通过强制刷新DNS解决域名被墙污染问题

avatar 2019年1月2日08:16:29通过强制刷新DNS解决域名被墙污染问题已关闭评论

 

其实很简单 国内有很多免白名单的服务器商  价格很贵      无需北岸 用国内服务器    域名指向国内IP  就可以破墙

测试结果,被G x F x W墙的域名,不止是解析到104.255.229.244不会被墙,是全段都不会被墙

路由测试,发现会到堪萨斯机房

11   244 ms   238 ms   240 ms  202.97.45.246(联通走了电信163线路)
12     *      205 ms   205 ms  23.225.225.225

由于我这边是联通走了电信163出口。所以,疑似这个段是电信或G x F x W加了白名单,不管故意还是什么其他特殊原因。

专门有人 有团队。 有集团 搞这些 301重定向。破墙的。 我研究了。很久没研究出来。
这些搞301 的还有其他很多IP段。 gwf 都不 reset 的。  香港几个段。 美国几个点。  搞这中301 的就只有一家做的比较大。其他的都是他们的代理。

随便找几个被墙的域名  本地hosts到他们的IP。 都不reset 的。我现在猜测就是 做了白名单路由。  gwf放行了。 不检测数据。

5252b.com
类似这个域名也是一样,同样会跳https://kh1.301cndcloud.com

38.143.11.102
180.178.36.115

也一样可以。。不是IP段的问题吧..肯定是在机器上设置了什么的

域名可以被污染,也可以被墙,而且两者互不相关。域名被污染大家都懂。域名被墙是指用此域名向墙外ip发送连接请求会触发tcp连接重置。大家可以修改hosts把某个域名指向任一墙外ip(比如cloudflare),然后在浏览器中分别用http和https访问此域名进行测试。墙域名有两种方式,第一种是检测http的请求头(这里称为1类被墙),第二种是检测tls的sni(这里称为2类被墙)。

举例:
a.被污染+1类被墙+2类被墙: www.google.com   www.FB.com  zh.wikipedia.org www.reddit.com
b.被污染+1类被墙: www.tunsafe.com www.v2ray.com
c.被污染,未被墙: bwh1.net  justmysocks.net
d.未被污染,1类被墙: www.afreecatv.com

e.未被污染+1类被墙+2类被墙: (暂未发现)

另外,en.wikipedia.org已被两种方式墙和污染,但污染不彻底。因此部分地区属于a,部分地区属于e

 

看了下,确实是新东西。我的被墙域名,2014年到现在没放出。只能解析到国内才可以,一直废着(当年301已跳转权重),刚才劫持自己HOSTS试了下,确实可以访问到数据。

这个技术真值得研究下。我还没看IP路由。现在去看下 原文地址

avatar