gmail间歇性被墙的概率用的是什么算法?

2011-04-28 01:01:01 +08:00
 obiwong
大部分时间连接成功的概率大概在30%左右。一直刷能刷出来:不像google.com那样重置后必须等一段时间。难道只是简单的rand()?
15030 次点击
所在节点    Google
23 条回复
9hills
2011-04-28 01:20:38 +08:00
固定时间间隔,而且每个ip都不一样(可能频率是一样的,有人说是15min,但相位肯定不一样。),所以你会发现换过ip后有时候会立刻能连,但一段时间过后又time out。

而且这个并不是采用reset盾,而是time out盾,丢弃指定ip所有443端口的包。将所有google的ssl服务加入到hosts文件,选择一个未没封的google ip即可。
c
2011-04-28 07:47:14 +08:00
@9hills 悄悄的提供个IP呗。
flytwokites
2011-04-28 08:47:25 +08:00
我这边是这样的,gmail, greader之类的几乎每次都能打开,但是打开之前要等待至少1分钟。
tokki
2011-04-28 08:47:49 +08:00
当你们的IP段有人的请求中包含不和谐的字符串 你们这个IP段就会被墙1分钟左右

我以前自建TWIP被GFW发现 我研究过 我的域名就放TWIP那个目录被墙 一访问那个目录 整个域名1分钟不能访问
我用浏览器访问GMAIL基本没问题 北京网通 但公司网络难免有人会请求不和谐关键字上去
obiwong
2011-04-28 08:59:28 +08:00
@9hills 难怪ping一点问题没有,但游览器就是打不开。

timeout和reset在技术上有什么区别吗?为什么对gmail不也使用reset呢
9hills
2011-04-28 09:23:49 +08:00
@obiwong @tokki
Gmail 由于现在默认是强制SSL连接。而以目前的技术实力,是很难窃听到gmail通讯的。
所以以关键词为对象的reset就对gmail失去了作用。其他的https服务也是如此。

针对HTTPS服务,有几种干扰途径:
1. DNS污染。不管你用的是V2EX的DNS,还是Google的DNS,甚至你将DNS服务器设为一个不存在的ip,你对经DNS污染的域名发起DNS请求,都会被伪造一个回复。。指向不存在或者未知的ip,自然不能连接。 解决办法就是在hosts文件中绑定真实的ip。
2. ip封锁,对指定ip进行封锁,抛弃所有包。。这个无解。但封掉这些ip的同时也把其他服务给封掉。google就彻底不能上了,这样会给人以口实。。
3. ssl阻断,就是抛弃指定ip的443端口的所有包。。这样即可以访问普通的可监控的80端口服务,又禁止了不受控制的SSL通讯。但是由于gmail采用全程SSL,所有这样的话,整个Gmail服务就完全不可用,也给人以口实。所以采用间断阻断技术,劣化gmail的服务质量,从而导致人们主动选择其他可控的邮箱服务,同时此方法比较隐蔽,可以对外辩称是google自己的服务器问题,事实上也是这么做的。
obiwong
2011-04-28 10:11:10 +08:00
@9hills thanks, 学习了
TheOnly92
2011-04-28 10:14:05 +08:00
真是。。。黑暗啊。。。
zhaoyafei
2011-04-28 10:32:46 +08:00
professional!!!
fehu2005
2011-04-28 11:03:19 +08:00
@9hills 学习了,虽然我不懂 哈哈
fly2never
2011-04-28 11:26:46 +08:00
额 准备用just-ping.com找一个没被封的ip
lesscome
2011-04-28 11:48:54 +08:00
@9hills 解我心头之惑
chenshaoju
2011-04-28 13:33:28 +08:00
如果你知道如何翻越一座围墙,那么这里有你要的答案:
http://twitpic.com/45ukit
规律非常明显。
另外,通过BGP信息可以获得Google的自制域,以及Google大部分的IP地址。
剩下的事情,只要扫描这些IP段的443是否开放,以及对应的SSL证书+Hosts文件即可获取稳定的Google系列服务了。
obiwong
2011-04-28 13:48:22 +08:00
@chenshaoju http://twitpic.com/45ukit 是gmail吗?我在40-50这个时间段还是无法访问,
chenshaoju
2011-04-28 17:38:59 +08:00
@obiwong 是的,因为这儿有一个轮询问题。
比如 mail.google.com ,对应的IP有四个: 74.125.71.17 74.125.71.18 74.125.71.19 74.125.71.83 ,但是某墙对这几个IP的阻断规律是不一样的,比如可能是 .17 .18是每小时的 0~9分开始阻断,而 .19 .83 则可能是 20~29开始阻断。
由于DNS轮询的原因,所以你获得的每次IP都可能会不一样,因此有一定几率会出现“连续被Block了20多分钟”,或者“连续一个小时都没问题”的现象。
obiwong
2011-04-29 23:00:31 +08:00
@chenshaoju 很详细,谢谢。
mywaiting
2011-04-29 23:12:15 +08:00
唉,P民我感到万分的悲哀。。。我已备好SSH通道,以备不时之需。。。真正好的方法,是肉体Fan出去啊。。。
Anonymous
2011-04-29 23:33:05 +08:00
gmail老是进不去 让人火大
obiwong
2011-04-29 23:43:47 +08:00
@Anonymous 目前pop3和imap还能正常访问,用客户端吧。
dreamersdw
2011-04-30 00:16:31 +08:00
刚才诡异的一幕出现了。关闭代理之后,访问Gmail居然要求输入用户名与密码(Cookie未过期),而且连接没有用https加密,开启代理之后,则一切正常,莫非ZF胆大到敢恶意劫持的地步了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/12231

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX