国内这劫持简直掉炸天 5 毫秒直达美国 cf ip

劫持

直达

服务器

到达

37 条回复 • 2019-06-10 09:43:37 +08:00

1

holinhot

OP

2019-06-08 23:15:13 +08:00

金钱蒙蔽了双眼

2

CernetBoom

2019-06-08 23:21:22 +08:00

2

@holinhot 被拿来当内网设备的 IP 了，本来这就是 APNIC Debogon Project 的一部分，以前这些 IP 是不能宣告出来的

APNIC Debogon Project 中 Debogon 的 Prefix
1.255.0.0/16
1.50.0.0/22
1.2.3.0/24
1.1.1.0/24

3

holinhot

OP

2019-06-08 23:22:59 +08:00

@CernetBoom 104.27.191.245 这个是内网 ip 你逗我，打开直接跳转到棋牌网站

4

holinhot

OP

2019-06-08 23:23:45 +08:00

@CernetBoom 只是 tcp 被劫持了，icmp 和 udp 还是直接到美国

5

CernetBoom

2019-06-08 23:31:34 +08:00 via Android

@holinhot 看错了，以为你说的是 1.1.1.1，104.27.191.245 肯定是有问题，黑产在内部搞鬼吧

6

hlz0812

2019-06-08 23:33:52 +08:00 via iPhone

江苏电信还劫持 1.1.1.1 呢

7

hlz0812

2019-06-08 23:35:53 +08:00 via iPhone

这个估计不是移动就是杂牌宽带，电信联通现在也就是放个广告什么的

8

CernetBoom

2019-06-08 23:36:53 +08:00 via Android

@hlz0812 1.1.1.1 本来就有内网设备在用，也是 Debogon Project 的一部分

这是另外一回事，TCP 请求都给直接劫持到菠菜网站去了

9

westoy

2019-06-08 23:37:16 +08:00

@hlz0812 江苏电信也被劫了

10

CernetBoom

2019-06-08 23:39:32 +08:00 via Android

@hlz0812 这就是电信和联通会出现的

11

sigup

2019-06-08 23:51:15 +08:00

12

hlz0812

2019-06-08 23:53:46 +08:00 via iPhone

@CernetBoom 劫持到菠菜网站在电信联通还是第一次听说，感觉是员工私人行为，官方劫持 dns 放几个广告就算了，劫持到菠菜网站是不要命了

13

CernetBoom

2019-06-08 23:56:09 +08:00 via Android

@hlz0812 有内鬼和黑产勾搭在一块？

14

mason961125

2019-06-09 00:02:06 +08:00

@hlz0812 #4 苏州电信实测 1.1.1.1 没有被劫持到国内哦。

15

hlz0812

2019-06-09 00:03:37 +08:00 via iPhone

@CernetBoom 看了下电信和联通都是劫持到上海的服务器了，并且服务器直接接在上海城域网汇聚层上，能这么操作的人权限不小。南方有些省挺乱的，以前还见过有人举报电信某领导私自把江苏电信的 ip 走专线拉到其他省用，不知在搞什么

16

hlz0812

2019-06-09 00:05:07 +08:00 via iPhone

@mason961125 我上一次测 1.1.1.1 还是劫持到同城，不管什么协议都是，无锡电信。下一次回江苏的时候我再看看，我还记得我那里 2.2.2.1 也好像是劫持的

17

CernetBoom

2019-06-09 00:07:36 +08:00 via Android

@mason961125 1.1.1.1 看起来"被劫持"多半只是因为内网里有设备占了这个 IP

18

hlz0812

2019-06-09 00:08:50 +08:00 via iPhone

@CernetBoom 测了下 TCP 全国三网都劫持了，连鹏博士都没放过

19

happylty

2019-06-09 00:14:11 +08:00

河南联通没有劫持延迟 228ms

20

aquariumm

2019-06-09 00:16:15 +08:00 via Android

楼上怕不是个智障吧，这是 cf 的节点，几万个网站解析到这里吧
isp 劫持 tcp 包没的说，因为直接访问裸 ip，截止到上海阿里云

isp 内鬼行为，这个站后台是真的墙

21

hlz0812

2019-06-09 00:17:41 +08:00 via iPhone

@CernetBoom 不过这个 ip 确实是 anycast 的，全球范围内都是，少数网络下也表现为 TCP 和 icmp 路由不一致，比如日本 gmocloud，TCP 下 2 跳到，icmp 需要很多跳，还有个可能就是 cf 那边搞的，但是 cf 的 anycast 好像没有大陆的节点吧

22

CernetBoom

2019-06-09 00:19:49 +08:00 via Android

@hlz0812 Cloudflare 怎么可能自己搞的，他们的 Anycast 没大陆，大陆都是百度云的 IP

23

hlz0812

2019-06-09 00:21:07 +08:00 via iPhone

@CernetBoom 但是日本 gmocloud 对这个 ip 的 TCP 也劫持就很迷

24

happylty

2019-06-09 00:41:59 +08:00

测试已经被劫持了

25

PP

2019-06-09 06:23:05 +08:00 via iPad

前几天美国梯子 25ms，上海电信。

26

CernetBoom

2019-06-09 06:36:08 +08:00 via Android

@PP 只是你测到中国大陆了，上海到美国本土延迟不可能低于 100ms(既有的海缆)

27

dfly0603

2019-06-09 10:07:20 +08:00 via Android

@mason961125 南京电信、盐城电信实测也没有。

28

Flasky

2019-06-09 12:16:10 +08:00 via Android

广西电信路由跟踪显示没有劫持，但是直接访问 ip 就跳到菠菜网了
https://imgchr.com/i/VrtqmV

29

xxq2112

2019-06-09 12:46:38 +08:00

@Flasky TCP 劫持
手机工具默认是 ICMP,看不到的

Tracing route to 104.27.191.245 on port 80
Over a maximum of 30 hops.
1 2 ms 2 ms 2 ms *
2 19 ms 6 ms 13 ms *
3 * * * Request timed out.
4 8 ms * * 61.164.22.157
5 13 ms 15 ms 12 ms 202.97.68.129
6 Destination Reached in 9 ms. Connection established to 104.27.191.245
Trace Complete.

Tracing route to 104.27.191.245 on port 80
Over a maximum of 30 hops.
1 2 ms 2 ms 2 ms *
2 4 ms 4 ms 4 ms *
3 * * * Request timed out.
4 15 ms * * 101.71.244.97
5 12 ms 9 ms 10 ms 219.158.96.189
6 Destination Reached in 14 ms. Connection established to 104.27.191.245
Trace Complete.

浙江电信、浙江联通稳定复现