伊朗新闻网站被美国阻断的事成为了最近的新闻热点,报道的主要内容是:
美国司法部查封36个伊朗的新闻网站,其中许多网站与伊朗的“虚假信息活动”有关。这些网站首页通知显示,根据美国法律,这些网站已被美国政府查封,通知上还附有美国联邦调查局和美国商务部产业安全局的印徽。
到底哪些新闻站被拦截了,我们查询了几个新闻源都没有给出全部被拦截的网站列表。
其实这种从域名角度做拦截的手段,总是会在大网的DNS/whois数据中留下踪迹。我们利用这些网络基础数据分析出了32+2个被拦截的伊朗新闻网站的域名,其中的2个域名是在今年3月和4月份被拦截的;通过技术分析,也确认这些修改是直接通过注册局进行的改动。被拦截的域名的详细列表见文末。
分析
我们拿其中被拦截的域名之一alalamtv.net 来做一个分析(见相关新闻报道)。
DNS记录
从该域名出发,我们利用PassivedDNS记录可以看到,其NS服务器和IP地址在6月23号的凌晨3点40开始发生了变化,无论NS服务器还是IP地址都切换到了亚马逊的服务器。
whois记录
先说结论:通过对不同域名的w