1
Cipool 2022-06-05 17:35:59 +08:00 via Android
非常有趣的思路,收藏了
|
2
wuvvu 2022-06-05 18:58:26 +08:00
不明觉厉,这个是什么原理
这个网页的 dig 命令最后一个参数不是指定 dns 服务器么,为什么可以这样来请求? |
3
myguybetter 2022-06-05 19:35:25 +08:00
这个思路不错,收藏了,正巧这两天 v 不稳定,试了下果然是中招了
|
4
mmtromsb456 2022-06-05 19:47:07 +08:00 4
@wuvvu #2
看了两遍大概明白了原理,楼主漏了一个前提没有说,就是国内节点发起 DNS 请求的时候,如果 body 中是已经污染了的域名,那么哪怕目标 NAMESERVER 并不是一个部署了 DNS 解析服务的地址,GFW 依然会在网络中抢答这个请求并返回一个污染了的结果 如果这个目标 IP 已经是被封禁的状态,按照楼主推测的部署顺序,因为先经过封禁 IP 的设备再到 DNS 污染抢答的设备,那么无论国内 /国外都无法返回污染 /正确的结果 |
5
Askiz 2022-06-05 19:55:01 +08:00 via Android
思路不错,请求 TXT 记录返回的却是 A 记录
|
6
AlphaTauriHonda OP |
7
AlphaTauriHonda OP @Askiz 哈哈过奖了。之前发现请求了 TXT 记录却返回 A 记录的污染,真是觉得此地无银三百两。
|
8
cloudsigma2022 2022-06-05 20:42:53 +08:00
|
9
wwbfred 2022-06-05 22:08:29 +08:00
老办法了,只对路由黑洞有效。你还可以用它来测回国线路是不是专线,比如 Google 的 VPS 对 203.208.32.0/19 走的就是专线,没有污染。
|
10
philippiela 2022-06-05 22:13:50 +08:00
都 2022 年了还在研究 ip 被墙?现在的墙都差不多形同虚设了,就算封都基本上只封端口
|
11
ThirdFlame 2022-06-05 22:23:50 +08:00
测试了,OP 的思路很风骚。 有效
|
12
Sekai 2022-06-05 22:37:11 +08:00
终于了解自己是怎样被狠狠地艹的了嘛( bushi
|
13
czwstc 2022-06-05 22:57:17 +08:00 1
有效,谢谢 OP
|
14
dream7758522 2022-06-05 23:02:03 +08:00 via Android
如果大量伪造请求,用国际出口网关的 ip 测试.会不会有一天墙直接把国际出口给干趴了
|
15
AlphaTauriHonda OP @cloudsigma2022 结果是 Server 208.67.222.222 timed out 而不是伪造的 A 记录不正常。
是只有被测试的 IP 被墙或者 53 端口 UDP 或 TCP 被墙封锁才会有的结果。 根据有没有出现预期中的污染就可以判断墙的屏蔽名单上有没有这个 IP 或者 IP+端口。 |
16
lns103 2022-06-05 23:52:23 +08:00 via Android
@dream7758522 墙是好像有 IP 白名单的,联合国 IP ,部分国外大学 IP ,都是白名单,VPN 不会被掐,并且据说连 sni 阻断都触发不了
|
17
AlphaTauriHonda OP @wwbfred 我给出的例子中只有第二个是被路由黑洞的。198.35.26.96 是维基媒体基金会的。
第一个 IP 是 ACK 被丢弃了。104.254.96.227 曾经是 IT7 Networks 的。再给一个同类屏蔽的。103.234.220.205 ,是 HKBNES 的,搭建 TOR exit node 被墙了。 你 traceroute 就可以找到区别。搭建代理和 exit node 被墙 IP 的模式不是路由黑洞。路由黑洞级屏蔽连省级都出不了的。Traceroute 会发现上海电信 4812 连 4134 都没到就被屏蔽了。只有维基媒体基金会这类的才会这样屏蔽。 专线就太多了,详见我在 https://v2ex.com/t/836788#reply48 里的留言。用这个方法可以测试一个 IP 公网是否过墙。 |
18
wwbfred 2022-06-06 00:03:18 +08:00 1
@AlphaTauriHonda 好吧,我用词不能准确,只对 IP 地址有效。不过这的确是老办法了,我都用了好多年了。
|
19
wwbfred 2022-06-06 00:05:25 +08:00
@lns103 有测试过么?国外好多大学都是上了 CDN 的,而且很多 CDN 的 IP 都是通用的,也就是你强制解析到它的 IP 上直接白名单?
|
20
AlphaTauriHonda OP @dream7758522 是用外国 IP 吗?要“干趴”一定要收发双方在墙的两边。比如外国 IP NAMESERVER 写墙内 IP ,大量发送会触发污染的请求可以让墙的负载变高。或者墙内 IP NAMESERVER 写墙外 IP ,构造同样的 DNS 请求。
顺带一提墙的 DNS 污染是观察到成功率最低的特性。会触发 RST 的审查成功率和可靠性要比 DNS 污染高得多,SNI 触发的 RST 成功率在 98%左右。DNS 污染的成功率远低于此,可以看出此特性是墙的性能短板,要“干趴”国际出口确实该利用 DNS 污染。 |
21
AlphaTauriHonda OP @wwbfred 大概从 IP 墙出来第一天就有了。用了多年,觉得可靠分享啊哈哈哈
|
22
wwbfred 2022-06-06 00:11:10 +08:00
@AlphaTauriHonda 早就有人分享过了,我也是从哪儿看来的,之前还有人用它找墙的位置。
|
23
AlphaTauriHonda OP @wwbfred 靠 RST 或者污染发来的延迟就可以判断大概位置。看下来只有北上广。
|
24
wwbfred 2022-06-06 00:21:47 +08:00
@AlphaTauriHonda 他们找的是哪一跳,就是路由节点上墙在哪两跳之间。
|
25
xinhangsong5678 2022-06-06 00:22:52 +08:00 via Android
@lns103 我有一个机场是阿里云香港腾讯云香港的线路,节点很少被封(v2ray 列表更新订阅,结果是 ip 几乎没有变过)
|
26
AlphaTauriHonda OP @wwbfred 感觉挺难验证的。
|
27
i3x 2022-06-06 05:18:14 +08:00 via Android
@lns103 这个我确定,而且范围很大。我有个朋友在美西某名校留学。。。有一次我想看的论坛只针对家庭 as 开放的网站。。。给他搞了个 gen8 micro g1610t 放他实验室。。。那么多年了我至今可用。。。就五六年前有两个月中美海缆故障连不上。。。现在这种网站我一直是从他那上。。。。。就像他用我的手机注册国内账号,互相交换。。。。
|
28
yokisama 2022-06-06 16:50:48 +08:00
感谢思路=w=
属于是接力打力了( |
30
AlphaTauriHonda OP @uncleroot 能搜到的文章 GitHub 项目都是十年前的了。时效性不行,不太可能还适用于目前的情况。
|
31
serafin 2022-06-08 00:15:41 +08:00
|
32
zhengxinhn 2022-06-09 13:45:06 +08:00
很棒,这样即使禁 ping ,不知道开放的端口也能检测 IP 是否被墙
|