揭秘防火墙的 DNS 审查行为

审查
WinterIsComing (31822)发表于 2020年08月25日 17时30分 星期二
来自部门
在本月举行的 USENIX FOCI '20 会议上,研究人员报告了对防火墙 DNS 包注入行为的分析(PDF)。从 2019 年 9 月到 2020 年 5 月,研究人员调查了 Alexa 排名前一百万的域名,发现在调查期间被劫持的域名数量从 23,995 增加到了 24,636 个,其中 46% 属于“Proxy Avoidance” 类别,以 .blogspot.com 或.tumblr.com 结尾的个人网站域名也遭到大规模劫持。在调查期间,用于劫持 DNS 的 IP 数量从 1,510 个减少到了 216 个。研究人员还识别了三个不同的 DNS 注入器,一次 DNS 查询可能会收到来自防火墙的多个不同的注入器的响应。