青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 招不招新人?IT经理很纠结富士康:尊重劳动,让教育回归原点 »

如何区分国内上网环境中不同的人为网络故障

  众所周知,在国内上网会遇到各种各样不同的人为网络故障,使得我们无法正常访问很多网站。但由于很多人并不熟悉网络,很多时候会无法区分不同的网络故障,导致明明是网络故障,却认为是服务器故障;或明明是服务器故障,却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征,以及区分它们并解决它们的方法。

  在国内上网环境中,我们经常遇到的网络故障有:DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明:

  1、DNS劫持

  DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候,访问到的却是电信114搜索(详见月光博客《断网后互联星空的浏览器劫持》)或访问Google却显示了Baidu的主页(详见月光博客《Google博客搜索摇身一变成百度》)。

  如果需要确认自己是否处在DNS劫持的环境中,我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断:

  C:\>nslookup www.SomeRandomDomainName.com

  Server: ns-pd.online.sh.cn

  Address: 202.96.209.133

  Non-authoritative answer:

  Name: www.SomeRandomDomainName.com

  Address: 218.83.175.155

  我们看到,www.SomeRandomDomainName.com本应该是一个不存在的域名,DNS服务器应该告诉我们这个域名不存在,但我们却看到DNS服务器告诉我们这个域名的IP为218.83.175.155(不同地区的114搜索的IP都不同,可能得到的IP并不是218.83.175.155,而是自己所在地区的114搜索的服务器IP地址),而这个IP却是114搜索的IP,导致我们在浏览器中访问这个网站时看到的是114搜索的网页。

  如果需要解决DNS劫持的问题,可以把自己的域名解析服务器换乘国外的,比如OpenDNS(详见月光博客《使用OpenDNS解决DNS域名劫持》)或Google DNS(详见月光博客《Google推出免费DNS服务》)。

  解决之后我们再次使用nslookup查找一下这个网站:

  C:\>nslookup www.SomeRandomDomainName.com

  Server: google-public-dns-a.google.com

  Address: 8.8.8.8

  *** google-public-dns-a.google.com can't find www.SomeRandomDomainName.com: Non-existent domain

  我们看到DNS服务器正确的告诉了我们这个域名不存在,我们不会被劫持到114搜索了。

  不过,正如《使用OpenDNS解决DNS域名劫持》中最后一段所说的那样,“但是对于DNS污染的劫持,使用OpenDNS也无法解决问题”。那么接下来,我就介绍一下DNS污染。

  2、DNS污染

  由于DNS劫持可以通过把域名解析服务器更换为国外的来解决问题,所以系统需要使用DNS污染来封锁一些域名。这样,即使使用国外的域名服务器也得不到服务器的正确IP,所以也就无法访问这些服务器了。比如现在著名的微博客始祖twitter主页就遭到了DNS污染。

  如果需要确认域名遭到了DNS污染而不是其他的故障,首先要了解,DNS劫持是由国内的域名服务器完成的,所以我们把域名服务器换成国外的就可以解决问题;而DNS污染是由系统完成的,所以即使更换了域名服务器,系统仍旧可以发送伪造的域名解析结果替换正确的解析结果。所以我们可以通过使用一个不存在的国外IP作为我们的域名服务器进行诊断究竟是DNS劫持还是DNS污染。我们仍旧通过使用nslookup进行网络诊断,选一个不存在的国外IP为144.223.234.234:

  C:\>nslookup twitter.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can't find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  Name: twitter.com

  Address: 93.46.8.89

  我们看到,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP:93.46.8.89。我们再测试一下刚才被DNS劫持的IP的情况:

  C:\>nslookup www.SomeRandomDomainName.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can't find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  DNS request timed out.

  timeout was 2 seconds.

