最近在研究 gfw。。又不小心看到这个网站这么多 geek 就来提问了 =。= 一些关于 block 的原理的问题

2014-07-31 15:23:43 +08:00
 ywywywx
1. 看了一些资料之后动手dig Google.com,发现114DNS和8888的UDP返回的ip都是173.194.127.x,TCP请求8888也是一样的回复,这是说114DNS这种国内的DNS也可以正确解析google了?
2. 用浏览器访问173.194.127.196,进度条不动,也没有错误提示,最后说服务器未响应。加上https后也一样。这是什么原理?IP Block?不用重置连接的话是怎么Block这些ip的?
3. ping 173.194.127.196,第一次回复是53ms,美国的ip怎么能这么快,看起来像是gfw的回复吧?第二次ping开始就Timeout了,这又是什么原理= =
5218 次点击
所在节点    DNS
33 条回复
ywywywx
2014-07-31 15:27:51 +08:00
哦对了,V2EX的DNS延迟比114DNS大,又有挺多人用,优势在哪里?
kurtrossel
2014-07-31 15:52:28 +08:00
回答一楼:放心,且没有广告
izoabr
2014-07-31 16:01:17 +08:00
我大概理解是这样的:
做tcp包拦截有几种方式。
1、给发reset过去,双向要求断开
2、drop掉,就向进了黑洞
3、reject,这样的话丢掉之后,会给发送一个丢弃通知

我估计你是遇到了drop,还不给你丢弃通知。

不知道对不对哦。
xinglp
2014-07-31 16:02:27 +08:00
ping 延迟这个确实很奇怪,正常应该是200毫秒左右
tobyxdd
2014-07-31 16:04:11 +08:00
google主站的dns从来没污染过 屏蔽都是按ip+80和443端口
bombless
2014-07-31 16:05:45 +08:00
gfw的东西在机房,tcp的内容完全可以劫持掉的,http换个404什么的不稀奇。
isp给网页插广告也是这个原理。
tobyxdd
2014-07-31 16:06:27 +08:00
而且ip段在美国不代表那ip就是美国的吧 google应该是广播到了其他国家服务器
ywywywx
2014-07-31 16:26:35 +08:00
@izoabr
@tobyxdd
@xinglp 刚刚想起来有一种方式是用路由表把请求发到其他地方,就用Traceroute看了一下173.194.127.196的记录,最后竟然发现请求到了美国的google服务器。。。但是网页还是打不开,ping150ms,难道只会阻断TCP连接?
试了一下Facebook,Traceroute从电信的上海骨干网之后就没消息了,Twitter的话被从北京转到韩国,但是google的话就不会这样。Google的特殊对待是有原因的吗?
tobyxdd
2014-07-31 16:33:24 +08:00
ping走的是icmp不受影响 gfw只屏了google端口80和443的tcp
sdcg1994
2014-07-31 16:35:06 +08:00
线路劣化而已,让出于多数的屁民以为是谷歌自己服务器的问题
ywywywx
2014-07-31 16:39:29 +08:00
@tobyxdd ping不受影响?ping的时候75%的丢包率看起来就不正常。
ywywywx
2014-07-31 16:43:01 +08:00
@sdcg1994 感觉这样的人完全没有威胁。。
sohoer
2014-07-31 17:29:58 +08:00
先看看这个
http://v2ex.com/t/125255
ywywywx
2014-07-31 17:33:06 +08:00
@sohoer 好长,慢慢看
zhxhwyzh14
2014-07-31 18:34:40 +08:00
看 维基百科
BOOM
2014-07-31 18:47:58 +08:00
感觉google的ip太多,封不过来吧。
不像fb什么的就那几个ip
sasber
2014-07-31 19:11:30 +08:00
@BOOM
这次谷歌自己的IP段几乎都被屏蔽了,只有部分google globle cache还能正常访问。谷歌的IP地址很容易找到的,找谷歌的AS号,然后就全部出来了,然后GFW上面就可以直接封IP段的80,443端口了(可能是间歇性屏蔽)
wy315700
2014-07-31 19:21:10 +08:00
1:google用了any cast技术,从大陆连过去应该是到香港的节点
2:GFW对TCP连接进行了干扰,干扰你三次握手
ywywywx
2014-07-31 22:33:05 +08:00
@wy315700 干扰三次握手应该会显示连接被重置,我以为是用路由表误导,但是Tracerouter确实发现有到谷歌的服务器,这才觉得很奇怪。
ywywywx
2014-07-31 22:34:45 +08:00
@BOOM 用iPad上V2EX好蛋疼,回复的时候点回复按钮没反应,还要长按点打开。。这是Bug吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/125449

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX