呜呜呜，江苏移动劫持太强了

NIGHT123 发表于 2023-9-22 20:37
HTTPS是加密的，只能阻断不能劫持吧。除非是前置的dns劫持

可以按照域名阻断，原因是https建立加密连接之前是要提供域名给服务器，让服务器提供对应的证书，所以这一阶段是不加密的（sni），防火墙只要探测到对应域名直接阻断

admin 发表于 2023-9-22 09:24
特殊时期等等吧，属于非人为因素

习以为常了，最近几年突然上的，在疫情时候就有了。当时最大一件事情就是江苏只能访问国内几个网站（b站好像都阻断了），真成局域网了

ENE 发表于 2023-9-23 21:01
可以按照域名阻断，原因是https建立加密连接之前是要提供域名给服务器，让服务器提供对应的证书，所以这 ...

这个我知道，但这算阻断不算劫持。劫持是指把你的访问请求直接跳转到另一个网站。https的报文部分都是加密的，无法劫持。

另外现在河南阻断大量域名，方法是给客户端发rst包，给服务端不发。所以可以通过在自己的电脑开启tcp timestamp验证或者直接丢弃入站的rst包来无视阻断继续连接，不知道江苏的是不是这样
另外不知你们这里是白名单还是黑名单，河南是介于两者之间的一种特殊状态，不在白名单的域名不立刻阻断，而是持续连接域名一段时间后再阻断。你可以试试其他一些没备案的网站比如bangumi或者tsdm之类的acg论坛等等能不能上

江苏不是最惨的，福建早就开始试点域名白名单了，连备了案的域名都能给你阻断
福州是否开始使用网络域名白名单？

B站某up主的备案域名就中招了，后续在泉州反诈公众号申诉，就解封了
白眼app官网epcdiy.org和jb996.cn在福建省的福州市、泉州市无法访问全国其他地区和境外均可以访问

要是白名单全国推行的话，那日子可真是越来越难了

領銜の配角 发表于 2023-9-24 15:40
江苏不是最惨的，福建早就开始试点域名白名单了，连备了案的域名都能给你阻断
福州是否开始使用网络域名白 ...

看了看，真不知道他们咋想的

NIGHT123 发表于 2023-9-23 23:39
这个我知道，但这算阻断不算劫持。劫持是指把你的访问请求直接跳转到另一个网站。https的报文部分都是加密 ...

rst包我貌似没抓到，开启tcp timestamp验证也没用，应该就直接阻断了

ENE 发表于 2023-10-3 08:35
rst包我貌似没抓到，开启tcp timestamp验证也没用，应该就直接阻断了

那你们那里的阻断机制应该还是和河南不一样。不过这种不进行前置DNS污染，直接进行SNI阻断的行为也确实是符合地方性阻断措施的（如果是墙的正是阻断，绝大部分情况下会与DNS污染配合使用）

NIGHT123 发表于 2023-10-3 10:10
那你们那里的阻断机制应该还是和河南不一样。不过这种不进行前置DNS污染，直接进行SNI阻断的行为也确实是 ...

dns污染应该是有的，但我dns查询全走加密的，所以没污染这问题

哎

快变朝鲜了

true 发表于 2023-10-3 20:07
哎

快变朝鲜了

比朝鲜好点，起码系统没检测