  *** Request to UnKnown timed-out

  我们看到,www.SomeRandomDomainName.com 没有返回结果,那么它没有被DNS污染。

  如果要解决DNS污染,我们只能使用各种加密代理进行远程DNS解析、VPN或利用系统的漏洞了。

  3、IP封锁

  这里IP封锁指的是国内把国外服务器的IP加入了系统的黑名单,导致大部分地区甚至全国无法直接访问服务器。由于系统是分布式的,所以有可能出现部分地区可以访问,部分地区不能访问的情况。比如现在知名的云存储服务Dropbox的主页,就是遭到了IP封锁。

  首先我们把域名服务器设置为国外的,排除了DNS劫持的问题。之后我们诊断一下dropbox的域名是否遭到了DNS污染:

  C:\>nslookup www.dropbox.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can't find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  DNS request timed out.

  timeout was 2 seconds.

  *** Request to UnKnown timed-out

  显然也没有遭到DNS污染。那么接下去我们可以在没有过滤ICMP协议的网络环境中(有些小区宽带和有些公司的内部网络过滤了ICMP协议,无法使用tracert),我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具tracert进行一下网络诊断是网站遭到了IP封锁还是其他的故障:

  C:\>tracert -d www.dropbox.com

  Tracing route to www.dropbox.com [174.36.30.70]

  over a maximum of 30 hops:

  1 18 ms 19 ms 26 ms 58.35.240.1

  2 15 ms 20 ms 29 ms 58.35.240.1

  3 13 ms 10 ms 14 ms 124.74.20.45

  4 14 ms 14 ms 15 ms 124.74.209.137

  5 10 ms 15 ms 14 ms 61.152.86.58

  6 * * * Request timed out.

  7 * * * Request timed out.

  8 * * * Request timed out.

   ……

  我们看到,最后一个IP为61.152.86.58(不同地区的IP不一样),之后就不通了,显然在61.152.86.58附近遭到了IP封锁。那么我们打开ip138查一下61.152.86.58是谁在掌控:

  您查询的IP:61.152.86.58

  * 本站主数据:上海市 电信

  * 参考数据一:上海市 电信

  * 参考数据二:上海市 电信

  显然,问题在上海电信这里(其他地区可能是地区的本地电信),而不是dropbox服务器的问题。

  4、服务器防火墙IP过滤和服务器宕机

  把这两点放在一起写是因为这两种情况的对外表现是一样的。但和IP封锁却有很大区别。IP封锁的最后一个可达IP是中国的,而服务器防火墙IP过滤和服务器当机时的最后一个可达IP却是国外的。比如我们拿75.101.142.137做试验,之前在上面部署过alexa的网站,现在这个IP上暂时没有服务器(可以看成服务器宕机):

  C:\>tracert -d 75.101.142.237

  Tracing route to 75.101.142.237 over a maximum of 30 hops

  1 25 ms 18 ms 18 ms 58.35.240.1

  2 25 ms 42 ms 27 ms 58.35.240.1

  3 10 ms 15 ms 14 ms 124.74.37.9

  4 49 ms 59 ms 12 ms 124.74.209.129

  5 14 ms 14 ms 14 ms 61.152.86.142

  6 10 ms 14 ms 15 ms 202.97.35.154

  7 14 ms 15 ms 14 ms 202.97.34.126

  8 194 ms 195 ms 194 ms 202.97.51.138

  9 171 ms 170 ms 173 ms 202.97.50.54

  10 215 ms 179 ms 175 ms 63.146.27.133

  11 279 ms 280 ms 278 ms 67.14.36.6

  12 * * * Request timed out.

  13 249 ms 249 ms 244 ms 72.21.199.40

  14 254 ms 254 ms 254 ms 72.21.222.157

  15 250 ms 250 ms 249 ms 216.182.232.53

  16 270 ms 270 ms 273 ms 216.182.224.22

  17 272 ms 269 ms 289 ms 75.101.160.35

  18 * * * Request timed out.

  19 * * * Request timed out.

  20 * * * Request timed out.

