邪恶的故事是这样开始的。
某天下午,雷锋网的小伙伴在认真讨论一个关于网址安全检测的问题,突然我雷的老司机准备在一篇文章里放一张奇怪的图,就是这样:
天真的编辑小李虽然知道这是一个神奇而特殊的网站,但万万没有想到,它就是万千少男(还可能有少女)心驰神往的一个著名网站——草榴社区!
雷锋网在座的都是正经编辑,于是,话题很快从向小李科普草榴社区有多火转向为什么有些色情网站是封不掉的?
不亲见,无真相。
雷锋网的热心编辑小谢为了举例,熟练地在地址栏输入了一行网址,不无骄傲地告诉小李:“私家存货,这可是草榴社区的永久网址,之前有很多临时网址都被封掉了。”小李哆哆嗦嗦地如捧宝物,证实了该网站的真实有效后,决定认真、严肃地继续探讨这个话题——为什么有些色情网站封不掉?
先来科普一下,为什么草榴社区之前有这么多临时域名,不同的域名指向的却是同一个东东?
此处涉及到 DNS (域名系统),英特网上作为域名和 IP 地址相互映射的一个分布式数据库,使用户更方便地访问互联网,而不用记住能被机器直接读取的 IP 数串。通过主机名,最终得到该主机名对应的 IP 地址的过程叫做域名解析(或主机名解析)。
为了更好地解释,先上一张学艺不精的简单解释图——
这三个网址都指向的是同一 IP 地址,因为 191.1.1.1 可能比较难记(什么,你说不难记?那你试试192.1236.745.012?此处是编辑胡诌的一个 IP,不是草榴社区,不用兴奋),于是这三个简单的网址就能把你带向它。
这里还有一个好处——资深狼友兼互联网从业人士 W 告诉编辑,现在对这类网站打击很严厉,色情网站只能打一枪换一个网址,但是这难不倒狼友们,在这个圈子里,大家会友爱、互相分享最新网址,但这些网址指向的都是同一个 IP 地址或多个 IP 地址,此时需要再上一张演示图。
IP1、IP2、IP3、IP4 可能都是临时网址指向的临时代理服务器,它们从一个隐蔽的总服务器下载数据,但是用户与这些代理服务器的通讯是非加密方式,通讯内容被监管抓取,或者只要监控这些地址的流量,通过大数据分析,很容易分析出用途,从而被“封禁”——由于这些代理服务器都设在国外,所以这里是指用户的访问数据包直接被丢弃,造成通讯“短路”。而这种代理服务器便宜,常被色情网站派出来充当冲锋陷阵的“小弟”,容易阵亡。
此时,一种加密的通讯方式产生——VPN。
VPN(虚拟专用网络)的功能是:在公用网络上建立专用网络,进行加密通讯。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
VPN 就像开挂的“大哥”,有专属通道,直通总服务器,不容易被封锁,但是相应而言,价格较贵。
W 还告诉编辑,还有一些色情网站可能会靠“镜像站点”来躲猫猫。
一个镜像站点(或称镜像)是指另一个站点内容的拷贝。
但是,镜像站点只存储网页等部分数据,大部分数据还是从总服务器拷贝而来,“只适合数据量不太大的网站。” W 说。
这些色情网站有时还会特意建立一个边缘化、看似合法的网站用来“招揽顾客”,就像“迎春楼”前站立的老鸨,“来喝酒聊聊天啊!”,告诉用户某色情网站的各种临时网址,或者干脆就利用各类社交工具传播。
至于前文提到的永久网址,当然是要通过 VPN 才能访问,对,这就是通往“迎春楼”的贵宾通道。
白帽汇的安全工程师小白还指出,有一种边缘网站不单为某个色情网站服务,它就像网站导航一样,集成各类色情网站网址,将各位老司机引领到不可描述的地方,还有一些色情网站会通过黑政府、教育类高权重网站来提升搜索引擎排名。
小白告诉雷锋网(公众号:雷锋网),
我了解到的是,大型色情网站基本都把服务器放在国外,色情网站一般和赌博网站结合,色情网站用来招徕顾客,赌博网站负责赚钱。
这一点与 W 提到的互相佐证,但不排除一些流量较小、非著名色情网站会把服务器放在国内,“毕竟色情网站站点也很多,有时如果不举报,很难监察到具体几个网站”。
还有一个众所周知的原因是,国内存放服务器的机房需要备份登记,接受监管,一旦发现这些服务器是为色情网站所使用,会被一举捣毁。
小白认为,现在有一些游戏私服也是违法的,但是看上去似乎被打击力度没有色情网站这么严重,在某宝上,雷锋网也确实发现了一些服务器租用信息。小白提出,从游戏私服的角度出发,使用日租、周租服务器,那么有些色情网站会不会也借鉴此思路“躲猫猫”值得警惕。
小白还着重强调了一点——基本不存在封不掉的色情网站,国内对此的封杀力度很大。
但是,还是回到老问题,大量色情网站把服务器放在国外,而很多人也以外籍身份寻求保护。知乎上也曾经有这么一个提问:“情色网站把服务器放在香港或者美国,警察除了封域名 IP,能抓他们吗?”
用户 lyac 对此的回答有一定参考意义:
理论上肯定属于违法,主要手段还是封 IP,因为服务器是境外租用的,所以根本上还是要拆除境外服务,但这个问题又涉及到境外执法,国内警察肯定不能去国外执法了,需要服务器所在国协助,这又涉及到双方国家法制制度,自己合作协议,处理起来比较困难,这就是很多色情网站为何很难清理很干净,色情网站被封后只需再申请一个 IP,指向原来的网站即可,网站数据还是原来的,当然理论上也是能清理的,只是成本高。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/83301.html