站点图标 谷姐靓号网

现在墙可能有一个对源ip的惩罚机制-emptysuns

Rate this post

纯猜测哈,样本量过低,你看看图一乐

说说我遇到的情况,坐标帝都电信:

挂梯上网ing
因为要加速ssh,所以我连上了一个甲骨文seoul的socks5来加速,想着ssh那点小流量用s5也没事,实际上我这一年来都没事
直到最近一个月...
甲骨文的ip嘛懂得都懂,基本是墙的重点关照对象,尤其是首尔这种热门地区,而且是s5
反正首次连接上后,没几秒ssh就卡死了,说明链接被墙给掐了

离谱的事情来了,我发现我梯子也跟着一起断网了,但梯子不是甲骨文的
然后我陆续换了好几个不同机房的节点都是无法连接...郁闷了
就像是我这个本地的源ip被墙给“反向墙”了,和之前墙中转服务器那次一样

幸运的是不到五分钟,阻断就结束了,可以连上其他节点了,搞笑的是,当我再次连seoul的S5时候,相同的情况再次出现了....

猜测现在有这样一种机制:
当你访问一个不是很干净的ip并发现可疑流量时,墙就阻断这个ip并连带着源ip一起进入黑洞,源ip此时无法出国,任何流量都会被掐了,但是惩罚时间比较短一般就几分钟,不确定以后会不会增加这个惩罚时常

这个“反向墙“我这里看到的是回程掐了,服务器上抓包能看到我发过去的报文,但是服务器发给我的,我收不到

热议
推荐楼 xixihuangbo 昨天21:25

我有个宝塔架设在甲骨文首尔,面板开启了SSL,高端口+随即路径,一登陆就会阻断所有出国流量,持续几分钟

推荐楼 fangfang22 2023-4-23 14:16:52

https://github.com/3andne/restls/issues/8

推荐楼 uoox 2023-4-23 13:50:15

就是你当地的运营商要开始搞事情了,别想太多

2楼 郑爽 2023-4-23 13:48:20

重新拨号不就完事么

4楼 emptysuns 2023-4-23 13:50:25

重新拨号不就完事么

治标不治本啊 (但重新拨号确实能解决问题

5楼 aru 2023-4-23 13:51:45

这个叫反向墙,存在很久了
至于什么情况会触发反向墙就不知道了

6楼 bsah 2023-4-23 13:54:04

源ip此时无法出国,任何流量都会被掐了

我也经常遇到,坐标广东,经常连ssh没开其它东西,都会有这种情况。

7楼 emptysuns 2023-4-23 13:54:44

我也经常遇到,坐标广东,经常连ssh没开其它东西,都会有这种情况。

我以为是京爷专属,没想到广东爷也这样

8楼 Evan 2023-4-23 14:10:12

甲骨文早就出现过这种情况了,看我发帖。我有个机器一但有https流量,就掐断本地IP和甲骨文的连接,ping都不通,过几分钟恢复。

9楼 emptysuns 2023-4-23 14:14:17

甲骨文早就出现过这种情况了,看我发帖。我有个机器一但有https流量,就掐断本地IP和甲骨文的连接,ping都 ...

不只是访问甲骨文被掐了,我是所有出国流量都被掐了一段时间

10楼 Evan 2023-4-23 14:16:28

不只是访问甲骨文被掐了,我是所有出国流量都被掐了一段时间

厉害了

12楼 李某某 2023-4-23 14:17:41

我也一直有这种情况

13楼 ALPP 昨天20:56

确实,我另一台电脑在下外国网赚盘的文件,5-6个梯一块在下,这边电脑在看油管,看着看着油管断了,然后另一台电脑在下载的网赚盘文件的6个梯也全部崩掉...
但是也不封你,每次断开十来分钟能正常使用几分钟,太坑了

14楼 wop 昨天21:01

重新拨号不就完事么

下一步定位到实名人并关联怎么办

15楼 emptysuns 昨天21:10

ALPP 发表于 2023-5-13 03:56
确实,我另一台电脑在下外国网赚盘的文件,5-6个梯一块在下,这边电脑在看油管,看着看着油管断了,然后另一台电 ...

