分散国内连接对于单独IP的访问量 让网站不那麽容易被加进重点观察名单

所以才有那第0条 先换域名 因为目前这个域名肯定是被加进重点观察名单里了

 

各种手段要组合起来才有效

链接到点评
游客
此主题已关闭。
×
×
  • 新建...

重要消息

为使您更好地使用该站点,请仔细阅读以下内容: 使用条款