V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
obiwong
V2EX  ›  Google

gmail间歇性被墙的概率用的是什么算法?

  •  
  •   obiwong · 2011-04-28 01:01:01 +08:00 · 14984 次点击
    这是一个创建于 4948 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大部分时间连接成功的概率大概在30%左右。一直刷能刷出来:不像google.com那样重置后必须等一段时间。难道只是简单的rand()?
    23 条回复    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       2011-04-28 01:20:38 +08:00
    固定时间间隔,而且每个ip都不一样(可能频率是一样的,有人说是15min,但相位肯定不一样。),所以你会发现换过ip后有时候会立刻能连,但一段时间过后又time out。

    而且这个并不是采用reset盾,而是time out盾,丢弃指定ip所有443端口的包。将所有google的ssl服务加入到hosts文件,选择一个未没封的google ip即可。
    c
        2
    c  
       2011-04-28 07:47:14 +08:00
    @9hills 悄悄的提供个IP呗。
    flytwokites
        3
    flytwokites  
       2011-04-28 08:47:25 +08:00
    我这边是这样的,gmail, greader之类的几乎每次都能打开,但是打开之前要等待至少1分钟。
    tokki
        4
    tokki  
       2011-04-28 08:47:49 +08:00
    当你们的IP段有人的请求中包含不和谐的字符串 你们这个IP段就会被墙1分钟左右

    我以前自建TWIP被GFW发现 我研究过 我的域名就放TWIP那个目录被墙 一访问那个目录 整个域名1分钟不能访问
    我用浏览器访问GMAIL基本没问题 北京网通 但公司网络难免有人会请求不和谐关键字上去
    obiwong
        5
    obiwong  
    OP
       2011-04-28 08:59:28 +08:00
    @9hills 难怪ping一点问题没有,但游览器就是打不开。

    timeout和reset在技术上有什么区别吗?为什么对gmail不也使用reset呢
    9hills
        6
    9hills  
       2011-04-28 09:23:49 +08:00   ❤️ 1
    @obiwong @tokki
    Gmail 由于现在默认是强制SSL连接。而以目前的技术实力,是很难窃听到gmail通讯的。
    所以以关键词为对象的reset就对gmail失去了作用。其他的https服务也是如此。

    针对HTTPS服务,有几种干扰途径:
    1. DNS污染。不管你用的是V2EX的DNS,还是Google的DNS,甚至你将DNS服务器设为一个不存在的ip,你对经DNS污染的域名发起DNS请求,都会被伪造一个回复。。指向不存在或者未知的ip,自然不能连接。 解决办法就是在hosts文件中绑定真实的ip。
    2. ip封锁,对指定ip进行封锁,抛弃所有包。。这个无解。但封掉这些ip的同时也把其他服务给封掉。google就彻底不能上了,这样会给人以口实。。
    3. ssl阻断,就是抛弃指定ip的443端口的所有包。。这样即可以访问普通的可监控的80端口服务,又禁止了不受控制的SSL通讯。但是由于gmail采用全程SSL,所有这样的话,整个Gmail服务就完全不可用,也给人以口实。所以采用间断阻断技术,劣化gmail的服务质量,从而导致人们主动选择其他可控的邮箱服务,同时此方法比较隐蔽,可以对外辩称是google自己的服务器问题,事实上也是这么做的。
    obiwong
        7
    obiwong  
    OP
       2011-04-28 10:11:10 +08:00
    @9hills thanks, 学习了
    TheOnly92
        8
    TheOnly92  
       2011-04-28 10:14:05 +08:00
    真是。。。黑暗啊。。。
    zhaoyafei
        9
    zhaoyafei  
       2011-04-28 10:32:46 +08:00
    professional!!!
    fehu2005
        10
    fehu2005  
       2011-04-28 11:03:19 +08:00
    @9hills 学习了,虽然我不懂 哈哈
    fly2never
        11
    fly2never  
       2011-04-28 11:26:46 +08:00
    额 准备用just-ping.com找一个没被封的ip
    lesscome
        12
    lesscome  
       2011-04-28 11:48:54 +08:00
    @9hills 解我心头之惑
    chenshaoju
        13
    chenshaoju  
       2011-04-28 13:33:28 +08:00
    如果你知道如何翻越一座围墙,那么这里有你要的答案:
    http://twitpic.com/45ukit
    规律非常明显。
    另外,通过BGP信息可以获得Google的自制域,以及Google大部分的IP地址。
    剩下的事情,只要扫描这些IP段的443是否开放,以及对应的SSL证书+Hosts文件即可获取稳定的Google系列服务了。
    obiwong
        14
    obiwong  
    OP
       2011-04-28 13:48:22 +08:00
    @chenshaoju http://twitpic.com/45ukit 是gmail吗?我在40-50这个时间段还是无法访问,
    chenshaoju
        15
    chenshaoju  
       2011-04-28 17:38:59 +08:00
    @obiwong 是的,因为这儿有一个轮询问题。
    比如 mail.google.com ,对应的IP有四个: 74.125.71.17 74.125.71.18 74.125.71.19 74.125.71.83 ,但是某墙对这几个IP的阻断规律是不一样的,比如可能是 .17 .18是每小时的 0~9分开始阻断,而 .19 .83 则可能是 20~29开始阻断。
    由于DNS轮询的原因,所以你获得的每次IP都可能会不一样,因此有一定几率会出现“连续被Block了20多分钟”,或者“连续一个小时都没问题”的现象。
    obiwong
        16
    obiwong  
    OP
       2011-04-29 23:00:31 +08:00
    @chenshaoju 很详细,谢谢。
    mywaiting
        17
    mywaiting  
       2011-04-29 23:12:15 +08:00
    唉,P民我感到万分的悲哀。。。我已备好SSH通道,以备不时之需。。。真正好的方法,是肉体Fan出去啊。。。
    Anonymous
        18
    Anonymous  
       2011-04-29 23:33:05 +08:00
    gmail老是进不去 让人火大
    obiwong
        19
    obiwong  
    OP
       2011-04-29 23:43:47 +08:00
    @Anonymous 目前pop3和imap还能正常访问,用客户端吧。
    dreamersdw
        20
    dreamersdw  
       2011-04-30 00:16:31 +08:00
    刚才诡异的一幕出现了。关闭代理之后,访问Gmail居然要求输入用户名与密码(Cookie未过期),而且连接没有用https加密,开启代理之后,则一切正常,莫非ZF胆大到敢恶意劫持的地步了?
    dreamersdw
        21
    dreamersdw  
       2011-04-30 00:16:32 +08:00
    刚才诡异的一幕出现了。关闭代理之后,访问Gmail居然要求输入用户名与密码(Cookie未过期),而且连接没有用https加密,开启代理之后,则一切正常,莫非ZF胆大到敢恶意劫持的地步了?
    Semon
        22
    Semon  
       2011-04-30 00:16:55 +08:00
    默认挂ssh出去,坚持用
    chouj
        23
    chouj  
       2011-04-30 05:18:15 +08:00 via Android
    手机版没收藏,人肉mark下含金贴。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5384 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 07:24 · PVG 15:24 · LAX 23:24 · JFK 02:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.