简单聊聊米被墙和被污染的情况，另附如何复活被墙北岸米

nnt · 发表于 2021-2-2 21:51:03

本帖最后由 nnt 于 2021-2-2 23:35 编辑

最近看到坛子里有MJJ被新的高墙BUG搞了，这里先表示下同情
另，之前在我这买北岸米的朋友发现米被墙了，不知道怎么使用，我就简单水个贴，简单谈谈

首先得弄清楚，什么是被墙，什么是被污染？
被墙，很简单，就是流量在到达GF/W防火墙之后就会被丢弃，且GF/W防火墙是部署在国内出口处的（可能不止国际出口）
所以对于只被墙的米来说，如果没有被污染的话，只需要流量不过墙即可，也就是“国内IP无影响”
故而对于这次的这个高墙BUG来说，国内IP的机子无影响就是这个原因，因为流量不过墙呀。

而对于被污染来说，就是在解析域名的时候给你使了绊子，让你解析到没人用的IP，既然这个IP没人用，那么肯定访问不了呀
对于这种情况，有朋友说可以修改hosts解决，确实，hosts可以直接不需要向DNS服务器请求查找域名的IP，直接强制绑定
以前的改hosts访问google就是这种办法，不过这种方法仅对只污染不墙的情况有效，既墙又污染的话，是没用的

所以说，被墙或被污染哪个更严重呢，我认为是被污染更严重，因为多数人修改hosts都不会，被墙的话，北个岸还有复活的可能。

最后来讲讲，如何使用被墙的北岸米，很简单，换国内IP，让流量不过墙。
对于没有国内机子的朋友，可以使用可以自定义回源HOST的CDN，如阿里云、腾讯云的都行，再回源的时候填写回源HOST为任意一个没有被墙的米（可以不是自己的米），然后回源IP就是你的海外机子，这样的话，CDN在回源时，过墙时候的流量会使用没有被墙的域名，墙就不会进行拦截了，CDN就可以顺利地回源。

原创，纯手打，如有不对，欢迎在评论指出。

更新一：
经大佬指点，更正两个错误：
1、污染是查询包抢答，经过国际互联的DNS特定域名查询包，墙抢先回复一个伪造的包，这样，你会丢弃后面收到的正确的包。
2、HTTPS的流量是对称加密的，而对称加密的秘钥才是非对称加密获取的。

crazywings · 发表于 2021-2-2 23:31:37

污染是查询包抢答，经过国际互联的DNS特定域名查询包，墙抢先回复一个伪造的包，这样，你会丢弃后面收到的正确的包。
HTTPS的流量是对称加密的，而对称加密的秘钥，是随机产生后不对称加密传输给客户端再解密获取的，不对称加密解密速度慢比对称的慢多了。
还需要努力学习鸭

nnt · 发表于 2021-2-2 23:48:39

lanjuli 发表于 2021-2-2 23:42
然而高墙还有一招是sni阻断，你用了https被sni阻断，那https就废了
一旦https废了，你网站也基本废了。 ...

所以直接用国内机子/CDN，不过墙就没有这种烦恼了。

尼欧一方通行 · 发表于 2021-2-2 23:45:30

nnt 发表于 2021-2-2 23:38
高墙是在中转流量的时候进行检测的，不是客户端、也不是服务端。
百度爬虫是用户端，直接与服务端进行交 ...

终于明白原来搜索引擎的运作成本和原理是这样的

MoeWang · 发表于 2021-2-2 22:41:43

和我想的一样，今天下午还给一个老哥解释来着，他们搞你的使用http然后path是网上公开的免费vxxxy的ws-path，故意让功夫网看见，然后给你把ip淦了，很骚。

tir · 发表于 2021-2-2 21:51:48

大佬啊，收藏了哈哈

joyanhui · 发表于 2021-2-2 21:54:24

被污染也就是被墙污染的嘛

没办法处理吧？

nnt · 发表于 2021-2-2 21:57:43

joyanhui 发表于 2021-2-2 21:54
被污染也就是被墙污染的嘛

没办法处理吧？

被污染是DNS解析返回给了错误的信息，猜测应该是根域名解析服务器那边部署的（我国境内有4个镜像根域名解析服务器），本地DNS服务器在跟根域名解析的时候，根域名那边返回了错误的结果（这些都是我的推测）。所以以前的那些纯净DNS是可以起到直接访问google的奇效的（以前用过，亲测可行）。

joyanhui · 发表于 2021-2-2 22:01:24

nnt 发表于 2021-2-2 21:57
被污染是DNS解析返回给了错误的信息，猜测应该是根域名解析服务器那边部署的（我国境内有4个镜像根域名解 ...

这懂了。

那么这波，和ssl 有什么关系？为什么http的站和https的站遭遇不一样

nnt · 发表于 2021-2-2 22:05:36

joyanhui 发表于 2021-2-2 22:01
这懂了。

那么这波，和ssl 有什么关系？为什么http的站和https的站遭遇不一样 ...

http的站，流量在传输时没有加密，高墙可以从流量中获取到内容，而https的站由于ssl证书的存在，对流量进行了非对称加密，高墙没有办法获取到内容。故而http的站可以通过恶意的构造违禁词，让高墙读取到内容后进行封禁，而https的站是加密的，则没有这个问题。

joyanhui · 发表于 2021-2-2 22:10:09

nnt 发表于 2021-2-2 22:05
http的站，流量在传输时没有加密，高墙可以从流量中获取到内容，而https的站由于ssl证书的存在，对流量进 ...

感谢解惑，但是还是没明白。

那就是http的直接墙了ip又被墙域名。
https的虽然检测不到回来的内容，但是不是也一样被墙了ip和域名。

还是没搞明白加密后导致的结果有什么不同

nnt · 发表于 2021-2-2 22:11:51

joyanhui 发表于 2021-2-2 22:10
感谢解惑，但是还是没明白。
那就是http的直接墙了ip又被墙域名。
https的虽然检测不到回来的内容，但 ...

加密后就没有办法构造违禁词了。

没加密的流量，高墙检测其中的内容含有违禁词会直接墙掉。
而加密后的流量，是一堆的乱码，高墙自然就检测不到违禁词。

://iplc.best · 发表于 2021-2-2 22:16:40

谢谢分享

flypei · 发表于 2021-2-2 22:37:47

感谢老哥分享，已收藏！

		自动登录	找回密码
密码			注册