V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  admin13579  ›  全部回复第 3 页 / 共 5 页
回复总数  96
1  2  3  4  5  
2023-09-25 18:53:59 +08:00
回复了 LnTrx 创建的主题 宽带症候群 能合法上外网的专线是什么样的?
@LifStge 可能是一些基于伪造 tcp 帧的特殊“穿墙”工具,类似西厢计划那种的,可以用魔改的 TCP 包诱导墙的审查系统出现混乱,后续数据包不加密、不走代理直接穿墙。只要有没封掉的 IP 就可以实现顶着国内 IP 直连访问,推特,油管,TG 都能直连。
这个东西的合法性其实很难说,反正按说是没法解释成擅自建立信道的,因为他和正常联网的区别只是在 tls 握手时额外发了几个魔改的数据包而已,这几个数据包碎片肯定没法解释为什么信道。但是否会违反别的规定,比如是不是直接涉嫌侵入计算机系统一类的,就很难说了。目前也没有实际案例能支持这一点。
2023-09-25 00:05:41 +08:00
回复了 LnTrx 创建的主题 宽带症候群 能合法上外网的专线是什么样的?
@8eacekeep 其实抓人的完美理由也是早就存在的,详见[计算机信息网络国际联网安全保护管理办法]第五条。这条严格执行,国内至少 80%的网民都逃不开,无关是否翻墙。
比如你随便上个什么高清电影网,笔趣阁,樱花动漫之类的,看一部盗版影视剧,小说,那就涉嫌利用国际联网查阅含有违反其他法律法规(盗版作品涉嫌违反著作权法)的内容,可处以警告或罚款。
而且这条完全可以作为那个什么擅自建立信道的绝对上位来使用,因为这俩罚则都差不多,警告和罚款。而它的处罚范围可比擅自建立信道要广不知几万倍,还不存在任何争议,可以做到完全的正确执法。
2023-09-06 19:39:02 +08:00
回复了 fire1980 创建的主题 宽带症候群 010 电信把 cloudflare 都封杀了?
这不算都封杀吧,看标题我还以为运营商把 Cf 全墙了。。。如果套 Cf 的正常网站没问题,就是你套 Cf 的梯子不行,那就是墙针对 Cf 套梯子的加强检测而已,去年就有了,包括对优选 IP 的干扰
@lanwairen123 抱歉,这个我还不是很清楚。但在我一点模糊的印象中,正常场合下 RST 是用来直接关闭异常高频的 tcp 连接的,结合你问到的答案,大概就是一刀切丢掉所有 RST 包可能会使 tcp 连接不能被迅速关闭导致拥塞,同时使你无力阻止一些潜在的网络攻击。
如果不放心的话,可以暂时不采用这种比较激进的措施,改用客户端服务端都开启 tcp timestamp 验证的方法,可以精准针对丢弃运营商省内设备发的 RST 包,而不丢弃正常的。
2023-09-04 15:55:55 +08:00
回复了 simpsonamanda902 创建的主题 宽带症候群 电信,经常无法访问任何境外 IP,请问如何破?
@simpsonamanda902 这个和翻墙也没关系啊,翻墙又不等于访问境外 IP 。你可以直接列举几个完全健全的或者白名单里的境外网站,比如微软官网,世卫官网等等,投诉这些不能访问。
另外你说的无法访问境外 IP 是指境外网站都打不开,还是一切境外 IP 都无法 ping 通这种的? BT 下载是否还能继续正常进行?
@lanwairen123 如果是路由黑洞这种墙,或者用丢包的方式来进行阻断,那肯定就没用了
但之前河南阻断大量网站时,是有省内设备只往客户端发送单向 rst 包来阻断连接,这时在客户端上丢弃入站的 rst 包,确实是可以无视阻断继续连接的。
这个方法对墙无效的原因是,一般被 GFW 墙的 vps 之类的都是直接封 IP ,丢包式阻断,所以忽视 rst 包也没用。而被墙的网站虽然都是只墙域名,但发送 RST 包是双向的,你的客户端忽略了,对方网站服务器也不会为了配合你而忽略 RST ,所以还是会被阻断。
不过这种特殊情况下,http 服务就你自己一个人用,客户端和服务端控制权都在你手里,而且只是阻断域名,阻断方式仅为 rst 的话,我觉得这种两边都忽略 RST 包的方法或许还可以一试
虽然我不太懂,但既然是访问你自己控制下的机器,结合前一阵强制开启 TCP 时间戳验证来防止阻断的思路来看,可不可以在你的客户端和服务端都配置一条规则来丢弃 timestamp 不对的 rst 包?或者干脆丢弃全部入站 rst 包来强行无视阻断继续连接。不知道这样行不行?
2023-08-14 16:19:12 +08:00
回复了 jst0701 创建的主题 宽带症候群 cloudflare 的 ddns api 竟然被墙了,真的是服了
@huahsiung 前一阵是有人疯狂卡假墙 Bug 墙了一大堆 IP ,不过一两周也都放出来了
现在又有人开始卡 Bug 了?
2023-07-28 16:28:56 +08:00
回复了 work9898 创建的主题 宽带症候群 联通的那个反诈跳转可以屏蔽掉么
不一定,取决于是什么层面的劫持
Dns 劫持可以解决
Http 劫持不行,因为这就等于 gfw 同款措施,网站域名进了 sni 阻断名单了,http 访问会劫持到反炸,你强制开启 https 也会被直接 rst 阻断的
2023-06-21 22:29:03 +08:00
回复了 lns103 创建的主题 宽带症候群 很多正常网站的 cloudflare cdn ipv4 被墙
@est 大炮我记得是墙主动打境外反动网站的手段?大概就是主动去 D 轮子网站的那种攻击设备,造成被攻击网站直接挂掉全球无法访问
这次这个 Bug 我感觉是本来是墙针对 Cf 的一条规则,因为众所周知 Cf 已经被玩坏了各种套梯子的,所以墙应该是有条自动规则如果发现哪个有前科的高危域名在 Cf 的 IP 上,就直接判断为是梯子中转机一类的东西把 IP 封掉,类似这种的(当然具体触发条件肯定比这个复杂,但我猜原理大概是这样)
然后有人闲的故意利用这个 Bug 把自己手上的高危域名往 Cf 的 IP 上解析之类的操作,造成大量正常网站 IP 被墙的自动规则误判为梯子一类的东西给封掉
2023-06-21 12:31:10 +08:00
回复了 lns103 创建的主题 宽带症候群 很多正常网站的 cloudflare cdn ipv4 被墙
就是有人到处卡假墙 Bug 搞破坏的,要是真墙的话对网站怎么可能不阻断域名而直接把 IP 墙了
我这里常用的网站也有好几个被墙了 IP ,群组也看到有 PT 站被墙。因为国内 PT 基本全套了 Cf ,所以实际上是搞破坏的人想墙哪个 IP 就能随时墙掉
目前这个 Bug 不会影响到 ipv6 或者非 Cf 的 IP
2023-05-15 14:42:31 +08:00
回复了 YaNanGe 创建的主题 宽带症候群 移动宽带整个河南 NAT 都变成 4 了
最狠的不是 nat4 ,而是后台限制连接数,有的限制 500 有的 1024 。就算你有公网或者 Nat1 ,BT 下载任务一多连接数超了,直接给你断网。甚至非 p2p 流量都受影响,同一家宽下多几个设备一起看视频,连接数差不多就能给你占满了。
河南移动名义上是打击 pcdn ,这个硬要说也说得过去,因为 pcdn 涉及宽带违规商用。但问题是现在的检测设备是可以做到后台精准识别跑分设备然后直接断网的,可以做到只阻断 pcdn 而不误伤其他流量。事实上移动也已经部署了这种设备。但却仍然改了 nat4 限制一切 p2p ,同时限制连接数甚至已经影响到非 p2p 流量,很难说移动真正的目的是什么。
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2856 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 12:47 · PVG 20:47 · LAX 04:47 · JFK 07:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.