这 IP 是被墙封了吗？

从 vps 上 mtr 回国内
HOST: 216048.sys.ipv4.io Loss% Snt Last Avg Best Wrst StDev
1.|-- 1.99-98-198.rdns.scalable 0.0% 10 2.1 7.7 1.9 39.2 12.0
2.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
3.|-- 64.71.153.33 0.0% 10 39.8 20.9 0.8 44.4 16.2
4.|-- china169-backbone-as4837. 0.0% 10 7.7 5.6 1.6 9.9 2.8
5.|-- 219.158.98.153 0.0% 10 152.6 150.3 148.8 152.6 1.0
6.|-- 219.158.24.133 70.0% 10 151.2 149.5 147.8 151.2 1.6
7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0

是的。

@myguybetter 谢谢！还好这机器有 2 个 ip，赶紧换另外一个 ip。

@tys 那个 PING 的图是什么程序

@psirnull mtr

发现 ss 和 u2b 很容易让 ip 被封, 没确认关联性, 但给我的感觉就是这样的.

今天才知道会双向封，以前一直以为是单向

@psirnull ping.pe

@suhun 从国内 mtr 到 vps，显示已经到美国了，但是最后一跳就没了。

@xuecan ping.pe

@tys 学习了！~

@tys #9 我的瓦工也是，在美国最后一跳就没了，感觉没被墙，也不知道用了什么黑科技

@msn1983aa #12

@msn1983aa /t/395495 这里有张很直观的图，你看看吧

@yexm0 #14
@SecureCode #13
只能对这些没心没肺的说声呵呵了，祝病魔早点战胜校长

@msn1983aa 这就是被墙了！咨询过 vps 的客服了，明确指出只是这个 vps 的 ip 被墙了才会出现最后一跳没有了。

@SecureCode 的确，被 qiang 的那个 是这样的情况

@SecureCode 这图不错，墙居然对回来的路设卡，出的去，回不来。另外，这图是用什么软件做的，谢谢！

www.solidot.org/story?sid=54086
$$流量识别已经能到 85%

@fuckcpc 这么厉害。。以后是不是 fq 越来越难了。。

墙又升级了

下一代$$估计是基于 AlphaGo 用到的增强学习的了。

@tys #16 客服居然回我说是我 vps 的 IPtable 问题

@msn1983aa 你的客服给了你无限的希望吧

@tys #24 怼客服去了，让他给我免费换 IP

@tys #24 你还别说，客服对了，推了之前的重装了 vps 就好了，最后一跳死还真可能是 IPtable 问题

@msn1983aa 你双向 mtr 过吗？

@tys #27 是啊，重装一下 VPS 就好了

@msn1983aa 这不科学啊！

起初我以为是别人的问题，因为 trace 之后过了墙，但后来发现我错了。动作并不是不让你出去，而是不让目标进来。
确切的说就是“源地址检测 drop 包”，所以从内发起的 trace 里体现是最后一跳无响应，从外发起 trace 则是过墙后无响应。

后来想了一下，看来是针对$$特征检测导致的，所以尽量使用支持 AEAD 的加密方式吧。有可能的话尽量混淆一下。

@wr410 老早就使用 aead 加密了，一样被封了。