VPN跑了480M流量681K个包,竟然收到GFW的RST包957K,VPN发一个包,GFW回来1.4个reset包。GFW也太狠了。

2013-01-24 13:55:59 +08:00
 gonbo
957/681=1.4 回来1.4个包。
Chain INPUT (policy ACCEPT 681K packets, 480M bytes)
pkts bytes target prot opt in out source destination
957K 38M DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x2F/0x04
4575 次点击
所在节点    程序员
25 条回复
ShadowStar
2013-01-24 19:23:05 +08:00
@treo 封IP和路由没关系。通常手段只有2种:串接阻断和旁路RST。从整体可靠性上来看,一般都比较保守的采用旁路方式。
enj0y
2013-01-24 19:48:04 +08:00
你这是在与GM开玩笑
gonbo
2013-01-24 19:57:06 +08:00
@enj0y 有足够多的带宽,的确可以这样做呀。
chenshaoju
2013-01-24 22:58:42 +08:00
很早以前我做过测试,当时的环境是如果连续触发墙,那么一段时间墙就不发送RST了,更早以前就直接在国际出口处断开你的国际互联网连接,注意,是彻底断开,你的整个国际出口就没有了。

如果要说墙的负载,是的,墙的确有负载,去年什么时候墙封掉了整个 *.co.jp 域名,结果洪水一样的请求的确淹没了墙(猜测是国内的图片/JS引用,证券或商业交易等),RST延迟骤升: http://twitpic.com/9x2sph

真想淹没墙?等 *.com 域名被墙掉了再说。
mikangchan
2015-02-24 12:35:21 +08:00
@gonbo 有足够多的带宽做这个就会有行政/刑事人员找你了(有关部门

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/58631

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX