Như các bạn đã biết các nhà mạng việt nam giờ đã block truy cập vào các trang web đồi trụy. Tuy nhiên vẫn có cách để người dùng qua mặt đó là dùng ứng dụng goodbyedpi, nên em mạn phép được hỏi 1 số vấn đề xoay quanh việc chặn truy cập của người dùng:
- Người dùng muốn truy cập vào 1 website nào đó thông qua domain name thì việc đầu tiên là người dùng phải phân giải tên miền đó ra IP address >> người dùng lách luật bằng cách cho trỏ DNS về server không block các tên miền đó. Tuy nhiên, em thắc mắc trong quá trình truyền dư liệu đi từ máy client >> server phải đi qua server của nhà mạng, vậy thì sao nhà mạng không kiểm tra luôn nội dung gói tin DNS đó nếu xuất hiện tên miền không đúng thì block gói tin đó luôn?
- Theo như em biết về kiểu nghe lén thông tin man-in-the-middle, thì 1 attacker khi được kết nối vào 1 mạng thì họ có thể nghe lén được tát cả thông tin mà các client khác trao đổi. Vậy thì attacker có thể thay đổi được nội dung gói tin dns của client không?
Vd: client muốn truy cập đến daynhauhoc.com sẽ gửi request đến dns server để phân giải domain này. Lúc này attacker sẽ chặn gói tin response về và thay đổi địa chỉ IP thành 1 địa chỉ khác vậy là client kết nối đến 1 địa chỉ giả mạo đúng không ạ?