Cloudflare 某 IP 被劫持

2019-06-08 21:02:32 +08:00
 chinvo

IP: 104.27.191.245

现在被劫持到菠菜了,根据朋友反馈,影响范围挺大

$ whois 104.27.191.245
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.arin.net

inetnum:      104.0.0.0 - 104.255.255.255
organisation: ARIN
status:       ALLOCATED

whois:        whois.arin.net

changed:      2011-02
source:       IANA

# whois.arin.net

NetRange:       104.16.0.0 - 104.31.255.255
CIDR:           104.16.0.0/12
NetName:        CLOUDFLARENET
NetHandle:      NET-104-16-0-0-1
Parent:         NET104 (NET-104-0-0-0-0)
NetType:        Direct Assignment
OriginAS:       AS13335
Organization:   Cloudflare, Inc. (CLOUD14)
RegDate:        2014-03-28
Updated:        2017-02-17
Comment:        All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
Ref:            https://rdap.arin.net/registry/ip/104.16.0.0



OrgName:        Cloudflare, Inc.
OrgId:          CLOUD14
Address:        101 Townsend Street
City:           San Francisco
StateProv:      CA
PostalCode:     94107
Country:        US
RegDate:        2010-07-09
Updated:        2018-10-10
Comment:        All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
Ref:            https://rdap.arin.net/registry/entity/CLOUD14


OrgTechHandle: ADMIN2521-ARIN
OrgTechName:   Admin
OrgTechPhone:  +1-650-319-8930
OrgTechEmail:  rir@cloudflare.com
OrgTechRef:    https://rdap.arin.net/registry/entity/ADMIN2521-ARIN

OrgNOCHandle: NOC11962-ARIN
OrgNOCName:   NOC
OrgNOCPhone:  +1-650-319-8930
OrgNOCEmail:  noc@cloudflare.com
OrgNOCRef:    https://rdap.arin.net/registry/entity/NOC11962-ARIN

OrgAbuseHandle: ABUSE2916-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-650-319-8930
OrgAbuseEmail:  abuse@cloudflare.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE2916-ARIN

RTechHandle: ADMIN2521-ARIN
RTechName:   Admin
RTechPhone:  +1-650-319-8930
RTechEmail:  rir@cloudflare.com
RTechRef:    https://rdap.arin.net/registry/entity/ADMIN2521-ARIN

RNOCHandle: NOC11962-ARIN
RNOCName:   NOC
RNOCPhone:  +1-650-319-8930
RNOCEmail:  noc@cloudflare.com
RNOCRef:    https://rdap.arin.net/registry/entity/NOC11962-ARIN

RAbuseHandle: ABUSE2916-ARIN
RAbuseName:   Abuse
RAbusePhone:  +1-650-319-8930
RAbuseEmail:  abuse@cloudflare.com
RAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE2916-ARIN
6003 次点击
所在节点    全球工单系统
22 条回复
miyuki
2019-06-08 21:16:47 +08:00
http://104.27.175.71 https://104.27.175.71
http://104.27.191.245 https://104.27.191.245

稳定复现
Cipool
2019-06-08 21:23:07 +08:00
好奇什么原理,看路由是正常的
miyuki
2019-06-08 21:24:45 +08:00
@Cipool

tcp 劫持,icmp 正常。如果用 tcp 路由追踪也会受影响的。

能做这个范围看来能量相当大。
chenoe
2019-06-08 21:42:08 +08:00
浙江移动无响应,新加坡 HTTP 403
Myprincess
2019-06-08 22:27:13 +08:00
如果是在某云的话,赶紧学习去,我刚刚学习回来,那个 HOLD 住不能解封。如果你细看现在规则。你会把域名转出去的。站长与快 BO 同罪。
rushssss
2019-06-08 23:09:38 +08:00
@miyuki 无法复现

http 访问 403: Direct IP access not allowed,https 访问 tls 握手错误: no common encryption algorithm(s). Error code: SSL_ERROR_NO_CYPHER_OVERLAP
zuikren
2019-06-08 23:14:10 +08:00
国内成功复现,挂代理后无法复现,这个劫持什么原理?
sobigfish
2019-06-09 11:42:30 +08:00
四川电信用户 复现
johnkiller
2019-06-09 13:33:29 +08:00
湖北联通成功复现
TechCiel
2019-06-09 14:28:20 +08:00
吉林电信 复现
注意尝试的时候走国内网络
learningman
2019-06-09 16:44:42 +08:00
江西移动稳定复现
https 是 localhost 签发的什么鬼。。。不应该是 CloudFlare Sni SSL 啥的吗
txydhr
2019-06-09 18:05:29 +08:00
江苏电信 被劫持
txydhr
2019-06-09 18:07:13 +08:00
江苏移动 4G 被劫持
cncmmdwl
2019-06-09 20:58:38 +08:00
福建电信被劫持,啥原理?
wdlth
2019-06-09 21:13:13 +08:00
实现了真正的 AnyCast ……
gerardyang
2019-06-09 21:25:42 +08:00
广东电信成功复现,广东联通成功复现
![香港 vps 用 w3m 访问]( https://i.loli.net/2019/06/09/5cfd07d1348a962605.png)
香港 vps 用 w3m 访问
gerardyang
2019-06-09 21:31:02 +08:00
附上 VPS curl 出来的 https://pastebin.com/c1tt3fbX
chenoe
2019-06-09 22:34:03 +08:00
浙江移动 1 无响应
浙江移动 2,http 无响应,https 只能加载到 localhost 的证书错误然后无响应
江苏移动成功复现(跳转 x 网)
新加坡、法国 HTTP 403 FORBIDDEN
这是什么鬼。。。国外 IP 自动 ban 的见过,国内还带分区划响应的?还是运营商的机房屏蔽了连接?(两个浙江移动是省内不同的机房和网络)
zhhww57
2019-06-10 00:46:16 +08:00
江苏移动成功复现
zhhww57
2019-06-10 00:46:31 +08:00
是宽带

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/572031

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX