数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会研究
服装研究
法律研究什么是域名伪装?
什么是内容分发网络 (CDN)?
静态网页是早期互联网上最常见的资料类型。该网站现在包含数百万个动态网页、用户生成内容 (UGC)、样式表、图像、JavaScript 文件、电影以及当然还有流媒体。
每个网站都位于服务器上,服务器和用户之间的距离决定了网站加载的速度。当服务器和用户距离越近,网页加载速度越快,反之亦然。例如,Yelp(众包公司评论)或 Whole Foods(跨国超市连锁店)的网站。
虽然两者都可以在全球任何地方访问,但它们的网络服务器都位于美国。因此,来自新加坡的用户将看到比来自美国的用户的加载时间更慢。这个问题可以通过使用内容分发网络 (CDN) 来解决。
内容分发网络 (CDN) 是一个互连的主机服务器集合。为了优化加载时间和用户的网站体验,它会将流量发送到负载最小的服务器。CDN 使用自己的缓存服务器,在多个国家/地区缓存网页的缓存副本。它从最接近用户的服务器提供网页副本,以减少延迟并提供快速且安全的内容交付。
CDN 现在服务于大部分网络流量,包括来自亚马逊、Netflix 和 Facebook 等大型网站以及数百万个零售、银行和医疗保健网站的流量。
现在让我们看看域名伪装。
什么是域名伪装?
域名伪装通过将某个网站伪装成不同的域名来隐藏您对该网站的流量。当您尝试进入网站时,您会提交三种类型的请求:
DNS 请求 - DNS(域名系统)是互联网的地址簿。它是一个将域名转换为 IP 地址的程序。
HTTP - 用户使用 HTTP(超文本传输协议)协议连接到超文本和互联网。
TLS(传输层安全)连接,它通过将 HTTP 消息转换为 HTTPS(安全超文本传输协议)来加密 HTTP 消息并保护服务器和 Web 浏览器之间的连接。
DNS 服务器 将域名转换为 IP 地址,浏览器通过 HTTP 或 HTTPS 建立连接。在所有这些层中,域名保持不变,并且您已连接到网站。
但是,在域名伪装的情况下,DNS 和 TLS 将引用相同的域名。但是,HTTPS 层将指向不同的域名。由于 HTTPS 域名是加密的,因此它可以通过使您的 DNS 和 TLS 请求看起来来自不受限制的域名来绕过审查。
域名伪装是如何工作的?
域名伪装是一种规避在线限制的方法。它的工作原理是利用支持此级别灵活性的网络上的平台即服务 (PaaS) 设置,这些网络通常是大型云服务提供商。
它通过操作超文本传输协议 (HTTP) 和重新路由流量来实现互联网连接的隐藏。这些使访问看起来像是访问一个无害的网站,而实际上访问的是另一个可能被禁止的网站。
转换并非通过使用 HTTP 头部实现,而是通过使用 HTTPS 协议实现。之所以如此,是因为 HTTPS 协议是加密的。此设置最常与内容分发网络 (CDN) 一起使用。
考虑一下托管在同一 CDN 上的两个域名。当局禁止了一个,但没有禁止另一个。在域名伪装中,允许的 HTTPS 域名包含在 SNI 头部中。另一方面,被阻止的域名存储在 HTTP 头部中。
由于缺乏可见的中间网络更改,试图抵抗这种规避策略的政权和机构往往很难做到这一点。大多数网站都可能被封锁,但附带损害将是巨大的。因此,域名伪装是任何想要绕过网络限制的人最强大的工具之一。
但是,您应该注意一个主要缺点。由于恶意利用该功能,最初提供此服务的多数公司(例如 Google、亚马逊和微软)都将其取消了。
域名伪装的目的是什么?
如果您居住在限制性国家/地区,则可以使用域名伪装来访问禁止的内容。由于审查制度,无国界记者组织将 19 个国家/地区指定为“互联网敌人”。俄罗斯和美国都属于该名单上的国家/地区。
Signal 和 Telegram 等私人消息应用程序使用域名伪装来确保匿名性并绕过限制。因此,在中国和俄罗斯等网络限制严格的国家/地区的人们可以访问这些应用程序。
您还可以将其与 Tor 的 Meek 插件结合使用以伪装您的互联网活动。如果您希望在受限制的地方自由冲浪,这将非常有用,但它也可以用于犯罪目的。
浏览量:515