  我们看到最后一个可达IP为75.101.160.35,然后我们查一下这个IP是谁的呢:

  您查询的IP:75.101.160.35

  * 本站主数据:美国

  * 参考数据一:美国

  * 参考数据二:美国 华盛顿州金县西雅图市亚马逊公司

  显然,这个是服务器故障。

  如果要解决IP封锁,我们只能通过加密代理、VPN或利用系统的漏洞进行访问这些网站了。

  5、基于关键词的TCP连接重置

  国内的系统在人们通过http协议访问国外网站时会记录所有的内容,一旦出现某些比较“敏感”的关键词时,就会强制断开TCP连接,记录双方IP并保留一段时间 (1分钟左右),我们的浏览器也就会显示“连接被重置”。之后在这一段时间内(1分钟左右),由于我们和服务器的IP被摄查系统记录,我们就无法再次访问这个网站了。我们必须停止访问这个网站,过了这段时间再次访问没有这些关键词的网页,就又能访问这个网站了。

  由于这些特征,我们判断是否遭到了基于关键词的TCP连接重置的情况也比较容易。如果浏览器显示“连接被重置”,并且在一段时间内无法再次访问这个网站,之后过了这段时间访问这个网站上没有这些关键词的网页又能访问的时候,我们就是遭到了基于关键词的TCP连接重置的故障。

  正是因为http协议是明文传输的,所以才能基于关键词进行TCP连接重置。所以如果网站支持https加密访问,我们可以通过https方式访问网站,从而解决这个问题。但如果网站不支持https方式访问,我们只能通过加密代理、VPN或利用系统的漏洞进行访问了。而且国内的系统对付https也不是没有其他手段了。除了IP封锁外,还有无状态的TCP连接重置、SSL证书过滤、SSL劫持等手段,下面进行依次介绍。

  6、无状态的TCP连接重置

  由于https是加密传输数据的协议,系统无法知道通过https协议传输了什么内容,但又不允许民众使用https访问“有害信息”,所以系统只要监测到(系统只是知道访问了这个网站的https协议,并不知道其中传输的内容)访问了指定网站的https协议(比如Google Docs的https访问方式),就会强制断开TCP连接。这样,这些网站的https协议在国内就无法直接使用了,很多人被迫使用http协议,从而传输的所有内容被系统所记录。

  无状态的TCP连接重置的结果也是浏览器显示“连接被重置”,只不过无论访问这个服务器上的任何网页都会被重置。如果要解决这个问题,也只能依靠加密代理、VPN或利用系统的漏洞了。

  7、SSL证书过滤

  和无状态的TCP连接重置一样,由于https是加密传输数据的协议,系统无法知道通过https协议传输了什么内容,但又不允许民众使用https访问“有害信息”,除了域名污染和无状态的TCP连接重置防止无法审查内容外,还有SSL证书过滤的审查手段。由于https传输过程中,SSL证书却是明文传输的,所以可以监测SSL证书是否掰发给指定域名的。如果确实如此,那么就强制断开TCP连接,浏览器也会显示“连接被重置”。SSL证书过滤只发生在使用https访问网站的时候。

  SSL证书过滤的情况比较少。如果需要解决这个问题,也只能依靠加密代理、VPN或利用系统的漏洞了。

  8、SSL劫持

  断开https连接虽然能阻止民众访问“有害信息”,但并不知道访问了什么有害信息。基于这一点,针对https的弱点(信任所有证书颁发机构CA),CNNIC申请成为了顶级证书颁发机构(Root CA),从而可以发假证书进行中间人攻击,从而破解https传输的内容。详见月光博客《破解Google Gmail的https新思路》。

  如果遭到了SSL劫持,很难发现。我们通过https访问国外网站的时候必须每次检查一下证书是否为国内的证书颁发机构颁发。如果为国内的证书颁发机构颁发,那么很可能遭到了SSL劫持,必须马上停止继续访问。

  如果要解决SSL劫持,我们可以去浏览器中禁止比如CNNIC那样的国内证书颁发机构的证书(比如《CNNIC,我不信任你》)。但这并不能完全解决问题,如果某一天一个不知名的国内证书颁发机构参与了SSL劫持就很难发现。最终我们还需要依赖加密代理或VPN。

  9、HTTP会话劫持

  HTTP会话劫持是修改正常的http返回结果,可以在其中加入广告,甚至是病毒木马。而一般上网被http会话劫持加入广告,很有可能认为是网站自己的广告。由于http协议是明文传输的,http会话劫持也就可以做到。月光博客中《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器?》也有详细介绍http会话劫持。HTTP会话劫持通常是ISP为了推送广告而实施的,但并不排除这一手段今后会被系统所利用。

  要解决HTTP会话劫持,月光博客中也提供了一种解决思路——《解除ADSL弹出广告的方法》。使用浏览器插件屏蔽广告能解决部分问题,也不能完全解决问题。如果要从技术手段解决HTTP会话劫持,一种办法是使用加密代理和VPN访问所有的网站,包括国内的,但也不能完全解决问题,如果HTTP会话劫持是在服务器附近的路由器上设置的,这种方法也无法解决;另一种办法是针对不同的HTTP会话劫持,我们通过刷路由器固件的方式再劫持回来(dd-wrt和tomato路由器固件支持自定义,可能可以把HTTP会话再劫持回原来的数据),或者针对不同的HTTP会话劫持,使用不同的本地应用层代理服务器进行广告过滤。

  在国内常见的人为网络故障都介绍完了,同学们都可以区分不同的故障了并加以解决吗?

  来源:读者投稿。 作者Twitter:@davidsky2012,作者Google Reader: https://www.google.com/reader/shared/lehui99



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/2195.html
  • 文章排行:
  • 3.jaoooo
  • 大赞...............................
  • 2010/7/2 17:13:04   支持(20)反对(12) 回复
  • 4.MalcKear
  • 先留言..后看文
    文明用语 于 2010-6-1 10:00:59 回复
    学习了,不错。
    闲杂人等 于 2010-6-1 10:55:34 回复
    上面的不会是来做广告的吧
  • 2010/5/31 22:32:40   支持(17)反对(10) 回复
  • 5.houkansan
  • 关于"3。ip封锁": 既然上海电信的路由器能返回ICMP报文, 问题也许是出在下一个节点上也说不定啊?
    lehui99 于 2010-8-29 15:43:09 回复
    上海电信的路由器的下一级是中国出口节点了,还是在中国。
    可以通过traceroute可以正常访问的网站得到。
    诚招运动鞋加盟代理 于 2010-11-25 4:18:12 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
    话ua 于 2013-4-25 12:04:51 回复
    有道理
  • 2010/8/22 0:38:31   支持(16)反对(9) 回复
  • 6.xxoxx
  • 144.223.234.234,这个在ip138里查询是:
    本站主数据:美国
    参考数据一:美国
    参考数据二:美国 Sprint电信公司网络
    文中怎么能说是不存在呢?
  • 2010/12/4 11:03:21   支持(13)反对(6) 回复
  • 8.小众传媒
  • 原来有这么多的门道,我以前老以为是网络部稳定居多。
    chslindy 于 2010-6-2 17:09:40 回复
    网络总是不稳定
  • 2010/5/31 23:46:47   支持(16)反对(10) 回复
  • 9.蜂王浆的功效与作用
  • 请教一下月光,site不到首页怎么解决啊?
  • 2010/6/1 9:28:02   支持(14)反对(9) 回复
  • 10.zb
  • 呃……
    请问现在还有可用的t o r bridge么?
    通过邮件获取的怎么都是连接中继目录 failed啊
    lehui99 于 2010-6-3 14:45:19 回复
    114.80.209.236:30443
    诚招运动鞋加盟代理 于 2010-11-25 4:22:33 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
  • 2010/6/3 13:04:38   支持(13)反对(8) 回复
  • 11.aguo
  • 在某朝特色的环境下上网,被迫学这么多网络安全知识,其实我翻墙只是想在google找一些数码设备的拆机图而已,上youtube也不过是为了看某乐队的演唱会而已,哎~~~~
  • 2010/6/3 13:52:09   支持(15)反对(10) 回复
  • 14.john911
  • 英雄,这是很多人都知道,但是不敢说的基础,希望你走得更远,做正直的人,做正直的博客!
  • 2010/6/1 9:39:37   支持(12)反对(8) 回复
  • 15.SorryDremas
  • 后面4点值得一读。淘宝上买个ssh或者vpn用吧
  • 2010/6/1 10:55:00   支持(14)反对(10) 回复
  • 16.CCAV
  • 得了月光依赖症了。

