闭合解析器安全项目
The Closed Resolver Project 由 KOR Labs 展示,并与 Université Grenoble Alpes 合作,关注长期存在的 IP 地址伪造问题。正文指出,攻击者可通过伪造源 IP 隐藏真实身份,而最有效的缓解方式是在网络边缘进行包过滤,即 Source Address Validation(SAV)。该项目通过测量入站流量的 SAV 部署情况,帮助识别仍可能受到 IP 欺骗影响的网络。
从防护类型看,它不是传统意义上的防火墙、WAF 或终端安全产品,而是偏研究与测量型的网络安全检测服务。项目会代表被测网络中的其他主机,向本地解析器发送 DNS A 请求,以检查过滤策略是否有效;同时还能揭示从外部通常不可见的 closed resolvers。部署方式上,正文显示其合作方会周期性扫描整个可路由 IPv4 地址空间,并针对一组 IPv6 地址开展扫描。若用户希望测试自己的网络,需要主动联系项目方,未体现自助式 SaaS 控制台、探针部署或 API 集成方式。
正文没有披露定价模型、付款方式、服务级别或商业套餐,也未提及合规认证、数据保留、隐私政策等信息。管理与告警方面,也没有看到仪表盘、报告导出、实时告警或工单响应说明。因此它更像安全研究项目或公益/合作式测量平台,而非成熟商业网络安全产品。
优点是问题切入点明确,聚焦 BCP38/SAV 类基础网络治理,对运营商、大学网、云网络和大型自治系统具有实际参考价值;通过 DNS 请求验证过滤策略,也有助于发现外部不可见的风险面。缺点是产品化信息明显不足,普通企业难以判断使用流程、数据边界、交付周期和后续修复支持。
它更适合网络运营者、安全研究团队、ISP、云服务商或大型组织的网络安全负责人,用于评估源地址验证部署与 closed resolver 暴露情况。中国大陆访问、支付与服务可用性正文未说明,china_access 只能评为未知。替代方向可参考运营商侧反欺骗检测、MANRS 实践、SAV/BCP38 审计及 DNS 安全评估服务。
本测评基于公开资料整理,不构成购买建议,请以 openbar.today 官网实际信息为准。
研究IP伪造与DNS解析器风险。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。