反正现在挺麻烦的,这东西也有人专门介绍了一下,这种断几分钟又能连上的情况叫“残留审查时间”
https://gf w.report/publications/usenixsecurity23/zh/#fig:residual-two

16楼 leven5 昨天21:17

这种一般是关键词触发的,以前任何人在人人视频上搜索 邪恶力量 会立马被墙,之后的两三分钟内任何请求都会回应rst

我自己的网站也遇到过一次,关键词 同修 (不知道有什么含义),一搜索就立马墙

为什么说是关键词触发呢,因为我开了https之后,就不会出现这个问题了

我在lnmp的社区上也见过有人提到这个问题

17楼 ALPP 昨天21:18

反正现在挺麻烦的,这东西也有人专门介绍了一下,这种断几分钟又能连上的情况叫“残留审查时间”
https:/ ...

现存手上全部的梯都"脏"了...

18楼 emptysuns 昨天21:21

这种一般是关键词触发的,以前任何人在人人视频上搜索 邪恶力量 会立马被墙,之后的两三分钟内任何请求都会 ...

用tls吧,把path和get post的参数加密就行了,只能看到sni想查你都没办法

19楼 xixihuangbo 昨天21:25

我有个宝塔架设在甲骨文首尔,面板开启了SSL,高端口+随即路径,一登陆就会阻断所有出国流量,持续几分钟

20楼 伊斯蓝 昨天21:32

好像跟我最近遇到的问题差不多的
目前还有什么好一点的上网代理办法么

22楼 卟想起床 7小时前

上海联通。也遇到过这样的事情。

23楼 御坂 6小时前

对的,墙会掐断你的链接,而不全都是服务器的
比如前些年我访问github,正常加载,两三分钟后遇到阻断
本地指定任何IP访问github都不行
但是此时使用另一网络访问github(同样制定和本地设备一样的IP),在本地设备无法打开的情况下,另一设备的github是可以正常打开的,然后被阻断,重复症状

这就说明,墙阻断的是你对github的链接,而非单方向阻断了github的sni和某个IP

24楼 emptysuns 5小时前

御坂 发表于 2023-5-13 07:30
对的,墙会掐断你的链接,而不全都是服务器的
比如前些年我访问github,正常加载,两三分钟后遇到阻断
本地 ...

现在升级了,你的ip会进入一个180s左右的惩罚时间?也不是所有都连不上,udp类的协议在惩罚时间内铁用不了,用reality偷白名单域名证书可能可以用,也可能不能用

反正现在都是挺魔幻的,社会越乱墙越高

去年现在还是姨妈期封ip的操作然后还给你放出来,现在基本天天都是姨妈期,而且封锁手段越来越高级了,你能想象短短去年一年里,墙的技术都要迭代多少次了,墙的封锁技术发展速度远高于前几年

25楼 emptysuns 5小时前

ccf 发表于 2023-5-13 06:52
貌似山东联通目前只针对乌龟壳

我也是,明显甲骨文遭到针对更多,尤其是首尔,ip太黑都被针对到都可以拿来研究墙的具体机制了。我这里是联通可以用,电信不能用,同一个节点同一个时间。
更离谱的是联通本来可以用,电信连一下触发阻断后,联通也不能用了,但是tcping其他区域都可以连上,唯独我本地tcping超时
这种比封ip还难受

26楼 pencil 5小时前

同首尔 探针机 本地网络联通 访问探针都阻断 没办法只能上cf了 一访问探针所有国际网络都阻断离谱的cf控制面板直接打不开了 上了梯子才能打开

27楼 四叶草 5小时前

十几年前就是如此了
纯html访问外网
页面开多了或者同站点开久了直接断开十几分钟
除非重新拨号换ip

不为别的,就是恶心你

28楼 nanobooster 1小时前

感觉主要是为了抓回国的。问问做回国业务的怎么解决反向墙的问题

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版