全球主机交流论坛

标题: 这样免备的国内服务器是什么原理 [打印本页]

作者: e4j 时间: 2024-3-17 21:50
标题: 这样免备的国内服务器是什么原理
本帖最后由 e4j 于 2024-3-18 21:56 编辑

没北岸，用的华为云的机器

我想知道他的80/443直通什么原理
随便一个域名都可以
我试了一下，直接把域名解析到他华为云ip上，可以正常访问，没有拦截，正常都有华为云的北岸页面拦截

作者: afkool 时间: 2024-3-17 21:53
给我推过来。

作者: 1149er 时间: 2024-3-17 21:56
自家的服务器就是免被的

作者: llcn168 时间: 2024-3-17 21:59
关键是不用他们的是不是又被污染了

作者: e4j 时间: 2024-3-17 22:01

llcn168 发表于 2024-3-17 21:59
关键是不用他们的是不是又被污染了

一般不都是被污染了才用的吗，把用户引到新域名

作者: ccclt 时间: 2024-3-17 22:30
本帖最后由 ccclt 于 2024-3-17 22:33 编辑

过墙实际上就是对服务器的TCP底层进行了改动，将http response前置，也就是在服务器收到http request之前的握手阶段，就响应了http内容。这样墙检测到域名并拦截之前，就进行了http response，墙就拦截不住了。这里的墙可以是高墙、也可以是云服务商检测北岸的墙。

作者: 榆木 时间: 2024-3-17 22:33
tcp window size

作者: 御坂 时间: 2024-3-17 22:39
你家的有IPv6的电脑就是一个80/443不开放的，免北岸服务器

作者: 月の天使 时间: 2024-3-17 22:42
其实301过强很简单，魔改tcp握手协议，在三段握手的时候，建立连接之后还没发送http头就直接发送301跳转代码，在墙反应过来域名进行TCP重置的时候，你的301跳转已经发过去了，而浏览器以为是发送了域名后进行了301跳转就直接跳转了，跳转后再收到的TCP重置基本上被浏览器无视掉了。

作者: 蓝浩 时间: 2024-3-18 11:33

月の天使发表于 2024-3-17 22:42
其实301过强很简单，魔改tcp握手协议，在三段握手的时候，建立连接之后还没发送http头就直接发送301跳转代 ...

国家相关部门不管吗？

作者: Dicus 时间: 2024-3-18 14:41

月の天使发表于 2024-3-17 22:42
其实301过强很简单，魔改tcp握手协议，在三段握手的时候，建立连接之后还没发送http头就直接发送301跳转代 ...

但是具体该怎么样做呢？有没有一个这样的github项目？在loc看到几次这种了

作者: omega 时间: 2024-3-18 17:01

Dicus 发表于 2024-3-18 14:41
但是具体该怎么样做呢？有没有一个这样的github项目？在loc看到几次这种了 ...

核心技术，不可能开源，请个大牛改Nginx代码吧

作者: 老酒 时间: 2024-3-18 17:03
穿墙啊，nextcli好像有，还挺贵

作者: aitao 时间: 2024-3-18 17:04
就是胆子大北岸拦截都是机房拦

作者: xinshun981 时间: 2024-3-18 17:31
最好不要投机取巧！也有可能等待你的是欺骗也说不定呢

作者: madebi 时间: 2024-3-18 17:32

御坂发表于 2024-3-17 22:39
你家的有IPv6的电脑就是一个80/443不开放的，免北岸服务器

这个怎么说？也不敢放一些违禁的啊，毕竟都实名上网了，备不北岸的不是很重要？

作者: acm 时间: 2024-3-18 17:59
本帖最后由 acm 于 2024-3-18 18:01 编辑

服务器不等待客户端的含Hostname的第三次握手,在发送第二次握手后的瞬间直接发送HTTP 301重定向.从客户端来看,握手的次序并没有改变,只不过第三次握手后收到的301响应比防火墙的RST更快,客户端会丢弃后者.

缺点:一台服务器只能服务于一个网站

作者: 2028655780 时间: 2024-3-18 20:10

acm 发表于 2024-3-18 17:59
服务器不等待客户端的含Hostname的第三次握手,在发送第二次握手后的瞬间直接发送HTTP 301重定向.从客户端来 ...

去年我买过这种类似的主机，也是北京ip，随便一个域名都可以，就是半个月商家跑路了

作者: 月の天使 时间: 2024-3-18 21:37

acm 发表于 2024-3-18 17:59
服务器不等待客户端的含Hostname的第三次握手,在发送第二次握手后的瞬间直接发送HTTP 301重定向.从客户端来 ...

不一定是一个网站，他们有个中间层网站，就是301到他们的网站，然后根据浏览器的referer再进行第二次跳转。

作者: ninjamk20 时间: 2024-3-18 21:38
掌握核心科技

作者: scheme 时间: 2024-3-18 21:59

acm 发表于 2024-3-18 17:59
服务器不等待客户端的含Hostname的第三次握手,在发送第二次握手后的瞬间直接发送HTTP 301重定向.从客户端来 ...

白名单可解

作者: 狗几把 时间: 2024-3-18 22:17
边境小机房，之前有个新闻就是云南那边有做免备的给抓了

作者: 精神小伙 时间: 2024-3-18 22:26
这种商家大概几率是新商家
我之前也买过免北岸的服务器，ip ping只有20ms不到，宿迁ip
刚开始很舒服用着，慢慢的要求北岸，到后来的跑路

作者: shenyina 时间: 2024-3-18 23:03
本帖最后由 shenyina 于 2024-3-18 23:04 编辑

不能过高墙得，只能过移动墙免备之类得

作者: cheshirex 时间: 2024-3-19 09:48

榆木发表于 2024-3-17 22:33
tcp window size

大佬说得对，我找到了一篇文章。介绍怎么抢答的。
https://www.gd1214b.icu/post/t3pZq_036/

作者: haode 时间: 2024-3-19 12:03

cheshirex 发表于 2024-3-19 09:48
大佬说得对，我找到了一篇文章。介绍怎么抢答的。
https://www.gd1214b.icu/post/t3pZq_036/ ...

好详细，不过小白我看不懂。
但dns污染还是无解。

欢迎光临全球主机交流论坛 (https://91ai.net/)