1
9hills 2011-04-28 01:20:38 +08:00
固定时间间隔,而且每个ip都不一样(可能频率是一样的,有人说是15min,但相位肯定不一样。),所以你会发现换过ip后有时候会立刻能连,但一段时间过后又time out。
而且这个并不是采用reset盾,而是time out盾,丢弃指定ip所有443端口的包。将所有google的ssl服务加入到hosts文件,选择一个未没封的google ip即可。 |
3
flytwokites 2011-04-28 08:47:25 +08:00
我这边是这样的,gmail, greader之类的几乎每次都能打开,但是打开之前要等待至少1分钟。
|
4
tokki 2011-04-28 08:47:49 +08:00
当你们的IP段有人的请求中包含不和谐的字符串 你们这个IP段就会被墙1分钟左右
我以前自建TWIP被GFW发现 我研究过 我的域名就放TWIP那个目录被墙 一访问那个目录 整个域名1分钟不能访问 我用浏览器访问GMAIL基本没问题 北京网通 但公司网络难免有人会请求不和谐关键字上去 |
5
obiwong OP |
6
9hills 2011-04-28 09:23:49 +08:00 1
@obiwong @tokki
Gmail 由于现在默认是强制SSL连接。而以目前的技术实力,是很难窃听到gmail通讯的。 所以以关键词为对象的reset就对gmail失去了作用。其他的https服务也是如此。 针对HTTPS服务,有几种干扰途径: 1. DNS污染。不管你用的是V2EX的DNS,还是Google的DNS,甚至你将DNS服务器设为一个不存在的ip,你对经DNS污染的域名发起DNS请求,都会被伪造一个回复。。指向不存在或者未知的ip,自然不能连接。 解决办法就是在hosts文件中绑定真实的ip。 2. ip封锁,对指定ip进行封锁,抛弃所有包。。这个无解。但封掉这些ip的同时也把其他服务给封掉。google就彻底不能上了,这样会给人以口实。。 3. ssl阻断,就是抛弃指定ip的443端口的所有包。。这样即可以访问普通的可监控的80端口服务,又禁止了不受控制的SSL通讯。但是由于gmail采用全程SSL,所有这样的话,整个Gmail服务就完全不可用,也给人以口实。所以采用间断阻断技术,劣化gmail的服务质量,从而导致人们主动选择其他可控的邮箱服务,同时此方法比较隐蔽,可以对外辩称是google自己的服务器问题,事实上也是这么做的。 |
8
TheOnly92 2011-04-28 10:14:05 +08:00
真是。。。黑暗啊。。。
|
9
zhaoyafei 2011-04-28 10:32:46 +08:00
professional!!!
|
11
fly2never 2011-04-28 11:26:46 +08:00
额 准备用just-ping.com找一个没被封的ip
|
13
chenshaoju 2011-04-28 13:33:28 +08:00
如果你知道如何翻越一座围墙,那么这里有你要的答案:
http://twitpic.com/45ukit 规律非常明显。 另外,通过BGP信息可以获得Google的自制域,以及Google大部分的IP地址。 剩下的事情,只要扫描这些IP段的443是否开放,以及对应的SSL证书+Hosts文件即可获取稳定的Google系列服务了。 |
14
obiwong OP @chenshaoju http://twitpic.com/45ukit 是gmail吗?我在40-50这个时间段还是无法访问,
|
15
chenshaoju 2011-04-28 17:38:59 +08:00
@obiwong 是的,因为这儿有一个轮询问题。
比如 mail.google.com ,对应的IP有四个: 74.125.71.17 74.125.71.18 74.125.71.19 74.125.71.83 ,但是某墙对这几个IP的阻断规律是不一样的,比如可能是 .17 .18是每小时的 0~9分开始阻断,而 .19 .83 则可能是 20~29开始阻断。 由于DNS轮询的原因,所以你获得的每次IP都可能会不一样,因此有一定几率会出现“连续被Block了20多分钟”,或者“连续一个小时都没问题”的现象。 |
16
obiwong OP @chenshaoju 很详细,谢谢。
|
17
mywaiting 2011-04-29 23:12:15 +08:00
唉,P民我感到万分的悲哀。。。我已备好SSH通道,以备不时之需。。。真正好的方法,是肉体Fan出去啊。。。
|
18
Anonymous 2011-04-29 23:33:05 +08:00
gmail老是进不去 让人火大
|
20
dreamersdw 2011-04-30 00:16:31 +08:00
刚才诡异的一幕出现了。关闭代理之后,访问Gmail居然要求输入用户名与密码(Cookie未过期),而且连接没有用https加密,开启代理之后,则一切正常,莫非ZF胆大到敢恶意劫持的地步了?
|
21
dreamersdw 2011-04-30 00:16:32 +08:00
刚才诡异的一幕出现了。关闭代理之后,访问Gmail居然要求输入用户名与密码(Cookie未过期),而且连接没有用https加密,开启代理之后,则一切正常,莫非ZF胆大到敢恶意劫持的地步了?
|
22
Semon 2011-04-30 00:16:55 +08:00
默认挂ssh出去,坚持用
|
23
chouj 2011-04-30 05:18:15 +08:00 via Android
手机版没收藏,人肉mark下含金贴。
|