討論:防火長城域名伺服器緩存污染IP列表

DNS污染是建立在一個個域名的基礎上，比如有些網站使用了cloudflare的CDN伺服器，然後被DNS污染。但是這並不意味著所有使用cloudflare的CDN服務的域名都被DNS污染。所以我覺得拋開域名談論被「防火長城」DNS污染的IP列表並無實際意義。 Lzy64（留言） 2022年6月25日 (六) 15:40 (UTC)回覆

錯誤的IP和正確的IP是一起返回到客戶端的，而防火長城偽造的錯誤的IP因為距離較近會先到達客戶端，導致客戶端連不到正確IP。這個列表可以給客戶端參考，看到這些IP就丟掉包，等正確的來。 39.149.32.35（留言） 2022年10月11日 (二) 15:07 (UTC)回覆

另外，這些IP也有參考作用，可以使用戶查詢時看到類似Facebook、Twitter即判斷到這是被污染的。順便一提，一個叫「淨網協會」的組織就曾分不清這些IP: [1]。 39.149.32.35（留言） 2022年10月11日 (二) 15:11 (UTC)回覆

論文《Wallbleed（牆出血）：中國防火長城中的內存數據洩露漏洞》中重新掃描了擁有 Wallbleed 漏洞的 GFW DNS 注入器在偽造對 A 類和 AAAA 類查詢的響應包時使用的污染 ip，並整理出了 592 個 IPv4 和 30 個 IPv6 地址的有序列表 (當一個 GFW DNS 注入器進程注入 DNS 響應包時，它從其有序列表中獲取下一個IP位址，到達末尾後循環回到開頭)，可以根據這篇新論文更新一下 防火長城域名伺服器緩存污染IP列表 -- Space Timee（留言） 2025年3月10日 (一) 03:10 (UTC)回覆