未分類
2020 年 5 月 20 日

CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3

CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3

資深大佬 : Archeb 18

全国各地可复现,昨天中午发现的。1.1.1.4 开始和 1.0.0.1 都正常

CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3 CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3 CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3 CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3 CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3

大佬有話說 (47)

  • 資深大佬 : juded

    我这里联通的 1.1.1.1 是市机房内网=。=

  • 資深大佬 : villivateur

    为啥不认为是 1.1.1.1 开始在国内开展业务了呢,(

  • 資深大佬 : lightcreater

    我本地联通 1.1.1.1 和 1.0.0.1 就没能访问过。。。

  • 資深大佬 : shakoon

    我联通网络,发现直接访问 1.1.1.1 是可以的,打开的是 cloudflare 的宣传页

  • 資深大佬 : talarax7

    建议核实一下 TCP 80 443 是否和 ping 一致

  • 資深大佬 : jingcoco

    最近看大神分享的,说 1.1.1.1DNS 屏蔽了成人网址和一些有害网站,推荐家庭设置。。。。。。。所以这是什么意思。。。。。

  • 資深大佬 : leoleoasd

    @jingcoco #6 印象里是 家庭版 1.1.1.2 儿童版 1.1.1.3

  • 資深大佬 : plko345

    这是啥工具?

  • 資深大佬 : hahaandyou001

    @villivateur 想都不要想

  • 資深大佬 : miyuki

    联通可以访问

    我这联通 2.1.1.1 是市内的网络……

  • 資深大佬 : Archeb

    @talarax7 TCP 80 443 直接打不开

  • 資深大佬 : meteor

    1.1.1.1 本来就是保留地址,是有冲突风险的。所以我用 8.8.8.8

  • 資深大佬 : guabimian

    1.1.1.3 是戒撸服务器~

  • 資深大佬 : alect

    @meteor #12 1.1.1.1 並非保留 IP 地址,只是以前被拿来私用

  • 資深大佬 : V4Exp

    啥工具啊?

  • 資深大佬 : fancy111

    自从莫名其妙的插入广告后,我就不相信国内的 dns 了

  • 資深大佬 : Archeb

    @plko345
    @V4Exp
    https://www.ipip.net/product/client.html

  • 資深大佬 : hlz0812

    江苏 1.1.1.1 是城域网上的一台设备,1.0.0.1 没劫持

  • 資深大佬 : onion83

    ROS 的网络工具就是专业:)

  • 資深大佬 : no1xsyzy

    历史遗留问题还是新问题?
    1.1.1.1 长期被用作各种奇怪的内网和网管用途
    也可能是某些网管根本没关注这个地址其实被分配了,习惯性占用了这个地址(意思是就是菜)

  • 資深大佬 : mm2x

    哈尔滨电信表示 1.1.1.1 2 3 1.0.0.1 一切正常

  • 資深大佬 : Archeb

    @no1xsyzy 新问题,昨天中午开始出现的,之前一直是正常的,而且这是全国级别的路由劫持,应该是有意为之
    @mm2x 你是 CN2 吗?

  • 資深大佬 : boboliu

    让我试试我的…… CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3 哦要 CN2 的,告辞告辞

  • 資深大佬 : hinate

    1.1.1.1 直接访问是 cf 的宣传页,而且还签发了证书

  • 資深大佬 : a5192885

    厦门 CN2 羡慕

  • 資深大佬 : tia

    CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3

  • 資深大佬 : meteor

    科技网站称 Cloudflare 使用 1.1.1.1 作为域名解析服务的 IP 地址将导致不符合互联网标准(例如 RFC 1918 )的已有设置问题。虽然 1.1.1.1 并非保留 IP 地址,但它却被许多路由器(大多数由思科系统销售)、托管登录至专用网的企业、退出页或其他用途所使用,导致 1.1.1.1 将无法被手动配置为这些系统的 DNS 服务器。
    https://zhwp.org/1.1.1.1#%E6%89%B9%E8%AF%84%E5%8F%8A%E9%97%AE%E9%A2%98

  • 資深大佬 : meteor

    @alect 比如思科这种大厂

  • 資深大佬 : tia

    陕西电信 4G 正常,另外不是说所有 CF 的 IP 都可以当 DNS 么

  • 資深大佬 : showgood163

    可以复现

    [2020-04-16 12:43:59,150][ERROR][ dns_client.c:1861] recv failed, server 1.0.0.1:853, Bad address

  • 資深大佬 : qwerrewt

    @leoleoasd 是吗? 那很有用阿…一直怕家里小孩接触到网上乱七八糟的

  • 資深大佬 : emeab

    @meteor RFC1918 规定的私有地址并没 1.1.1.1

  • 資深大佬 : leoleoasd

    @qwerrewt #31 但是国内有 dns 劫持 所以根本没用 hhhh

  • 資深大佬 : henvm

    也又可能是任播

  • 資深大佬 : ccbikai

    1.1.1.1 指向公司防火墙……

  • 資深大佬 : weilaix

    私人 dns 呢

  • 資深大佬 : aqutor

    1.1.1.0/24 都被内网分配了….

  • 資深大佬 : yzgeyy

    江苏联通正常

  • 資深大佬 : txydhr

    之前本地移动,还曾经把整个 100.x.x.x 当作非公网处理,结果导致我连不上 verizon 的部分 ip 。其实 100.64 往后才是内网。

  • 資深大佬 : raysonx

    @txydhr 100.64.0.0-100.127.255.255.

  • 資深大佬 : jackmod

    是遗留问题。相关培训直接用 1.1.1.0/24 练习,到了生产环境也一把梭,不出问题才怪。

  • 資深大佬 : V69EX

    无论是 8.8.8.8 还是 1.1.1.1,移动宽带都是先到香港,然后直接就到达了,也不知是不是假的,因为移动在香港有自己的数据中心的。

  • 資深大佬 : txydhr

    @jackmod 其实 203.0.1113.X 才是用于练习的

  • 資深大佬 : Maskeney

    现在的 IP 劫持已经进化到了分协议分端口劫持的地步 单纯的 ICMP PING 也就只在 1111 这种 IP 被“借用”的情况下有用

  • 資深大佬 : isnowify

    江苏电信 上海-CN2-US ping 169
    供参考

  • 資深大佬 : NewIPIsComing

    難怪最近這個測試過了

    www.cloudflare.com/ssl/encrypted-sni/

  • 資深大佬 : V4Exp

    多谢主回复工具名字