最近网上发现有人报告 x.com 的 ip 地址可以在国内 ping 通,因此用 itdog 做了几个小测试:
-测试 dns 污染/ip 屏蔽,用 itdog ping 测 x.com ,所有 ip 均 ping 通,且未受到 dns 污染
-测试 tcping ,x.com:80 和 x.com:443 均可直达,对 x.com 进行网站测速(模拟 https 访问)后进行 tcping ,x.com:80 和 x.com:443 仍然可 tcping 通
-测试 sni 过滤,随表找一个网站测速( 123.org ),复制 ip ,网站测速 x.com 指定解析到 123.org 的 ip ,所有节点全部无异常(对比将 google.com, youtube.com 等被墙网站指定解析,所有节点均显示连接被重置)
-x.com 网站测速,无法访问,所有节点连接超时
因此得出结论,x.com 并未遭受 dns 污染,ip 屏蔽,sni 屏蔽等常见被墙手段,但仍然无法访问。
有没有大佬针对该情况做一个合理的猜测?
-测试 dns 污染/ip 屏蔽,用 itdog ping 测 x.com ,所有 ip 均 ping 通,且未受到 dns 污染
-测试 tcping ,x.com:80 和 x.com:443 均可直达,对 x.com 进行网站测速(模拟 https 访问)后进行 tcping ,x.com:80 和 x.com:443 仍然可 tcping 通
-测试 sni 过滤,随表找一个网站测速( 123.org ),复制 ip ,网站测速 x.com 指定解析到 123.org 的 ip ,所有节点全部无异常(对比将 google.com, youtube.com 等被墙网站指定解析,所有节点均显示连接被重置)
-x.com 网站测速,无法访问,所有节点连接超时
因此得出结论,x.com 并未遭受 dns 污染,ip 屏蔽,sni 屏蔽等常见被墙手段,但仍然无法访问。
有没有大佬针对该情况做一个合理的猜测?
第 1 条附言 · 9 天前
测试发现是 x.com 的 ip 被墙了
icmp 正常 tcp 正常 但是只要对这个 ip 或者是解析到这个 ip 的域名 http/https 请求都会超时 看来是一种新型的 ip 屏蔽手段
icmp 正常 tcp 正常 但是只要对这个 ip 或者是解析到这个 ip 的域名 http/https 请求都会超时 看来是一种新型的 ip 屏蔽手段
 |
1
ABCDEFAA 9 天前  1
钓鱼你敢用?你看马斯克是何等人物。关系网图,还有马斯克为什么想收购抖音还还吞掉 OPENAI.再想想推特为什么改名字叫 X.............X 是啥意义 有什么特殊含义 哈哈 就会秒懂
|
 |
2
c398425861 9 天前
套的是 CF
|
 |
3
busier 9 天前 via Android
OP 的一些测试和结论根本不能成立
|
 |
4
hackroad 9 天前
这 itdog 的广告看起来像传奇私服
|
 |
5
strp 9 天前
x.com 现在在国内是可以正常访问的,x.com 的封锁力度对比 twitter.com 相对较低,乌兹别克斯坦和伊朗也是这样,之前一直是封锁推特的,改名之后 x.com 的域名也封,但是没那么严重,你刷新多几次就能打开,其 assets 域名也仍然无法访问,所以主站点能访问也没什么用。现在 x.com 用的是赛博大善人 Cloudflare 的 CDN 。
|
 |
6
miaomiao888 9 天前
超时就是 SNI 触网了暂时屏蔽 3 分钟,有些是连接重置
IP 屏蔽也有新手段,以前是直接不通,现在 ping 正常但 tcping 可能延迟六七百 |
 |
7
abchendai00 OP @miaomiao888 我这边测试结果是 ping 正常,延迟大概 100-200ms ,tcping 也正常,延迟大概 100-200ms
至于 sni 屏蔽的事情,我测试了,首先是先 https 测速然后 tcping ,正常情况下 sni 屏蔽触发后 tcping 也是不通的,但是实际测试 tcping 无论是 443 端口还是 80 端口均未受到影响。x.com 域名强制解析到其他 ip ,正常情况下墙检测到域名会发 rst ,但是测试以后发现没有 rst 。 顺带一提,我在阿里云测速了一下,结果显示连接是在 ip 连接后,ssl/tcp 之前超时的,按理来说 clienthello (以及内部包含的 sni )也应该没有被客户端发出来。 |
 |
8
pipishrimp 9 天前
GFW 不敢墙 CF 的 IP 加端口,一般都是看到 TLS 里面的域名如果在黑名单里就 tcp 重置
|
 |
9
june4 9 天前
看上去应该是 sni 过滤
不过为什么没上 dns 污染呢 |
|
10
abchendai00 OP Ok 破案了 测试发现是 x.com 的 ip 被墙了
icmp 正常 tcp 正常 但是只要这个 ip 或者是解析到这个 ip 的域名都会超时 看来是一种新型的 ip 屏蔽手段 |
|
11
abchendai00 OP @abchendai00 (纠正一下) ip 或者解析到 x.com 的 ip 的域名进行 http/https 请求都会被超时
|
Select Language