Google的“那些事”
因为一些不可抗力,所以一直没有发博客,对此我也懒得多说。近来利用闲暇时光好好研究下Google的“那些事”,时下斯巴达期间,“网路故障”深入民心,经常遇到的网路故障:DNS劫持,DNS污染,IP封锁,服务器防火墙IP过滤,服务器宕机,基于关键词的TCP连接重置,无状态的TCP连接重置,SSL证书过滤,SSL劫持,HTTP会话劫持等,这里特别感谢月光博客的作者,你的博文让我学到了很多。
1. DNS劫持
现象:很简单,访问一些不存在的域名时自动定位到了特定页面。
检测:使用nslookup解析一个不存在的域名,如果DNS返回了一个地址,表示存在DNS劫持。
解决:使用国外的DNS服务器,比如人Google Public DNS或者OpenDNS。
2. DNS污染
现象:访问正常的域名时自动定位到了特定页面或“该页法无显示”。
原因:当域名请求经过某些“关键节点”时,系统先于目标DNS服务器发送虚假DNS解析结果给请求者,使请求者无法获得正确的地址。(DNS使用UDP协议发送请求,返回的虚假结果通常会先于真实结果到达请求者,而DNS解析只接受第一个返回的解析结果)
检测:使用nslookup向一个不存在的DNS解析一个特定域名。比如:
nslookup twitter.com 144.223.234.234
如果有返回地址,证明域名被DNS污染。
DNS request timed out.timeout was 2 seconds.
*** Can't find server name for address 144.223.234.234: Timed out
Server: UnKnown
Address: 144.223.234.234Non-authoritative answer:
Name: twitter.com
Address: 59.24.3.173
解决:使用加密代理、SSH、VPN等。
3. IP封锁
现象:该页无法显示。
原因:将IP地址加入系统黑名单中。
检测:先检测是否遭到了DNS劫持和污染,然后使用tracert命令进行测试。比如:
C:\Documents and Settings\Administrator>tracert -d www.dropbox.comTracing route to v-www.sjc.dropbox.com [199.47.216.170]
over a maximum of 30 hops:1 10 ms <1 ms 48 ms 10.16.37.32 <1 ms <1 ms <1 ms 10.3.25.303 <1 ms <1 ms <1 ms 10.3.27.14 <1 ms <1 ms <1 ms 10.10.38.225 * * * Request timed out.6 * * * Request timed out.7 * * * Request timed out.
封锁的很彻底,仅仅在本地网络10.10.38.22上数据包就被丢弃了。如果使用宽带连接,出现超时的hop应该在ISP关键节点的路由上。
解决:使用加密代理、SSH、VPN等。
4. 服务器防火墙IP过滤和服务器宕机
与IP封锁不同,tracert时出现超时的hop应该在目标服务器地址而不是本地地址或者出口网关地址。解决方法就不用说了吧。
5. 基于关键词的TCP连接重置
现象:请求某些“特定”内容时,系统强制断开TCP连接,浏览器显示连接被重置,并且在一定时间内再无法访问该网站。
原因:HTTP连接的不安全性,因为HTTP协议是明文传输的,系统可以通过分析数据包中的内容来选择某些数据包经过路由器。
解决:对于支持HTTPS的网站可以使用HTTPS访问,比如Google,如果不支持就只能使用上面介绍的方法了。
6. 无状态的TCP连接重置
现象:使用HTTPS访问某些特定网站时,长时间无响应或显示连接被重置。
原因:系统拒绝请求某些网站的HTTPS连接443端口,比如Google的加密搜索。(间歇性封锁)
解决:使用加密代理、SSH、VPN等。
7. SSL证书过滤
现象:使用HTTPS访问某些特定网站时连接被重置。
原因:HTTPS中SSL证书使用明文传输,系统可以获取到SSL证书中的域名,检测到是否与特定域名匹配,从而发送TCP重置请求。
解决:使用加密代理、SSH、VPN等。
8. SSL劫持
现象:高度隐蔽,不易察觉。使用HTTPS访问国外网站时发现证书为国内机构颁发(有可能发生了SSL劫持)。
原因:HTTPS的弱点(信任所有证书颁发机构),国内CNNIC、12306申请成为了顶级证书颁发机构,可以通过DNS劫持后向请求者发送假证书进行SSL中间人攻击,这样使用者的账户密码都会发送到虚假服务器。(相关信息请Google)
解决:禁用国内证书颁发机构,如CNNIC,可在一定程度上解决问题,但如果一个不知名的国内证书颁发机构参与了SSL劫持,一般也很难发现,比如12306(铁路客户服务中心)。并且对这种方法挂SSH、VPN是无效的。具体如何禁用不信任的证书请自行Google。
9. HTTP会话劫持
现象:访问正常网站弹出广告推广窗口,给使用者感觉是网站的广告。
原因:由于HTTP协议是明文传输的,因此别有用心者只需要篡改会话内容,在其中加入广告代码或者病毒木马网址链接。目前多数ISP都使用这种方法推广其业务内容。
解决:浏览器广告屏蔽插件,或者使用HTTPS协议,SSH,VPN。
转载于:https://www.cnblogs.com/edwardcmh/archive/2012/11/08/2761043.html
Google的“那些事”相关推荐
- 响铃:Don't be evil?Google别闹了
刚刚被欧盟贴了巨额罚单的Google又开心起来.美国时间7月23日,谷歌母公司Alphabet公布了2018年二季度财报,总营收326.57亿美元,同比增长26%. 尽管净利率下跌9%,但这个数字仍高 ...