    在家我一直用SSH,在公司不需要翻墙,在香港有服务器,直接代理就行,相当快。
    闲杂人等 于 2010-6-1 11:17:16 回复
    一直用轮子提供的软件。网速慢得要死,都懒得翻了。
  • 2010/6/1 8:41:31   支持(16)反对(13) 回复
  • 17.如一
  • 我有一个问题,关于tcp连接重置,假如我是内网用户,它记录下我的是不是外网ip,如果是,它怎么保证别的内网用户正常上网呢,这个不是很明白,希望多指教!
    lehui99 于 2010-6-2 17:56:07 回复
    记录的是外网ip。别的内网用户在这个时间段(1分钟左右)内访问这个网站也会被连接重置。
    如一 于 2010-6-4 13:27:11 回复
    我想说我很郁闷,我就把月光的这篇文章转载了!结果现在连ip带域名一块的,全给屏蔽了! 我那日访问量一般超不过30个! 太狠了吧!!欲哭无泪啊!!!!
  • 2010/6/2 16:05:11   支持(16)反对(13) 回复
  • 18.星际抬头
  • 我爱月光,每天一次的月光浴,令我茅塞顿开,身心获得极大的舒展。
  • 2011/3/3 12:07:11   支持(13)反对(10) 回复
  • 20.LC
  • 请问Entrust.net Certification Authority(2048)证书是否也需要禁用?
    lehui99 于 2010-6-1 11:27:35 回复
    最好也禁用。他是颁发中级CA证书给CNNIC的。
  • 2010/6/1 1:33:20   支持(14)反对(12) 回复
  • 21.边走边看
  • 杯具了,《CNNIC,我不信任你中提到的CA证书中招了
  • 2010/6/1 8:57:34   支持(11)反对(9) 回复
  • 22.vising
  • 挺完整的。传播一下。谢谢!
  • 2010/6/1 8:57:37   支持(15)反对(13) 回复
  • 23.Ferrets
  • 毫不犹豫的保存页面以后看看大山外面的世界的时候可以参考参考?
    诚招运动鞋加盟代理 于 2010-11-25 4:18:02 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
    诚招运动鞋加盟代理 于 2010-11-25 4:19:37 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
  • 2010/8/15 22:24:20   支持(10)反对(8) 回复
  • 24.海南园林网
  • 呵呵 好东西 学习了。。。。
  • 2010/5/31 23:28:07   支持(17)反对(16) 回复
  • 25.猫小黑
  • 相当不错,我还是每个月花点钱用VPN吧。
  • 2010/5/31 23:31:31   支持(17)反对(16) 回复
  • 26.小众传媒
  • 值得推荐,我在微博上转给好友啦。
  • 2010/5/31 23:48:24   支持(14)反对(13) 回复
  • 27.摩尔博客
  • 明白了,原来如此
    诚招运动鞋加盟代理 于 2010-11-25 4:17:52 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
  • 2010/6/1 7:44:07   支持(12)反对(11) 回复
  • 28.某些人会恨
  • 某些人会恨你,月光。
  • 2010/6/1 11:20:40   支持(10)反对(9) 回复
  • 30.昆腾带库
  • 看下来VPN能解决所有的问题
  • 2010/6/1 13:47:36   支持(18)反对(17) 回复
  • 33.ckqee
  • 买vpn麻烦,多一样续费的东西
    猫小黑 于 2010-6-1 0:22:20 回复
    包年。
    闲杂人等 于 2010-6-1 11:11:11 回复
    他说的是“多一样续费的东西”,不是“多一些麻烦”。。。
    猫小黑 于 2010-6-1 12:40:52 回复
    好吧 。
  • 2010/5/31 23:45:05   支持(13)反对(13) 回复
  • 34.zz
  • 昨天GG了一下“RENG”准备修复下系统也被RESET了,无解!
    hh 于 2010-6-2 20:11:54 回复
    四川,试了多次,没有重置。
  • 2010/6/1 0:50:58   支持(8)反对(8) 回复
  • 35.Leon
  • 网络人为故障,说得好!
    亲一个!
  • 2010/6/1 9:41:21   支持(9)反对(9) 回复
  • 36.maraschino
  • 学到了很多东西~谢谢月光啊..
  • 2010/12/25 14:59:11   支持(14)反对(14) 回复
  • 37.harper
  • 以前用什嗎加密代理之類還是不穩定,後來索性用vpn了,就是要付費,大陸的網絡就是草泥馬的杯具
  • 2011/4/13 11:01:26   支持(18)反对(18) 回复
  • 38.Aquamarine
  • 这篇文章不错,系统地介绍了各种手段及应对措施,很有学习应用价值。
  • 2013/1/14 12:05:16   支持(12)反对(12) 回复
  • 39.1465959644815
  • hello ,
    楼主,你的cn用法不对吧,Beikao帝(Http://Www.Beikaodi.Com/word/cn.html)中的例句好像不是你这么用的
    time:11:00:44 AM
  • 2016/6/15 11:02:12   支持(0)反对(0) 回复
  • 40.lehui99
  • 哎,现在国内网 络 审 查 系 统,真是厉害,原文中“网 络 审 查 系统”在这里只有“系统”两个字了
  • 2010/6/1 0:03:16   支持(10)反对(11) 回复
  • 42.某些人会恨
  • 那些不懂技术想封锁网络的高官们手下的国宝。
  • 2010/6/1 11:21:12   支持(11)反对(12) 回复
  • 43.疑惑
  • 我刚才上google查找“真相”,竟然返回空白页面,说明在我们国家,“真相”是实实在在被封锁的。这我就有点搞不明白了,你说好好的人干嘛要去封锁“真相”呢?封锁真相的目的不就是为了制造假相吗?干嘛要制造假相呢?费解。
    诚招运动鞋加盟代理 于 2010-11-25 4:24:36 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
  • 2010/6/4 9:04:34   支持(13)反对(14) 回复
  • 44.tw
  • 发现人为故障越来越难对付了。不过还是感谢此文点拨。

  • 2010/6/5 1:11:41   支持(9)反对(10) 回复
  • 45.sabrina760
  • 写的太好了...我们上个网真不容易 内牛满面
  • 2010/6/30 10:26:10   支持(11)反对(12) 回复
  • 46.猫小黑
  • 好久没人来留言了?

    我遇到个问题,求高手指点啊。
    家里100M电信宽带,以前迅雷下载(vip,离线+高速通道)速度几乎能达到理论速度,现在基本上离线任务完成了取回来就1-2兆,电信和其他网站测速呢,带宽也有100M,经过迅雷客服点拨,原来是有两个域名早劫持污染
    service.cdn.vip.xunlei_dot_com
    vdcproxy.gaosu.vip.xunle_dot_com

    我换过google,opendns,114dns等测试都不能解析到正确的ip
    修改host文件也不能解析到正确的ip

    真是无奈了,有啥办法啊,求帮助~








  • 2014/2/8 14:29:46   支持(10)反对(11) 回复
  • 47.y2m3
  • 那个"无状态的TCP连接重置"好像不太对。并非“只能依靠加密代理”。

    我在这里firefox浏览器测试发现在对https方式连接的google doc和google groups进行疯狂刷新后还是有很大几率能访问的上的,而且一旦访问上之后,便再也不会发生连接被重置的错误了。
    估计这个手段是对https的连接阶段进行的攻击,不过还不太成熟。
    darasion 于 2010-6-1 0:10:07 回复
    我认为狂刷新能访问是因为得到了可用ip。比如我都是改hosts来上docs货groups的。
    闲杂人等 于 2010-6-1 11:08:08 回复
    为G VV F全程服务的人估计都是书呆子,即使算是高手,也只能是那种只会学习不会创新的人。
    lehui99 于 2010-6-1 11:25:56 回复
    事实上,https的联结如果10秒左右没有数据传输,就会断开。之后需要重新连接。一旦能访问就一直能访问的情况猜测可能是审 查系统认为访问docs多的是企业行为,就放一马。不过这也只是猜测。
    y2m3 于 2010-6-1 21:11:31 回复
    应该不是Ip的问题,修改hosts对的IP可能是不受监视的,但通过域名服务器得到的IP都是受监视的,不过刚刚发现虽然用firefox的https方式重复连接docs或者groups虽然能成功,但此时若用其他IE内核的浏览器访问却依旧不能访问,而且抓包显示即便firefox连接成功了有时依旧会受到大量的rst报文,不过貌似这些rst报文在https连接成功后便自动忽略掉了,在浏览器方面不会出现“连接被重置”的错误而中断。
    lehui99 于 2010-6-2 18:26:09 回复
    原来是G_F_W的bug啊。。。
  • 2010/5/31 23:07:56   支持(16)反对(18) 回复
  • 48.ssggfish
  • 看完了,没赶上沙发,插入前十也好
    闲杂人等 于 2010-6-1 11:10:02 回复
    看来你这个愿望落空了
  • 2010/5/31 23:49:18   支持(11)反对(13) 回复
  • 49.于泽鹏
  • 小盆友,六一快乐!
    末法时代 于 2010-6-1 9:17:01 回复
    同喜、同喜
  • 2010/6/1 8:15:31   支持(11)反对(13) 回复
  • 50.灌水小鱼
  • HTTP会话劫持现在很厉害,我在linux下上网也不能幸免
  • 2010/6/1 12:26:14   支持(11)反对(13) 回复
  • 51.奶瓶仔
  • 好文章!转载了,O(∩_∩)O~
  • 2010/6/1 13:39:44   支持(12)反对(14) 回复
  • 52.任鸟飞
  • 墙里的人想出去,墙外的人想进来!
  • 2010/6/1 15:59:21   支持(9)反对(11) 回复
  • 53.wanboke
  • 不错,写的真好,很有帮助。
    SABER 于 2010-6-2 9:29:52 回复
    学习了
  • 2010/6/1 22:28:21   支持(13)反对(15) 回复
  • 54.XMAN
  • 在中国生活真的好累啊
    诚招运动鞋加盟代理 于 2010-11-25 4:20:50 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
    诚招运动鞋加盟代理 于 2010-11-25 4:21:07 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
  • 2010/6/21 17:07:25   支持(12)反对(14) 回复
  • 55.mi2006
  • 太经典的文章了,对于我这个外行人来说受益匪浅~~~~
  • 2011/5/11 21:58:41   支持(13)反对(15) 回复
  • 56.瘦腿袜网
  • 不错的文章,学习了不少的知识
  • 2010/5/31 23:14:43   支持(10)反对(13) 回复
  • 57.玩家博客
  • 看到月光更新了,虽然不是很喜欢这文章,但是来顶一下
  • 2010/6/1 2:13:26   支持(14)反对(17) 回复
  • 58.Indeed
  • 没有这么严重吧?5-9我都没遇到
    firefox 于 2011-3-9 12:02:47 回复
    请用firefox试试
  • 2010/6/1 7:03:43   支持(9)反对(12) 回复
  • 59.HappyChildrenday
  • 我GG了一下 北国之春 被reset了 求高人释疑
    hh 于 2010-6-2 20:13:26 回复
    确实会重置,同样求解?
    还有 triangle
    也不解
    harper 于 2011-4-13 11:03:49 回复
    TG現在G點多沒辦法
    harper 于 2011-4-13 11:04:19 回复
    WO搜李白都會被RESET
  • 2010/6/1 7:17:40   支持(13)反对(16) 回复
  • 60.paulzzz
  • 在贵国上个网太不容易了,锻炼人啊
  • 2010/6/1 11:12:31   支持(7)反对(10) 回复
  • 61.伯虎
  • 哈哈 这个博客太好了 我每天都来 而且给你点google广告 给你弄点收入 哈哈
    lehui99 于 2010-6-1 12:27:40 回复
    只有广告对你有用,才去点它。否则会作为恶意点击处理的(Google有一套算法判断是否恶意点击的),只会害了博主。
    伯虎 于 2010-6-1 12:36:25 回复
    什么算法会那么牛 他算法再好 也不知我到底对那广告敢不感兴趣啊
    lehui99 于 2010-6-1 20:00:38 回复
    当然知道,听说过“数据挖掘”么?
    lehui99 于 2010-6-1 20:04:53 回复
    感兴趣与不感兴趣很多时候表现出的行为是有很多区别的,这些行为包括上网浏览网页的各种行为。数据挖掘一下,就能知道你是否感兴趣了。
    sunnylqm 于 2010-6-4 15:01:44 回复
    这也说得过头了
    我临时感兴趣了 我今天感兴趣了 我明天不感兴趣了
    我点了 我身后的人感兴趣了
    感兴趣的人点了 我关了
    这些数据挖掘能判断?
    能判断的无非是密集的点击 判断是机器还是人为 IP相关性、页面停留时间、关键词均价 等等
    随机的少量的离散的点击 GG没理由判断为恶意点击
