未分類
2 2 月 2021

简单聊聊米被墙和被污染的情况,另附如何复活被墙北岸米

nnt 大佬有话说 :

简单聊聊米被墙和被污染的情况,另附如何复活被墙北岸米

本帖最后由 nnt 于 2021-2-2 23:35 编辑

最近看到坛子里有MJJ被新的高墙BUG搞了,这里先表示下同情
另,之前在我这买北岸米的朋友发现米被墙了,不知道怎么使用,我就简单水个贴,简单谈谈

首先得弄清楚,什么是被墙,什么是被污染?
被墙,很简单,就是流量在到达GF/W防火墙之后就会被丢弃,且GF/W防火墙是部署在国内出口处的(可能不止国际出口)
所以对于只被墙的米来说,如果没有被污染的话,只需要流量不过墙即可,也就是“国内IP无影响”
故而对于这次的这个高墙BUG来说,国内IP的机子无影响就是这个原因,因为流量不过墙呀。

而对于被污染来说,就是在解析域名的时候给你使了绊子,让你解析到没人用的IP,既然这个IP没人用,那么肯定访问不了呀
对于这种情况,有朋友说可以修改hosts解决,确实,hosts可以直接不需要向DNS服务器请求查找域名的IP,直接强制绑定
以前的改hosts访问google就是这种办法,不过这种方法仅对只污染不墙的情况有效,既墙又污染的话,是没用的

所以说,被墙或被污染哪个更严重呢,我认为是被污染更严重,因为多数人修改hosts都不会,被墙的话,北个岸还有复活的可能。

最后来讲讲,如何使用被墙的北岸米,很简单,换国内IP,让流量不过墙。
对于没有国内机子的朋友,可以使用可以自定义回源HOST的CDN,如阿里云、腾讯云的都行,再回源的时候填写回源HOST为任意一个没有被墙的米(可以不是自己的米),然后回源IP就是你的海外机子,这样的话,CDN在回源时,过墙时候的流量会使用没有被墙的域名,墙就不会进行拦截了,CDN就可以顺利地回源。

原创,纯手打,如有不对,欢迎在评论指出。

更新一:
经大佬指点,更正两个错误:
1、污染是查询包抢答,经过国际互联的DNS特定域名查询包,墙抢先回复一个伪造的包,这样,你会丢弃后面收到的正确的包。
2、HTTPS的流量是对称加密的,而对称加密的秘钥才是非对称加密获取的。https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

tir 大佬有话说 :

大佬啊,收藏了 哈哈

joyanhui 大佬有话说 :

被污染 也就是被墙污染的嘛

没办法处理吧?

nnt 大佬有话说 :

joyanhui 大佬有话说 : 2021-2-2 21:54
被污染 也就是被墙污染的嘛

没办法处理吧?

被污染是DNS解析返回给了错误的信息,猜测应该是根域名解析服务器那边部署的(我国境内有4个镜像根域名解析服务器),本地DNS服务器在跟根域名解析的时候,根域名那边返回了错误的结果(这些都是我的推测)。所以以前的那些纯净DNS是可以起到直接访问google的奇效的(以前用过,亲测可行)。https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

joyanhui 大佬有话说 :

nnt 大佬有话说 : 2021-2-2 21:57
被污染是DNS解析返回给了错误的信息,猜测应该是根域名解析服务器那边部署的(我国境内有4个镜像根域名解 …

这懂了。

那么 这波,和ssl 有什么关系? 为什么http的站和https的站 遭遇不一样

nnt 大佬有话说 :

joyanhui 大佬有话说 : 2021-2-2 22:01
这懂了。

那么 这波,和ssl 有什么关系? 为什么http的站和https的站 遭遇不一样 …

http的站,流量在传输时没有加密,高墙可以从流量中获取到内容,而https的站由于ssl证书的存在,对流量进行了非对称加密,高墙没有办法获取到内容。故而http的站可以通过恶意的构造 违禁词,让高墙读取到内容后进行封禁,而https的站是加密的,则没有这个问题。https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

joyanhui 大佬有话说 :

nnt 大佬有话说 : 2021-2-2 22:05
http的站,流量在传输时没有加密,高墙可以从流量中获取到内容,而https的站由于ssl证书的存在,对流量进 …

感谢解惑,但是还是没明白。 :L
那就是http的直接墙了ip又被墙域名。
https的虽然检测不到回来的内容,但是不是也一样被墙了ip和域名。

还是没搞明白 加密后 导致的结果 有什么不同

nnt 大佬有话说 :

joyanhui 大佬有话说 : 2021-2-2 22:10
感谢解惑,但是还是没明白。
那就是http的直接墙了ip又被墙域名。
https的虽然检测不到回来的内容,但 …

加密后就没有办法构造违禁词了。

没加密的流量,高墙检测其中的内容含有违禁词会直接墙掉。
而加密后的流量,是一堆的乱码,高墙自然就检测不到违禁词。https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

://iplc.best 大佬有话说 :

谢谢分享

flypei 大佬有话说 :

感谢老哥分享,已收藏!