1
est 2014-02-23 15:39:22 +08:00
感谢反馈。相关部门会在1秒钟内补上这个漏洞。
|
2
stackoverflow 2014-02-23 15:44:37 +08:00
很赞,可行,但是对用户和搜索引擎都不友好,而且这个漏洞修补得非常容易。
话说是哪位技术人员泄漏的检测策略呀? |
3
lsylsy2 2014-02-23 15:46:46 +08:00
1s改漏洞……
|
4
lsylsy2 2014-02-23 15:49:44 +08:00
5、如果Host字段在黑名单内则发送TCP RST。
山寨墙啊 |
5
lehui99 OP |
6
ovear 2014-02-23 17:34:14 +08:00
似乎对目前几乎所有的白名单都有用。。。啧啧
|
7
oott123 2014-02-23 18:18:50 +08:00 via Android
…自己搭个 dns 服务器,看看阿里云负责解析域名的 ip 是多少,针对那个 ip 段把 dns 的包 drop 掉,你看这事靠谱么…
|
10
akira 2014-02-23 18:49:09 +08:00
何必呢,不想备案,丢国外就是
|
11
ovear 2014-02-23 18:49:10 +08:00
不可行,dns只能拿到递归dns的地址,如果阿里云使用4个8啊,4个114怎么办
|
12
Mihuwa 2014-02-23 19:40:53 +08:00 via iPhone
思路很好。
|
17
quake0day 2014-02-24 00:05:29 +08:00
赞一下楼主钻研的精神。思路很好。
|
18
lehui99 OP 看来国内的机房白名单都能用这种方式绕过啊。。。
|