[转帖]鹏博士旗下家庭宽带被 ICMP 劫持,请使用鹏博士的 V2 们注意吧!

2017-04-29 00:22:54 +08:00
 bclerdx
转自: https://tieba.baidu.com/p/3115126085

宽带通劫持大法再升级,闻所未闻见所未见的 ICMP 劫持!

我真真心的给宽带通跪了= = 我在此之间是从来没有听说过还有这么一个玩儿法叫 ICMP 协议劫持的,后续问了机房的哥们才信了= =
大概两周前就感觉宽带通的 PING 出来的延迟和丢包率有点问题。就包括之前被上级廊坊联通禁 PINIG 的线路都能正常 PING 出来值,并且延迟还好的要命。
然后就开始陆续怀疑起来。
宽带通说;你们不是嫌我们丢包率高延迟高么?好!我把 ICMP 协议整个给你劫持掉。


劫持的思路是这样的,只要发现协议头为 ICMP 协议的,则将数据包指向一个经过专门优化的路由上,这个路由发往全国的延迟都很低,而且丢包率也很低。这样,就算你实际用起来卡的再厉害,无论你 PING 和 TRACE 你的延迟都是很低而且不会丢包的。他们就能说这是网站的问题,不是我们网的问题。。


发现的经过是自从开始怀疑这件事以后就联系了几个朋友帮忙从不同 BAS 测试,首先分别查看了对外的公网 IP,北京电信通 联通 天津电信 廊坊联通的都有,但是,分别 PING 了北京联通和上海电信的骨干路由器,延迟竟然出乎意料的一致,而且不同出口的 TTL 差距竟然只有个别的相差 1 其它的都一模一样。
后续通过 TRACE 发现了一个神秘的 IP,172.16.100.94,这个 IP 在不同 BAS 的不同出口上均出现在 202.99 的电信通的核心路由器出口后的吓一跳,相信这个私网 IP 就是 ICMP 劫持的关键,在电信通的核心出口上进行 ICMP 协议过滤,如果发现了此协议遍将数据引导到此 IP 上,到此之后所有 ICMP 协议的数据包都是走了这条专门经过优化的路径。
也就导致了你无论什么线路,什么时间测试延迟和丢包的好的不行。即便你实际用起来再卡!


另外,最近宽带通已经劫持掉了 SPEEDTEST 的北京师范大学节点。相信更多的节点在不远的将来也会遭此毒手。


在此,只奉劝宽带通一句!好自为之。!
(你现在应该做的应该是把经历放在线路和出口优化上,而不是想各种办法来劫持啊劫持!你就算 ICMP 劫持了,用起来该卡的不是还是卡?你这样做只是在自欺欺人,就算你工程师自己测试那都没法测试出真实路径和丢包率了。我就呵呵呵呵呵呵呵呵呵)
6158 次点击
所在节点    宽带症候群
33 条回复
freshmanc
2017-04-29 17:28:42 +08:00
有趣…
windscolorme
2017-04-29 23:31:12 +08:00
移动,快来学习下宽带通的优秀技术
whileFalse
2017-04-30 06:55:31 +08:00
所以请求是真的传输到目标路由器上了么?还是说直接打到一个假服务器上。
如果是前者的话,可以研究走 icmp 的 vpn 了。
yexm0
2017-04-30 19:19:55 +08:00
移动家是时候向鹏博士取取经了。
adfsadfssfd
2017-04-30 21:35:39 +08:00
你又不脑残 为什么转百度贴吧的垃圾?

在 edge 做 PBR 成本那么高 给 ICMP 提升一下 QoS 倒是有可能
bclerdx
2017-04-30 21:40:10 +08:00
@adfsadfssfd 请你注意说胡方式!我仅仅是提醒大伙注意,做好心里准备。
z99123
2017-05-01 11:20:34 +08:00
@yexm0 深圳长城宽带更加病狂。出口直接把 UDP 小包都丢弃了,直接连游戏一上去延迟都是 300-500.目测 ICMP 部分劫持
rtxux
2017-05-01 11:41:00 +08:00
如果包真的发到了目标服务器,可以试试 VPN over ICMP 了
bclerdx
2017-05-01 14:46:05 +08:00
@z99123 您是怎么测试出来深圳长宽把 UPD 小包丢给丢弃了?求验证方法!
bclerdx
2017-05-01 14:46:22 +08:00
@rtxux 怎么个操作方法?
mytsing520
2017-05-01 15:26:51 +08:00
14 年的帖子。。
你不知道移动有个业务叫域名强制解析么
dynos01
2017-05-01 19:13:51 +08:00
@bclerdx softether 有基于 ping 的 vpn
diguoemo
2017-05-02 12:46:00 +08:00
softether 的 icmpvpn 可以用
miyuki
2017-05-02 16:21:49 +08:00
在挺多游戏 VPN 那见过这种原理的假 Ping

没想到宽带运营商这么与时俱进
120
2017-05-02 17:05:09 +08:00
试试 tcp ping ?
bclerdx
2017-05-02 23:43:50 +08:00
怎么测试是假 ping ?
zhengxiaowai
2017-05-03 10:26:48 +08:00
NETBB
2017-05-03 13:21:24 +08:00
很久以前不就已经劫持了么?鹏博士花样多着呢,有 10000 种方法压缩成本。值得广大运营商研究借鉴,可以有效降低互联线路采购成本。
bclerdx
2017-05-03 22:03:10 +08:00
@NETBB 这话说反了吧?
snsd
2017-05-05 08:56:38 +08:00
@zhengxiaowai 有没有现成能用的 exe ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/358053

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX