在下个月举行的ACM SIGCOMM 2012大会,匿名研究人员(研究人员不希望透露名字)将发表论文《互联网审查之DNS污染的附带损害》(PDF)。 论文称:某些ISP和政府会利用DNS注入阻止它们不想让网民访问的网站。防火墙会在ISP的边界路由器附近监视DNS查询,一旦检测到敏感域名关键词,它会注入虚假的DNS查询结果。不幸的是,这种方法会导致附带损害,影响到被审查网络之外的通信。中国有三个镜像DNS根服务器(F-、I-和J-),大多数附带损害是因为DNS查询经过了中国ISP控制的域名根服务器。研究人员调查了43842次非审查网络的DNS查询,发现11579次查询部分受影响,其中最常见的域名是.de和.kr域名。
没有评论:
发表评论