- 近期网上有人发布消息说"慎用某些SSH、VPN服务,审查技术已获得重大突破,即将全国部署""如有需要请尽量使用自建服务器,如果不怕泄露信息也可使用免费公用的服务器"
- 当前已经观察到的动作如下:
- 预备知识:
- 对某些ssh/vpn站点的DNS污染时,二型伪造响应包将返回与其他一般站点*不同*的IP地址集合。通过traceroute和BGP/whois查询,我们对这些IP地址总结分析如下:
- 一般站点(e.g. twitter.com)
- IP (所有者) (状态)
- 8.7.198.45(Level3)(正常出国,gfw无反应,返回icmp dest unreachable)
- 37.61.54.158(N/A)(本地AS边界被丢弃)
- 46.82.174.68(deutschetelekom.com)(本地AS边界被丢弃)
- 59.24.3.173(Korea)(正常出国,gfw无反应,目的地址无应答)
- 78.16.49.15(Esat)(正常出国,gfw无反应,目的地址无应答)
- 93.46.8.89(Fastweb)(正常出国,gfw无反应,目的地址无应答)
- 159.24.3.173(N/A)(本地AS边界被丢弃)
- 159.106.121.75(N/A)(IP封锁)
- 203.98.7.65(TelstraClear)(正常出国,gfw无反应,目的地址无应答)
- 243.185.187.39(N/A)(非有效IP)
- ssh/vpn站点(e.g. test.sshcenter.info)对应域名:
- 4.36.66.178(Level3)(IP封锁)
- 64.33.88.161(tonycastro.com)(正常出国,gfw无反应,目的地址无应答)
- 202.106.1.2(*联通北京*)(进入联通AS4837后目的地址无应答)
- 202.181.7.85(First Link)(正常出国,gfw无反应,目的地址无应答)
- 203.161.230.171(AS9925 HK)(IP封锁)
- 209.145.54.50(AS6428)(正常出国,gfw无反应,目的地址无应答)
- 216.234.179.13(Tera)(正常出国,gfw无反应,目的地址无应答)
- 近期目标:
- ssh/vpn域名如何进入DNS污染列表值得进一步探讨。
- 将会有流向被封锁IP的流量转向黑洞服务器从而被记录,也有被钓鱼的可能。
- 联通北京的IP是否有典故?
- 同时我们判断这仅仅是初步动作,GFW还将有后续升级。
—————————————————————————————————————————
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 07:14:00 PM --
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
没有评论:
发表评论