发现新增超级多的 fake ip

通过 dig r2---sn-3v2upjvh-6pme.googlevideo.com @8.8.4.4 获得的部分fake ip如下
31.170.8.8,
54.68.166.130
54.235.199.154
173.192.219.59
46.137.219.7
108.168.250.3
201.77.211.143
37.1.205.21
207.58.177.166
67.137.227.11

有些ip直接访问是可以通的.所以这次是下狠心要干掉油管了么....
丢弃黑名单的防止污染可能会要被重新考虑了....
另外这个域名其实是不存在的. 我是通过看油管的一个视频F12抓到的域名,然后随便改了个数字.

iLiberty

2015-01-01 01:48:41 +08:00

的确是这样已经筛选出来三百多个了...完全抓不完的节奏啊...准备实施Plan B

skydiver

2015-01-01 02:07:13 +08:00

奇怪的是为什么GFW用固定的fake ip

用完全随机的不行么

Dreista

2015-01-01 02:19:24 +08:00

@GPU 目前可以尝试把DNS解析转发掉，走代理。会慢一点。

SpiritPanda

2015-01-01 02:27:25 +08:00

有些IP指向别的网站啊，怎么感觉这些网站会无辜中枪啊。如果有大量请求这些网站不是相当于遭受攻击了么。太不厚道了吧。

Dreista

2015-01-01 02:39:40 +08:00

@SpiritPanda 只能说折腾墙的那帮人太不敬业了，估计就没打算把这点放入考虑范围内。不过幸亏不敬业，还有洞可钻。

xinhugo

2015-01-01 02:59:08 +08:00

@SpiritPanda @Dreista

「其实……能进 DNS 投毒污染列表的地址都是那种被设置了黑洞路由的地址，实际上到了黑洞路由就会被扔掉，那些地址根本不会收到任何来自这边的数据包」

来源： https://twitter.com/chengr28/status/549945515069018115

chinni

2015-01-01 10:33:10 +08:00

已经没办法好好玩耍了....

root@zmbox:~# for k in $( seq 1 2000)
> do
> dig r8---sn-3v2upjvh-3pml.googlevideo.com @8.8.4.4 +short >> ./f.ip
> done
root@zmbox:~# cat f.ip | wc -l
2052

dant

2015-01-01 11:18:32 +08:00

@chinni 我在北京区 Azure 用
dig +short honeypot.googlevideo.com @8.0.0.0
只套出了 100 个 fake IP

wdlth

2015-01-01 12:47:24 +08:00

37.187.149.129
54.174.40.182
72.44.95.165
109.123.115.205
178.33.232.157
194.0.211.167

一抓一大把，ESET一直报警。

chinni

2015-01-01 13:13:03 +08:00

@dant dig r8---sn-3v2upjvh-3pml.googlevideo.com @8.8.4.4 +short

查询2000次去掉正常的ip后,没有重复的有100个...
还是好恐怖

chinni

2015-01-01 15:46:48 +08:00

@xinhugo 现在针对 googlevideo 查询返回的 "fake ip" 大多都是可以ping 通的有些直接访问ip 是有站点的.

zhengkai

2015-01-01 16:22:23 +08:00

正在用隧道……把 linode 官方的 dns 通过 ssh -L 127.0.0.1:53053:106.187.35.20:53 指到本地，然后用 pdnsd 转一下给所有机器用

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/158348

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.