我们伟大的墙好聪明，多IP主动探测，日志如下

swds · 发表于 2023-4-28 16:21:08

最近无聊，试试看电报 socks 代理。发现
IPV6畅通无阻，
IPV4只要开始测试就会有主动探测。

2023/04/28 16:07:46 route.go:694: socks5://[::]:8083 on [::]:8083 #开启gost，监听IPv4 和v6，有密码的socks
2023/04/28 16:08:07 socks.go:975: [socks5] [240e:456:a10:--------------]:49532 <-> 91.108.56.120:443 # 电信手机信号，链接电报
2023/04/28 16:08:08 socks.go:977: [socks5] [240e:456:a10:-----------]:49532 >-< 91.108.56.120:443 #电信手机信号，链接电报
2023/04/28 16:08:20 socks.go:888: [socks5] 36.43.26.66:61721 -> socks5://[::]:8083 -> 91.108.56.120:443 #电信手机信号，链接电报
2023/04/28 16:08:20 socks.go:940: [route] 36.43.26.66:61721 -> socks5://[::]:8083 -> 91.108.56.120:443#电信手机信号，链接电报
2023/04/28 16:08:20 socks.go:888: [socks5] 36.43.26.66:61720 -> socks5://[::]:8083 -> 224.240.82.108:443#电信手机信号，链接电报
2023/04/28 16:08:20 socks.go:940: [route] 36.43.26.66:61720 -> socks5://[::]:8083 -> 224.240.82.108:443#电信手机信号，链接电报
2023/04/28 16:08:20 socks.go:950: [socks5] 36.43.26.66:61720 -> 10.0.0.52:8083 : dial tcp 224.240.82.108:443: connect: network is unreachable
2023/04/28 16:08:20 socks.go:975: [socks5] 36.43.26.66:61721 <-> 91.108.56.120:443
2023/04/28 16:08:21 socks.go:854: [socks5] 123.245.25.62:50046 -> 10.0.0.52:8083 : EOF #### 墙的主动探测？ ####
2023/04/28 16:08:21 socks.go:977: [socks5] 36.43.26.66:61721 >-< 91.108.56.120:443
2023/04/28 16:08:21 socks.go:854: [socks5] 36.43.26.66:61719 -> 10.0.0.52:8083 : EOF
2023/04/28 16:08:21 socks.go:888: [socks5] 223.166.22.113:9887 -> socks5://[::]:8083 -> 91.108.56.135:443 #### 墙的主动探测？ ####
2023/04/28 16:08:21 socks.go:940: [route] 223.166.22.113:9887 -> socks5://[::]:8083 -> 91.108.56.135:443 #### 墙的主动探测？ ####
2023/04/28 16:08:21 socks.go:975: [socks5] 223.166.22.113:9887 <-> 91.108.56.135:443 #### 墙的主动探测？ ####
2023/04/28 16:08:22 socks.go:888: [socks5] 175.152.30.166:50062 -> socks5://[::]:8083 -> 110.242.68.4:80 #### 墙的主动探测？ ####
2023/04/28 16:08:22 socks.go:940: [route] 175.152.30.166:50062 -> socks5://[::]:8083 -> 110.242.68.4:80 #### 墙的主动探测？ ####
2023/04/28 16:08:22 socks.go:975: [socks5] 175.152.30.166:50062 <-> 110.242.68.4:80 #### 墙的主动探测？ ####
2023/04/28 16:08:22 socks.go:977: [socks5] 223.166.22.113:9887 >-< 91.108.56.135:443 #### 墙的主动探测？ ####
2023/04/28 16:08:24 socks.go:977: [socks5] 175.152.30.166:50062 >-< 110.242.68.4:80 #### 墙的主动探测？ ####
2023/04/28 16:08:58 socks.go:888: [socks5] [240e:456:a10:--------]:49540 -> socks5://[::]:8083 -> 224.48.4.108:443
2023/04/28 16:08:58 socks.go:940: [route] [240e:456:a10:------]:49540 -> socks5://[::]:8083 -> 224.48.4.108:443

之后，IPV4 再也没能收到任何连接请求，IPV6 正常

李某某 · 发表于 2023-4-28 16:21:59

GFVV.report早就报道了，主动探测，重放攻击

swds · 发表于 2023-4-28 16:23:44

测试8081 8082 端口，都是类似的日志。

zsj403919383 · 发表于 2023-4-28 16:26:59

墙会伪造各种国内IP然后对你的端口进行探测，以前ss时期就开始这样了的
那种反代谷歌带tls然后被dns污染的，估计也一样是被主动探测到的

woniu · 发表于 2023-4-28 16:28:00

最近修复一个被屏蔽的节点，套CF都不行

最后我发现域名被诅咒了，我x，不讲伍德啊

		自动登录	找回密码
密码			注册