資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會研究
服裝研究
法律研究什麼是域名偽裝?
什麼是內容分發網路 (CDN)?
靜態網頁是早期網際網路上最常見的資料型別。該網站現在包含數百萬個動態網頁、使用者生成內容 (UGC)、樣式表、影像、JavaScript 檔案、電影以及當然還有流媒體。
每個網站都位於伺服器上,伺服器和使用者之間的距離決定了網站載入的速度。當伺服器和使用者距離越近,網頁載入速度越快,反之亦然。例如,Yelp(眾包公司評論)或 Whole Foods(跨國超市連鎖店)的網站。
雖然兩者都可以在全球任何地方訪問,但它們的網路伺服器都位於美國。因此,來自新加坡的使用者將看到比來自美國的使用者的載入時間更慢。這個問題可以透過使用內容分發網路 (CDN) 來解決。
內容分發網路 (CDN) 是一個互連的主機伺服器集合。為了最佳化載入時間和使用者的網站體驗,它會將流量傳送到負載最小的伺服器。CDN 使用自己的快取伺服器,在多個國家/地區快取網頁的快取副本。它從最接近使用者的伺服器提供網頁副本,以減少延遲並提供快速且安全的內容交付。
CDN 現在服務於大部分網路流量,包括來自亞馬遜、Netflix 和 Facebook 等大型網站以及數百萬個零售、銀行和醫療保健網站的流量。
現在讓我們看看域名偽裝。
什麼是域名偽裝?
域名偽裝透過將某個網站偽裝成不同的域名來隱藏您對該網站的流量。當您嘗試進入網站時,您會提交三種類型的請求:
DNS 請求 - DNS(域名系統)是網際網路的地址簿。它是一個將域名轉換為 IP 地址的程式。
HTTP - 使用者使用 HTTP(超文字傳輸協議)協議連線到超文字和網際網路。
TLS(傳輸層安全)連線,它透過將 HTTP 訊息轉換為 HTTPS(安全超文字傳輸協議)來加密 HTTP 訊息並保護伺服器和 Web 瀏覽器之間的連線。
DNS 伺服器 將域名轉換為 IP 地址,瀏覽器透過 HTTP 或 HTTPS 建立連線。在所有這些層中,域名保持不變,並且您已連線到網站。
但是,在域名偽裝的情況下,DNS 和 TLS 將引用相同的域名。但是,HTTPS 層將指向不同的域名。由於 HTTPS 域名是加密的,因此它可以透過使您的 DNS 和 TLS 請求看起來來自不受限制的域名來繞過審查。
域名偽裝是如何工作的?
域名偽裝是一種規避線上限制的方法。它的工作原理是利用支援此級別靈活性的網路上的平臺即服務 (PaaS) 設定,這些網路通常是大型雲服務提供商。
它透過操作超文字傳輸協議 (HTTP) 和重新路由流量來實現網際網路連線的隱藏。這些使訪問看起來像是訪問一個無害的網站,而實際上訪問的是另一個可能被禁止的網站。
轉換並非透過使用 HTTP 頭部實現,而是透過使用 HTTPS 協議實現。之所以如此,是因為 HTTPS 協議是加密的。此設定最常與內容分發網路 (CDN) 一起使用。
考慮一下託管在同一 CDN 上的兩個域名。當局禁止了一個,但沒有禁止另一個。在域名偽裝中,允許的 HTTPS 域名包含在 SNI 頭部中。另一方面,被阻止的域名儲存在 HTTP 頭部中。
由於缺乏可見的中間網路更改,試圖抵抗這種規避策略的政權和機構往往很難做到這一點。大多數網站都可能被封鎖,但附帶損害將是巨大的。因此,域名偽裝是任何想要繞過網路限制的人最強大的工具之一。
但是,您應該注意一個主要缺點。由於惡意利用該功能,最初提供此服務的多數公司(例如 Google、亞馬遜和微軟)都將其取消了。
域名偽裝的目的是什麼?
如果您居住在限制性國家/地區,則可以使用域名偽裝來訪問禁止的內容。由於審查制度,無國界記者組織將 19 個國家/地區指定為“網際網路敵人”。俄羅斯和美國都屬於該名單上的國家/地區。
Signal 和 Telegram 等私人訊息應用程式使用域名偽裝來確保匿名性並繞過限制。因此,在中國和俄羅斯等網路限制嚴格的國家/地區的人們可以訪問這些應用程式。
您還可以將其與 Tor 的 Meek 外掛結合使用以偽裝您的網際網路活動。如果您希望在受限制的地方自由衝浪,這將非常有用,但它也可以用於犯罪目的。
瀏覽量:515