- Google人工智能面试·真·题(附参考答案+攻略)
安妮 栗子 发自 泽浩寺 量子位 出品 | 公众号 QbitAI 可能每个程序猿,都想过加入Google. 然而想要"应试"成功,考验的不仅仅是开发人员的编程技术,还能侧面考验着参 ...
- SteveY对Amazon和Google平台的吐槽
Steve Yegge, Amazon的前员工,现任Google员工,其本来想在Google+上和Google的员工讨论一些关于平台的东西,结果不小心把圈子设成了Public,结果这篇文章就公开给了全 ...
- 从谷歌(Google)首页变化看互联网十三年风云
中国有句成语,叫"察言观色",意为通过观察别人脸色以揣摩其心意.同样的,我们可以通过观察一个公司的门面,来考察这个公司的运作.今天,谷歌众包论坛就与大家一起品味一下互联网巨人Goo ...
- 传Google投资傲游100万美元 创始人陈明杰否认
传Google投资傲游100万美元 创始人陈明杰否认[@more@]北京时间4月10日,国外媒体有消息称,Google日前已与傲游( Maxthon)达成战略合作协议,前者以100万美元的价格收购了后 ...
- Cuil搜尋引擎 挑戰Google
前Google員工28日推出新的搜尋引擎「Cuil」,這個讀音為「酷」的搜尋引擎,宣稱搜索的網頁內容是Google的三倍,可以送出更為精確的搜尋結果. Cuil共同創辦人派特森女士(Anna Patt ...
- 转:SteveY对Amazon和Google平台的长篇大论
Steve Yegge, Amazon的前员工,现任Google员工,其本来想在Google+上和Google的员工讨论一些关于平台的东西,结果不小心把圈子设成了Public,结果这篇文章就公开给了全 ...
- 转: SteveY对Amazon和Google平台的长篇大论
Steve Yegge, Amazon的前员工,现任Google员工,其本来想在Google+上和Google的员工讨论一些关于平台的东西,结果不小心把圈子设成了 Public,结果这篇文章就公开给了 ...
- Java vs Kotlin,Android开发人员应该选择哪种语言?
自 Google 于 2017 年宣布 Kotlin 成为 Google IO 的 Android 开发官方语言以来,想要成为Android开发人员的程序员正陷入两难境地. 在讨论这个问题前,我首先要 ...
- 我为什么选择Angular 2?
没有选择是痛苦的,有太多的选择却更加痛苦.而后者正是目前前端领域的真实写照.新的框架层出不穷:它难吗?它写得快吗?可维护性怎样?运行性能如何?社区如何?前景怎样?好就业吗?好招人吗?组建团队容易吗? ...
最新文章
- python条码识别
- JMS分布式应用程序异步消息解决方案EhCache 高速缓存同步问题
- vue js 和原生app调用回调方法问题
- Linux学习笔记9
- jsp网页上实现计算圆面积小程序
- Java之JVM调优案例分析与实战(5) - 服务器JVM进程奔溃
- MySQL新建用户,授权,删去用户,修改密码操作
- 基于端到端深度强化学习的柔性作业车间调度问题研究
- 第五章 基于引用计数的内存管理
- insserv: warning: script 'lampp' missing LSB tags and overrides
- python下载豆丁文档_.NET - edu.docin.com豆丁校园
- 前端工程师考核总结_web前端年度工作总结
- 从NAACL2021到ACL2022:两个信息抽取SOTA的比较分析(PURE vs PL-Marker)
- redis配置RDB、AOF以及RDB、AOF同时开启
- LINUX-查看历史操作记录
- 斐波那契数列 - 递推公式及通项公式 代码
- 我们该如何进行bug总结?
- day17-李大人part1
- 【搬家】【数据库】【优化】SQL 优化学习小结——索引和语句优化
- IntelliJ IDEA 新版 UI 中的项目导航改进