机场审计那些事

本页面内容转自于网友的科普

早上等航班随便扯的几句下列仅阐述 已经有成熟规模的 机场 屏蔽原因不对机场进行屏蔽行为的对错性做评价 月抛机场,没啥规模的小鸡厂不在此范围内 引言: 很多用户都不是很明白为什么机场这种公共服务需要屏蔽一些网站,明明翻墙是为了访问这些封锁的网站,但是却被二道封锁。 但其实机场主封锁这些站点或者服务绝大部分是为了整个机场的利益,虽然机场是规避了中国大陆的法律,但是作为一种基于IDC的服务,机场主在相关网络资源时,便与上游达成了一种合同协议,需要对他租用或者购买的服务器进行全责管理,保证自己的服务器或者IP不得出现违规行为,一旦违规属于违约,上游不仅会停权你的网络资源,还有可能封号或者起诉你,这对机场主的损失是巨大的。 就是因为这种一颗老鼠屎,坏了一锅汤的可能性,一般有经验有规模的机场主都会或多或少对自家服务进行屏蔽,来减少自己不必要的损失。 海外法律和反滥用机构相关:大部分ISP对下列行为拥有零容忍的管制,除非你自己就是ISP,否则作为下游,一旦发生违背TOS的行为,属于违约,会导致上游对你进行停权/封号/相当昂贵罚款/起诉扫描/滥用/SPAM邮件SSH端口/Windows远程端口/黑客行为:尽管连接远程服务器是一种正常行为,但是机场本身作为一种类代理池,是很多网络攻击代理的好去处。一旦某些人使用了代理进行网络攻击,如果对面是稍微有规模的公司会使用当地网络法律进行反制措施。最轻向你的上游发送投诉报告,重则可以起诉你的上游,让上游把律师函贴你脸上。SMTP发件 (参考CBL Abuseat)首先,作为一个网上冲浪的网民,你肯定收过这种垃圾邮件

当然,大部分邮件系统都会贴心为你屏蔽,但是你有没有想过他是怎么发出来的。当你发送邮件的时候,要么是你作为服务器进行SMTP协议来发件,要么就是有代理服务器给你代发。(如QQ/Gmail/163等)SMTP中, 服务器充当邮局的角色,而你的邮箱其实只是一个标志,相当于信封上的地址,邮局可以通过这个标志来确定谁发的谁收的,但是你写下的每一封邮件,最终还是得交给邮局,邮局发送给其他用户。因此,你的每一封邮件是基于服务器发送的,服务器使用自己的ip和目的邮件服务器进行通信,由于网络上谁都可以通过SMTP进行发送邮件,因此收件的服务器会依靠一个黑名单来判断给自己的邮件是不是一个正常的邮件。由于SMTP中的邮箱地址是自定义的,因此可以进行伪造,因此如果一个服务器他发送了太多伪造邮件和非正常邮件,就会上黑名单。同时通报此IP的所有方。因此不怀好心的人可以话几十块钱买你的套餐,用你的节点当作代理服务器进行SMTP通信进行垃圾信息广播。 然后呢?机场主就等着交罚款吧,本站就交过 20刀-300刀的各式各样的罚款。最终决定一把通杀,都别用自带邮箱发件了,自己去用web邮件吧 SMTP只能发件不能收件, 相对而言收件的协议是相对宽松的POP3/IMAP 这种只用来接收邮件的服务几乎不会收到投诉,所以一般不会屏蔽 版权机场主说不允许你bt下载,你是不是觉得海外使用bittorrent这种协议是违法的,然而并不是,你在任何一个服务器都可以进行bt下载,他是合法的。违法的是你的下载内容:盗版软件/电影/游戏这些软件都收到DMCA保护,而用户基本上就是要下载这些玩意才用bt协议的。首先简单介绍一下bt协议下载盗版为什么会被查到,bt下载中,你会通过tracker池来寻找资源,相当于在互联网上大喊一声 谁有《米老鼠》如果有人有,则会和你建立传输并发送碎片给你。由于bt是开放自由的,谁都可以加入这个网络,因此很多大公司专门成立了反盗版相关部门,监听这些请求,专门放陷阱让你踩。并且精确这种协议屏蔽的成本相当高昂。

  • 关键词审计?开玩笑,那玩意一点用都没有。

  • 深度包探测,性能完全不够用

  • 封杀非正常端口: 误杀一堆正常服务

被大公司执法就等着吃上游罚款或者律师函吧

罚了500刀

没罚款,写书面文件解决的 涉政相关大纪元,三退网,肯定有人翻墙想去看看轮子网站。很正常,谁不想看轮子大脑发电术,器官活摘术。看这个,雀实不违反海外法律,也没人发律师函啥的。 屏蔽这个纯数是机场主他自己的想法。 屏蔽没问题,但是有的机场主靠这个理由封人,那就是纯纯的脑瘫了。下面说下可能屏蔽的原因: 例如机场主要管太知名的网站,为啥,因为好一点的机场都是牵扯到国内资源的。而且国内网警查的很严有的人去看的时候用的华为手机,国产浏览器,360安全DNS,然后网警钓鱼上钩->一瞬上门->牵扯到机场->牵扯到国内资源->机场爆炸就算你很聪明可能会规避上述风险,但是不代表上万机场用户都和你你这么聪明。不仅不聪明,还有线下当自爆卡车 下面一个真实案例:2020年三月, 国内有专门法轮功传教的人,线下人肉帮人买机场然后上轮子站,最后被警察抓到,查到犯罪途径,直接把一个相当知名的机场老板送去喝茶了,还连累一堆国内IDC老板。 其他网站待续 总结:人怕出名猪怕壮你要是不喜欢某些大机场的审计这边建议自建 或者买些小鸡厂 月抛机场作为第二方案

转自于“翻墙论坛”

Previous国外流媒体平台账号共享·2月份

Last updated