V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
podel
V2EX  ›  宽带症候群

发现一种新的干扰方式?

  •  
  •   podel · 2018-12-31 23:07:24 +08:00 · 6219 次点击
    这是一个创建于 2165 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我有一个 eu.org 后缀的免费域名。
    然后使用的 he.net 的免费 dns 服务。
    最近想搭建一个自己的 blog。
    自己的服务器使用的是香港腾讯云。
    然后发现使用域名访问。我那个服务器的 ip 80 端口 就会无法访问一段时间。
    就像是域名有毒一样。 我已经使用了腾讯云上海的服务器试过了。curl ip:80 就没有问题。然后 curl 域名:80 直接无法访问连带 ip:80 也会被禁一段时间。
    所以,新的干扰方式看 dns 的解析...? 奇怪的奇怪的 dns 源直接被封锁 ip:80?
    第 1 条附言  ·  2019-01-01 09:52:29 +08:00
    我觉得 你们可能没有理解我的意思。
    如果只是 dns 污染 不是应该只是 dns 无法解析么。
    可是结果是 dns 正常解析到了 ip。 但是该 IP:80 直接无法访问
    第 2 条附言  ·  2019-01-01 13:25:19 +08:00
    请看这个贴子得人不要太急躁哦。一定要仔细阅读,才知道我说的是什么。
    15 条回复    2019-01-02 02:43:11 +08:00
    Liqianyu
        1
    Liqianyu  
       2018-12-31 23:22:23 +08:00
    域名被封锁了。
    caienglishprc
        2
    caienglishprc  
       2018-12-31 23:27:50 +08:00 via Android
    dns 污染吧,要不然怎么会有改 hosts 大法
    titanium98118
        3
    titanium98118  
       2018-12-31 23:51:16 +08:00
    eu.org 早就被关键字过滤了,如果用海外 VPS,只能走 HTTPS
    LGA1150
        4
    LGA1150  
       2019-01-01 00:10:24 +08:00 via Android
    URL 过滤嘛,存在很久了
    caienglishprc
        5
    caienglishprc  
       2019-01-01 12:05:21 +08:00 via Android
    你看看 dns 解析到的 ip 是不是正确的地址,dns 污染不是不返回 ip,而是返回错误的地址
    podel
        6
    podel  
    OP
       2019-01-01 12:41:34 +08:00
    @caienglishprc 我上面描述 已经很清楚了。解析到了正确的 ip。但是同时 正确 ip:80 不管是域名访问还是直接 ip:80 访问都无法打开了
    sunflyer
        7
    sunflyer  
       2019-01-01 12:57:12 +08:00
    没有备案的域名,然后 80 端口被阻断了,这种事情很稀奇吗?
    sunflyer
        8
    sunflyer  
       2019-01-01 12:58:29 +08:00
    哦没看清楚,还以为是国内 QQ 云
    这种估计是触发了什么关键字之类的吧
    podel
        9
    podel  
    OP
       2019-01-01 13:24:46 +08:00
    @sunflyer 香港腾讯云。 关键是 我只有一个 apache 默认页面。 直接访问 IP:80 无论如何 都不会有问题。 一访问域名。直接 IP:80 挂
    LGA1150
        10
    LGA1150  
       2019-01-01 13:31:09 +08:00 via Android
    @podel 我重复一遍, #4
    URL 过滤和 DNS 污染是独立的
    leavic
        11
    leavic  
       2019-01-01 15:36:33 +08:00
    这个和维基百科曾经有几个页面被特别关照是一样的吧
    podel
        12
    podel  
    OP
       2019-01-01 17:20:03 +08:00
    @leavic 奇怪得是 我只是一个空得 apache2 默认页面
    miaomiao888
        13
    miaomiao888  
       2019-01-01 17:28:47 +08:00
    这种干扰已经实行很久了,应该有一年多,赛风用了 AKAMAI 的 CDN,启动时不知访问的哪个内置 AKAMAI 域名会被 G.F.W 检测到,只要检测到那相当一段时间内全部的 AKAMAI IP 443 端口都无法连通,现在 IPV6 ( HE )也是这样,如果用 IPV6 访问谷歌某些域名,被证书阻断后同样整个 IPV6 会被强行断开一段时间,大概 90 秒后恢复。
    podel
        14
    podel  
    OP
       2019-01-01 17:43:17 +08:00
    @LGA1150 唔。。单纯字面上得 URL 过滤不是应该过滤掉请求得 URL 么。应该换 IP:80 访问 URL 变了就能够访问了吧。。?


    @miaomiao888 原来如此。
    LGA1150
        15
    LGA1150  
       2019-01-02 02:43:11 +08:00
    @podel 触发规则后防火墙会把连接双方加入临时黑名单,对 90s 内的任何连接尝试都会伪造 SYN/ACK 握手然后 RST
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1044 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:23 · PVG 04:23 · LAX 12:23 · JFK 15:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.