Download!Download Point responsive WP Theme for FREE!

研究人員稱中國防火長城的DNS中毒相當於往井裡下毒

5734580718674257629_0

【博聞社】在上周維也納舉行的電子社會隱私研討會上,牛津大學的三名研究人員發表了對防火長城DNS中毒的研究報告《Poisoning the Well—Exploring the Great Firewall』s Poisoned DNS Responses》。

當防火長城觀察到特定域名的DNS查詢,它會返回中毒的DNS響應。防火長城的中間人位置使得它能搶在DNS伺服器返回合法的DNS響應前就將其中毒的DNS響應發送到客戶端。這是一個眾所周知的事實。

研究人員提出了一個其他人可能沒怎麼研究的問題:中國的DNS伺服器是否本身就被中毒了?

他們監視了1871個在中國註冊和運行的公共DNS伺服器,觀察其對特定域名如Google、YouTube、Twitter和Facebook返回的查詢結果,發現DNS伺服器返回的IP地址與防火長城發送的相同,這意味著DNS伺服器本身就遭到了中毒。

研究人員進一步推斷:防火長城的DNS中毒主要目標不是直接針對用戶,而是DNS伺服器。

研究人員還發現了防火長城返回的9個無效IP地址:37.61.54.158 ,93.46.8.89 ,59.24.3.173 ,78.16.49.15 ,203.98.7.65 ,243.185.187.39, 159.106.121.75 ,46.82.174.68 和8.7.198.45,其中37.61.54.158使用頻率最高。這一觀察可以與gfwrev的研究相互對照。