发现新增超级多的 fake ip

2015-01-01 00:01:25 +08:00
 chinni
通过 dig r2---sn-3v2upjvh-6pme.googlevideo.com @8.8.4.4 获得的部分fake ip如下
31.170.8.8,
54.68.166.130
54.235.199.154
173.192.219.59
46.137.219.7
108.168.250.3
201.77.211.143
37.1.205.21
207.58.177.166
67.137.227.11

有些ip直接访问是可以通的.所以这次是下狠心要干掉 油管了么....
丢弃黑名单的防止污染可能会要被重新考虑了....
另外 这个域名其实是不存在的. 我是通过看油管的一个视频F12抓到的域名,然后随便改了个数字.
10108 次点击
所在节点    DNS
27 条回复
iLiberty
2015-01-01 01:48:41 +08:00
的确是这样 已经筛选出来三百多个了...完全抓不完的节奏啊...准备实施Plan B
skydiver
2015-01-01 02:07:13 +08:00
奇怪的是为什么GFW用固定的fake ip

用完全随机的不行么
GPU
2015-01-01 02:07:56 +08:00
@iLiberty Plan B 是什么
Dreista
2015-01-01 02:19:24 +08:00
@GPU 目前可以尝试把DNS解析转发掉,走代理。会慢一点。
SpiritPanda
2015-01-01 02:27:25 +08:00
有些IP指向别的网站啊,怎么感觉这些网站会无辜中枪啊。如果有大量请求这些网站不是相当于遭受攻击了么。太不厚道了吧。
Dreista
2015-01-01 02:39:40 +08:00
@SpiritPanda 只能说折腾墙的那帮人太不敬业了,估计就没打算把这点放入考虑范围内。不过幸亏不敬业,还有洞可钻。
xinhugo
2015-01-01 02:59:08 +08:00
@SpiritPanda @Dreista

「其实……能进 DNS 投毒污染列表的地址都是那种被设置了黑洞路由的地址,实际上到了黑洞路由就会被扔掉,那些地址根本不会收到任何来自这边的数据包」

来源: https://twitter.com/chengr28/status/549945515069018115
Dreista
2015-01-01 03:09:11 +08:00
@xinhugo 唔,原来是这样。
fchypzero
2015-01-01 03:11:46 +08:00
活抓毒药一个
chinni
2015-01-01 10:33:10 +08:00
已经没办法好好玩耍了....

root@zmbox:~# for k in $( seq 1 2000)
> do
> dig r8---sn-3v2upjvh-3pml.googlevideo.com @8.8.4.4 +short >> ./f.ip
> done
root@zmbox:~# cat f.ip | wc -l
2052
fclql
2015-01-01 10:40:31 +08:00
tcp还活着么?
dant
2015-01-01 11:09:15 +08:00
@chinni 加上 sort|uniq 啊
cj1324
2015-01-01 11:10:24 +08:00
准备走加密的DNS查询了。。
dant
2015-01-01 11:18:32 +08:00
@chinni 我在北京区 Azure 用
dig +short honeypot.googlevideo.com @8.0.0.0
只套出了 100 个 fake IP
wdlth
2015-01-01 12:47:24 +08:00
37.187.149.129
54.174.40.182
72.44.95.165
109.123.115.205
178.33.232.157
194.0.211.167

一抓一大把,ESET一直报警。
chinni
2015-01-01 13:13:03 +08:00
@dant dig r8---sn-3v2upjvh-3pml.googlevideo.com @8.8.4.4 +short


查询2000次 去掉正常的ip后,没有重复的有100个...
还是好恐怖
dant
2015-01-01 14:50:08 +08:00
@chinni 好像还是隔一段时间更新100个...
chinni
2015-01-01 15:45:26 +08:00
@dant chinaDNS 更新1.2了 不用iplist 也可以.我试过了...
chinni
2015-01-01 15:46:48 +08:00
@xinhugo 现在针对 googlevideo 查询返回的 "fake ip" 大多都是可以ping 通的 有些直接访问ip 是有站点的.
zhengkai
2015-01-01 16:22:23 +08:00
正在用隧道……把 linode 官方的 dns 通过 ssh -L 127.0.0.1:53053:106.187.35.20:53 指到本地,然后用 pdnsd 转一下给所有机器用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/158348

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX