小天管理 发表于 2024年7月19日 发表于 2024年7月19日 我最近在思考一个问题:1 、三大运营商对端口管理:比如封禁 80 、443 、8080 等是通过什么方式实现的?感觉如果是 ACL 的话,那就不太科学。还是说使用的 domain 域,开放了 80 、443 的账号在一个认证域,没有开放 80 、443 的账号在另外一个域中?2 、对于未备案的域名,运营商是如何重置连接的?(成都移动大概在百天前更新了策略,如果将没有备案的域名解析到专线 IP 中,会直接被重置连接,如果是 IP+PORT,那么是能够访问的)。对于第二点,我比较存在疑惑,https 可以通过 SNI 检测嘛,http 明文梭哈,那么运营商是如何发现 IP 被绑定了域名的呢? ptr 肯定扫不出来的,莫非 ITMS24 小时一直监控流量?
已推荐帖子