Talk:防火长城域名服务器缓存污染IP列表

DNS污染是建立在一个个域名的基础上，比如有些网站使用了cloudflare的CDN服务器，然后被DNS污染。但是这并不意味着所有使用cloudflare的CDN服务的域名都被DNS污染。所以我觉得抛开域名谈论被“防火长城”DNS污染的IP列表并无实际意义。 Lzy64（留言） 2022年6月25日 (六) 15:40 (UTC)回复

错误的IP和正确的IP是一起返回到客户端的，而防火长城伪造的错误的IP因为距离较近会先到达客户端，导致客户端连不到正确IP。这个列表可以给客户端参考，看到这些IP就丢掉包，等正确的来。 39.149.32.35（留言） 2022年10月11日 (二) 15:07 (UTC)回复

另外，这些IP也有参考作用，可以使用户查询时看到类似Facebook、Twitter即判断到这是被污染的。顺便一提，一个叫“净网协会”的组织就曾分不清这些IP: [1]。 39.149.32.35（留言） 2022年10月11日 (二) 15:11 (UTC)回复

论文《Wallbleed（墙出血）：中国防火长城中的内存数据泄露漏洞》中重新扫描了拥有 Wallbleed 漏洞的 GFW DNS 注入器在伪造对 A 类和 AAAA 类查询的响应包时使用的污染 ip，并整理出了 592 个 IPv4 和 30 个 IPv6 地址的有序列表 (当一个 GFW DNS 注入器进程注入 DNS 响应包时，它从其有序列表中获取下一个IP地址，到达末尾后循环回到开头)，可以根据这篇新论文更新一下 防火长城域名服务器缓存污染IP列表 -- Space Timee（留言） 2025年3月10日 (一) 03:10 (UTC)回复