韩国
持有域名是一种常见的手段,之前3dm游戏网就曾被竞争对手这样做过。非法网站无需遵守法律法规,因此不会在国内平台租用域名,这使得从源头控制域名变得困难。在
韩国,尽管许多运营商实施了DNS劫持与抢答,且部分DoH/DoT被拦截,但DNS解析流量非常小。多年前已有DNS2Socks等技术进行反制,实在不行还可以将解析写入hosts文件,这让DNS投毒失去了实际意义。目前
新加坡仍在使用这种老旧方式。现阶段,
韩国采用的是SNI嗅探技术。在大部分HTTPS连接中,包含域名信息的SNI是以明文形式传输的。只需嗅探所有HTTPS连接中的SNI,并对特定域名相关的IP两端发送reset信号,就能让双方以为对方出现故障。当然,这其中还涉及很多其他细节,但由于笔者不在
韩国,不便深入研究。
