全球主机交流论坛

标题: Hostloc解封又封锁都成日经贴了，分析一下我观察到的情况 [打印本页]

作者: wwbfred 时间: 2023-3-6 20:16
标题: Hostloc解封又封锁都成日经贴了，分析一下我观察到的情况
本帖最后由 wwbfred 于 2023-3-6 21:38 编辑

www.hostloc.com解析到23.225.155.86，这个域名没有被DNS污染，没有SNI连接重置，IP也没有被封锁，所有人都是可以正常访问的。唯一的问题是C大为了保平安给这个域名设置了301，目的地是hostloc.com。

hostloc.com这个域名已经被墙，DNS污染和SNI连接重置都安排上了。但这个域名有几个非常奇怪，前无古人的地方：
1. 在某些地区，该域名的DNS污染不存在，可以去ipip.net观察到这个现象。
2. 在存在DNS污染的地区，也不是100%触发，有概率可以解析到正确的IP。

这两点本质上是一个问题，就是域名在过墙时是被概率污染的。之所以某些地方不存在污染，是因为递归DNS服务器缓存了正确的结果。这种情况上了这么多年网从来没见过，开始我怀疑是C大主动设置了DNS污染，但抓包发现污染包的确是墙返回的。回复包中不带OPT的是污染包，带有OPT的不是。如果使用墙外DNS，真实数据包会在污染之包后抵达。图中可以看到第1、3次请求有污染，第2、4次没有。

3. SNI连接重置也非100%触发，有很低的概率可以成功握手，图中的no alternative certificate subject name matches target host name就是没有被RST的情况，其他请求均被RST。

4. 在向某个IP请求几次该域名后，该IP的443端口会被点对点临时封锁，一段时间内任何域名都不能连接到该IP上。

这就是你们偶尔能访问的原因。在条件1或2与条件3组合的情况下，就会出现能访问的情况；接下来很有可能会撞到条件4，再次GG。这是我在上海电信网络条件下观察到的情况，如果你的观察不一样，也可以分析下你的测试。但无论是否存在地区差异性，都可以解释为什么论坛可以小概率直连。

作者: HOH 时间: 2023-3-6 20:21
懒得看，没事找事，直接梯子

作者: wwbfred 时间: 2023-3-6 20:30

HOH 发表于 2023-3-6 20:21
懒得看，没事找事，直接梯子

就知道梯子，一看就是不合格的MJJ，滚出。

作者: zhaorong65 时间: 2023-3-6 20:40
我本地就是偶尔可以访问，绝大部分时间不行

作者: huang1dede 时间: 2023-3-6 20:53
hostloc长期在我的v2名单内,封不封的不关心.

作者: yixin82 时间: 2023-3-6 20:56
这不就是谷歌零几年的状态吗，时好时坏

作者: wwbfred 时间: 2023-3-6 21:05

yixin82 发表于 2023-3-6 20:56
这不就是谷歌零几年的状态吗，时好时坏

不一样，Google之前是以15分钟为单位对IP间隙封锁，那个比较简单。
墙对这个域名的处理之前没见过，现在也找不到第二例，很复杂奇怪又很独特的策略。

作者: louiejordan 时间: 2023-3-6 21:06
一直梯子访问的表示不知道你们在纠结什么

作者: wwbfred 时间: 2023-3-6 21:08

louiejordan 发表于 2023-3-6 21:06
一直梯子访问的表示不知道你们在纠结什么

不能打了井就把钻头扔了吧，总得有人分析墙的技术手段，要不怎么写你用的梯子。

作者: uuis 时间: 2023-3-6 21:14
支持楼主专研精神。。。分析到位。。你分析一下ipv6环境有没被墙？

作者: makazeu 时间: 2023-3-6 21:16
支持楼主，喜欢看技术贴

作者: lamb 时间: 2023-3-6 21:17
直接访问23.225.155.86会跳到百度，cname也是

作者: wwbfred 时间: 2023-3-6 21:25

uuis 发表于 2023-3-6 21:14
支持楼主专研精神。。。分析到位。。你分析一下ipv6环境有没被墙？

Hostloc是单栈的，暂不支持IPV6。

作者: wwbfred 时间: 2023-3-6 21:28

lamb 发表于 2023-3-6 21:17
直接访问23.225.155.86会跳到百度，cname也是

这是因为C大把它301到了百度上。

作者: i51121 时间: 2023-3-6 22:43
ghostcp

作者: 疯狂痴呆 时间: 2023-3-6 23:02
将近一个月，一直没翻过，基本差不多天天都有打开下loc

映像中，出现过两次打不开，但是过几分钟或者最长不超过半小时又能正常访问

环镜：CF自选V6套到hosts

作者: DogeLee2 时间: 2023-3-6 23:05
总结：都是玄学

作者: KDE 时间: 2023-3-6 23:12

HOH 发表于 2023-3-6 20:21
懒得看，没事找事，直接梯子

你爹妈倒了八辈子霉了，怎么生了个口无遮拦的杂碎。天天在外惹事生非，就知道日天干地怼网友，都TM给家族折福了！没有福的人，垃圾。

作者: hjy 时间: 2023-3-7 09:44
.me用的好好地

欢迎光临全球主机交流论坛 (https://443502.xyz/)