    lehui99 于 2010-6-5 11:25:54 回复
    随机的少量的离散的点击,GG确实比较难判断是否为恶意点击。不过你说每天都来点,那么每天临时感兴趣;每天点了,身后的人感兴趣了;每天感兴趣的人点了,我关了。这就很有理由怀疑是恶意点击了。
    诚招运动鞋加盟代理 于 2010-11-25 4:21:54 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
    诚招运动鞋加盟代理 于 2010-11-25 4:22:14 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
  • 2010/6/1 12:20:48   支持(11)反对(14) 回复
  • 62.小可人
  • 尽管月光博客的一些文章并非williamlong本人所撰,但很多人在写作IT类文章时都喜欢引用月光博客里面的文章,其影响力可见一斑。
  • 2010/6/1 21:57:25   支持(11)反对(14) 回复
  • 63.其实还有别的方法
  • 其实除了vpn,加密代理,还有别的方法翻墙。电驴〔用外国电驴〕里搜6.99。其实我只是想看一些手机使用视频。
  • 2010/6/4 20:45:58   支持(10)反对(13) 回复
  • 65.猫小黑
  • 我的留言这么块被和谐了?
  • 2014/2/8 15:52:02   支持(10)反对(13) 回复
  • 66.JerryQu
  • 很不错的文章
    看来vpn是王道啊
    harper 于 2011-4-13 11:06:52 回复
    ssh也ok
  • 2010/6/1 9:54:57   支持(13)反对(17) 回复
  • 67.mystical
  • 请问,用VPN的方式就可以根本解决SSL劫持的问题了吗?
    lehui99 于 2010-6-1 11:20:43 回复
    基本可以解决所有问题了。
    诚招运动鞋加盟代理 于 2010-11-25 4:24:01 回复
    千里驹鞋业批发运动鞋批发|运动鞋代理|运动鞋代销|运动鞋代发货|网店货源|陈冠希拖鞋批发|玖熙女鞋|服装批发|运动装批发|超A运动鞋批发
  • 2010/6/1 11:16:49   支持(11)反对(15) 回复
  • 68.满佳乐
  • 学习了,我作为一个电脑还算比较懂的人,看着这么多内容都觉得头痛呀,更何况其他普通的人了。哎在天朝上个网都不容易呀。
  • 2013/4/22 11:31:44   支持(11)反对(15) 回复
  • 70.大头哥
  • 我前几天能上维基百科这几天突然上不了了
    跟晕头苍蝇一样照搬尝试各种方法 很苦恼啊
  • 2011/5/22 21:55:58   支持(11)反对(16) 回复
  • 72.copydjy
  • 唉。。。。千万不能把月光也hx 了阿!!!
  • 2010/6/1 21:49:31   支持(10)反对(16) 回复
  • 73.paul
  • 还有一招,我们教会曾经遭受过,就是DDos攻击。
  • 2012/9/1 8:22:36   支持(7)反对(13) 回复
  • 74.叶子
  • 楼上写的太好民,我想请教楼上我公司的网速今常卡不知道可以换好。谢谢!
  • 2010/7/7 17:58:33   支持(13)反对(22) 回复
  • 75.cjc1021
  • ssh,好。

    看到以上,挺折腾的
  • 2010/6/1 9:22:59   支持(7)反对(17) 回复
  • 76.houkansan
  • 关于"3。ip封锁": 既然上海电信的路由器能返回ICMP报文, 问题也许是出在下一个节点上也说不定啊?
  • 2010/8/22 0:38:26   支持(8)反对(23) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.