1
holinhot OP 金钱蒙蔽了双眼
|
2
CernetBoom 2019-06-08 23:21:22 +08:00 2
@holinhot 被拿来当内网设备的 IP 了,本来这就是 APNIC Debogon Project 的一部分,以前这些 IP 是不能宣告出来的
APNIC Debogon Project 中 Debogon 的 Prefix 1.255.0.0/16 1.50.0.0/22 1.2.3.0/24 1.1.1.0/24 |
3
holinhot OP @CernetBoom 104.27.191.245 这个是内网 ip 你逗我,打开直接跳转到棋牌网站
|
4
holinhot OP @CernetBoom 只是 tcp 被劫持了,icmp 和 udp 还是直接到美国
|
5
CernetBoom 2019-06-08 23:31:34 +08:00 via Android
@holinhot 看错了,以为你说的是 1.1.1.1,104.27.191.245 肯定是有问题,黑产在内部搞鬼吧
|
6
hlz0812 2019-06-08 23:33:52 +08:00 via iPhone
江苏电信还劫持 1.1.1.1 呢
|
7
hlz0812 2019-06-08 23:35:53 +08:00 via iPhone
这个估计不是移动就是杂牌宽带,电信联通现在也就是放个广告什么的
|
8
CernetBoom 2019-06-08 23:36:53 +08:00 via Android
|
10
CernetBoom 2019-06-08 23:39:32 +08:00 via Android
@hlz0812 这就是电信和联通会出现的
|
12
hlz0812 2019-06-08 23:53:46 +08:00 via iPhone
@CernetBoom 劫持到菠菜网站在电信联通还是第一次听说,感觉是员工私人行为,官方劫持 dns 放几个广告就算了,劫持到菠菜网站是不要命了
|
13
CernetBoom 2019-06-08 23:56:09 +08:00 via Android
@hlz0812 有内鬼和黑产勾搭在一块?
|
14
mason961125 2019-06-09 00:02:06 +08:00
@hlz0812 #4 苏州电信实测 1.1.1.1 没有被劫持到国内哦。
|
15
hlz0812 2019-06-09 00:03:37 +08:00 via iPhone
@CernetBoom 看了下电信和联通都是劫持到上海的服务器了,并且服务器直接接在上海城域网汇聚层上,能这么操作的人权限不小。南方有些省挺乱的,以前还见过有人举报电信某领导私自把江苏电信的 ip 走专线拉到其他省用,不知在搞什么
|
16
hlz0812 2019-06-09 00:05:07 +08:00 via iPhone
@mason961125 我上一次测 1.1.1.1 还是劫持到同城,不管什么协议都是,无锡电信。下一次回江苏的时候我再看看,我还记得我那里 2.2.2.1 也好像是劫持的
|
17
CernetBoom 2019-06-09 00:07:36 +08:00 via Android
@mason961125 1.1.1.1 看起来"被劫持"多半只是因为内网里有设备占了这个 IP
|
18
hlz0812 2019-06-09 00:08:50 +08:00 via iPhone
@CernetBoom 测了下 TCP 全国三网都劫持了,连鹏博士都没放过
|
19
happylty 2019-06-09 00:14:11 +08:00
河南联通没有劫持 延迟 228ms
|
20
aquariumm 2019-06-09 00:16:15 +08:00 via Android
楼上怕不是个智障吧,这是 cf 的节点,几万个网站解析到这里吧
isp 劫持 tcp 包没的说,因为直接访问裸 ip,截止到上海阿里云 isp 内鬼行为,这个站后台是真的墙 |
21
hlz0812 2019-06-09 00:17:41 +08:00 via iPhone
@CernetBoom 不过这个 ip 确实是 anycast 的,全球范围内都是,少数网络下也表现为 TCP 和 icmp 路由不一致,比如日本 gmocloud,TCP 下 2 跳到,icmp 需要很多跳,还有个可能就是 cf 那边搞的,但是 cf 的 anycast 好像没有大陆的节点吧
|
22
CernetBoom 2019-06-09 00:19:49 +08:00 via Android
@hlz0812 Cloudflare 怎么可能自己搞的, 他们的 Anycast 没大陆,大陆都是百度云的 IP
|
23
hlz0812 2019-06-09 00:21:07 +08:00 via iPhone
@CernetBoom 但是日本 gmocloud 对这个 ip 的 TCP 也劫持就很迷
|
24
happylty 2019-06-09 00:41:59 +08:00
测试已经被劫持了
|
25
PP 2019-06-09 06:23:05 +08:00 via iPad
前几天美国梯子 25ms,上海电信。
|
26
CernetBoom 2019-06-09 06:36:08 +08:00 via Android
@PP 只是你测到中国大陆了,上海到美国本土延迟不可能低于 100ms(既有的海缆)
|
27
dfly0603 2019-06-09 10:07:20 +08:00 via Android
@mason961125 南京电信、盐城电信实测也没有。
|
28
Flasky 2019-06-09 12:16:10 +08:00 via Android
广西电信路由跟踪显示没有劫持,但是直接访问 ip 就跳到菠菜网了
https://imgchr.com/i/VrtqmV |
29
xxq2112 2019-06-09 12:46:38 +08:00
@Flasky TCP 劫持
手机工具默认是 ICMP,看不到的 Tracing route to 104.27.191.245 on port 80 Over a maximum of 30 hops. 1 2 ms 2 ms 2 ms * 2 19 ms 6 ms 13 ms * 3 * * * Request timed out. 4 8 ms * * 61.164.22.157 5 13 ms 15 ms 12 ms 202.97.68.129 6 Destination Reached in 9 ms. Connection established to 104.27.191.245 Trace Complete. Tracing route to 104.27.191.245 on port 80 Over a maximum of 30 hops. 1 2 ms 2 ms 2 ms * 2 4 ms 4 ms 4 ms * 3 * * * Request timed out. 4 15 ms * * 101.71.244.97 5 12 ms 9 ms 10 ms 219.158.96.189 6 Destination Reached in 14 ms. Connection established to 104.27.191.245 Trace Complete. 浙江电信、浙江联通 稳定复现 |
30
banditv2ex 2019-06-09 12:58:30 +08:00
请教楼主测路由的软件叫什么名字?
|
31
PP 2019-06-09 13:03:00 +08:00 via iPad
@CernetBoom 可不是么。
|
32
alsas 2019-06-09 13:16:00 +08:00
TCP 劫持 打开直接菠菜网站
|
33
dream7758522 2019-06-09 18:10:28 +08:00 via Android
我这里 2ms 直达 1.1.1.1
|
34
sobigfish 2019-06-09 18:50:23 +08:00
报网警 会管么 ¯\_(ツ)_/¯
|
35
z919126592 2019-06-09 22:59:05 +08:00 via Android
福建移动家宽 正常
|
36
set01 2019-06-10 08:40:15 +08:00
河北联通表示,用了三年了除了第一年的时候 404 页面会有广告外,再也没见过联通的广告
|
37
skylancer 2019-06-10 09:43:37 +08:00
@CernetBoom 是的呀,比如傻逼思科...
|