[转帖]鹏博士旗下家庭宽带被 ICMP 劫持，请使用鹏博士的 V2 们注意吧！

转自： https://tieba.baidu.com/p/3115126085

宽带通劫持大法再升级，闻所未闻见所未见的 ICMP 劫持！

我真真心的给宽带通跪了= = 我在此之间是从来没有听说过还有这么一个玩儿法叫 ICMP 协议劫持的，后续问了机房的哥们才信了= =
大概两周前就感觉宽带通的 PING 出来的延迟和丢包率有点问题。就包括之前被上级廊坊联通禁 PINIG 的线路都能正常 PING 出来值，并且延迟还好的要命。
然后就开始陆续怀疑起来。
宽带通说;你们不是嫌我们丢包率高延迟高么？好！我把 ICMP 协议整个给你劫持掉。


劫持的思路是这样的，只要发现协议头为 ICMP 协议的，则将数据包指向一个经过专门优化的路由上，这个路由发往全国的延迟都很低，而且丢包率也很低。这样，就算你实际用起来卡的再厉害，无论你 PING 和 TRACE 你的延迟都是很低而且不会丢包的。他们就能说这是网站的问题，不是我们网的问题。。


发现的经过是自从开始怀疑这件事以后就联系了几个朋友帮忙从不同 BAS 测试，首先分别查看了对外的公网 IP，北京电信通 联通 天津电信 廊坊联通的都有，但是，分别 PING 了北京联通和上海电信的骨干路由器，延迟竟然出乎意料的一致，而且不同出口的 TTL 差距竟然只有个别的相差 1 其它的都一模一样。
后续通过 TRACE 发现了一个神秘的 IP，172.16.100.94，这个 IP 在不同 BAS 的不同出口上均出现在 202.99 的电信通的核心路由器出口后的吓一跳，相信这个私网 IP 就是 ICMP 劫持的关键，在电信通的核心出口上进行 ICMP 协议过滤，如果发现了此协议遍将数据引导到此 IP 上，到此之后所有 ICMP 协议的数据包都是走了这条专门经过优化的路径。
也就导致了你无论什么线路，什么时间测试延迟和丢包的好的不行。即便你实际用起来再卡！


另外，最近宽带通已经劫持掉了 SPEEDTEST 的北京师范大学节点。相信更多的节点在不远的将来也会遭此毒手。


在此，只奉劝宽带通一句！好自为之。！
(你现在应该做的应该是把经历放在线路和出口优化上，而不是想各种办法来劫持啊劫持！你就算 ICMP 劫持了，用起来该卡的不是还是卡？你这样做只是在自欺欺人，就算你工程师自己测试那都没法测试出真实路径和丢包率了。我就呵呵呵呵呵呵呵呵呵)