来分析下这个 dns 污染

This topic created in 1328 days ago, the information mentioned may be changed or developed.

rfi.fr 有个神奇的网址，wvvw.rfi.fr ，注意是 w v v w 。因为我 fallback 挂的是 adguardhome 都可以看到这个记录
只要出现这个记录，rfi.fr 所有网页都会无法访问。专门进这个网页看了下好像只是一个 1x1 像素的空白网页，有证书但跟官网的完全对不上

我猜，这个网址肯定是污染上游 dns 强行注入的，是不是因为证书不一样，所以影响了证书不一样的官网其他页面

DNS

证书

网页

网址

6 replies

codehz

Oct 19, 2022

wvvw 这个是用来做跟踪的域名，不是污染用的（

Opportunity

Oct 19, 2022

在这里 https://easylist.to/easylist/easyprivacy.txt

Aaron325

Oct 19, 2022

@codehz 但很神奇啊，只要 dns 有这个解析，翻墙的几个国外媒体能挂一半

Aaron325

Oct 20, 2022

@codehz 绝对是个污染域名，今天又出现了 wvvw-rfi-fr-cddc.at-o.net

症状一样，只要这条 dns 连接成功了，所有 rfi.fr 页面都会提示无法建立安全连接

codehz

Oct 21, 2022

@Aaron325 这个也是跟踪用的
dns 污染什么时候能把域名本身改掉了。。
合理怀疑 adguard 拦截炸了

Aaron325

Dec 9, 2022

现在用 smartdns 依然有这个现象：
smartdns 屏蔽掉 rfi.fr 的 v6 解析，让其走代理，网站能上图片加载不出来。一段时间后连接失败。手动指定屏蔽 wvvw ，正常访问

我的分析，rfi.fr 用了 akami 的 cdn ，wvvw 虽然不知道是被劫持还是官方设置的，可能他的证书与官网不一致，如果先握手这个证书，那么就会导致主站的 cdn 失效