首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

发现一种新的干扰方式?

  •  
  •   podel · 341 天前 · 3905 次点击
    这是一个创建于 341 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我有一个 eu.org 后缀的免费域名。
    然后使用的 he.net 的免费 dns 服务。
    最近想搭建一个自己的 blog。
    自己的服务器使用的是香港腾讯云。
    然后发现使用域名访问。我那个服务器的 ip 80 端口 就会无法访问一段时间。
    就像是域名有毒一样。 我已经使用了腾讯云上海的服务器试过了。curl ip:80 就没有问题。然后 curl 域名:80 直接无法访问连带 ip:80 也会被禁一段时间。
    所以,新的干扰方式看 dns 的解析...? 奇怪的奇怪的 dns 源直接被封锁 ip:80?
    第 1 条附言  ·  341 天前
    我觉得 你们可能没有理解我的意思。
    如果只是 dns 污染 不是应该只是 dns 无法解析么。
    可是结果是 dns 正常解析到了 ip。 但是该 IP:80 直接无法访问
    第 2 条附言  ·  341 天前
    请看这个贴子得人不要太急躁哦。一定要仔细阅读,才知道我说的是什么。
    15 回复  |  直到 2019-01-02 02:43:11 +08:00
        1
    Liqianyu   341 天前
    域名被封锁了。
        2
    caienglishprc   341 天前 via Android
    dns 污染吧,要不然怎么会有改 hosts 大法
        3
    titanium98118   341 天前
    eu.org 早就被关键字过滤了,如果用海外 VPS,只能走 HTTPS
        4
    LGA1150   341 天前 via Android
    URL 过滤嘛,存在很久了
        5
    caienglishprc   341 天前 via Android
    你看看 dns 解析到的 ip 是不是正确的地址,dns 污染不是不返回 ip,而是返回错误的地址
        6
    podel   341 天前
    @caienglishprc 我上面描述 已经很清楚了。解析到了正确的 ip。但是同时 正确 ip:80 不管是域名访问还是直接 ip:80 访问都无法打开了
        7
    sunflyer   341 天前
    没有备案的域名,然后 80 端口被阻断了,这种事情很稀奇吗?
        8
    sunflyer   341 天前
    哦没看清楚,还以为是国内 QQ 云
    这种估计是触发了什么关键字之类的吧
        9
    podel   341 天前
    @sunflyer 香港腾讯云。 关键是 我只有一个 apache 默认页面。 直接访问 IP:80 无论如何 都不会有问题。 一访问域名。直接 IP:80 挂
        10
    LGA1150   341 天前 via Android
    @podel 我重复一遍, #4
    URL 过滤和 DNS 污染是独立的
        11
    leavic   341 天前
    这个和维基百科曾经有几个页面被特别关照是一样的吧
        12
    podel   340 天前
    @leavic 奇怪得是 我只是一个空得 apache2 默认页面
        13
    miaomiao888   340 天前
    这种干扰已经实行很久了,应该有一年多,赛风用了 AKAMAI 的 CDN,启动时不知访问的哪个内置 AKAMAI 域名会被 G.F.W 检测到,只要检测到那相当一段时间内全部的 AKAMAI IP 443 端口都无法连通,现在 IPV6 ( HE )也是这样,如果用 IPV6 访问谷歌某些域名,被证书阻断后同样整个 IPV6 会被强行断开一段时间,大概 90 秒后恢复。
        14
    podel   340 天前
    @LGA1150 唔。。单纯字面上得 URL 过滤不是应该过滤掉请求得 URL 么。应该换 IP:80 访问 URL 变了就能够访问了吧。。?


    @miaomiao888 原来如此。
        15
    LGA1150   340 天前
    @podel 触发规则后防火墙会把连接双方加入临时黑名单,对 90s 内的任何连接尝试都会伪造 SYN/ACK 握手然后 RST
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2386 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 09:06 · PVG 17:06 · LAX 01:06 · JFK 04:06
    ♥ Do have faith in what you're doing.