发现新增超级多的 fake ip

DNS 参考资料

This topic created in 4154 days ago, the information mentioned may be changed or developed.

通过 dig r2---sn-3v2upjvh-6pme.googlevideo.com @8.8.4.4 获得的部分fake ip如下
31.170.8.8,
54.68.166.130
54.235.199.154
173.192.219.59
46.137.219.7
108.168.250.3
201.77.211.143
37.1.205.21
207.58.177.166
67.137.227.11

有些ip直接访问是可以通的.所以这次是下狠心要干掉油管了么....
丢弃黑名单的防止污染可能会要被重新考虑了....
另外这个域名其实是不存在的. 我是通过看油管的一个视频F12抓到的域名,然后随便改了个数字.

Supplement 1 Jan 1, 2015

昨天在 github 上提交了issue,作者更新了 iplist, 我根据更新后的iplist 更新了我iptables,然后再次查询发现依然有很多ip,其中一个还是越南的.而且还是可以被访问到的....这真是无语了

看来只能用指定域名走非标准端口的办法了.万一哪一天dns 协议被彻底全局污染了估计就只能走隧道了....

Fake

下狠心

油管

27 replies 2015-02-10 16:50:03 +08:00

iLiberty

Jan 1, 2015

的确是这样已经筛选出来三百多个了...完全抓不完的节奏啊...准备实施Plan B

skydiver

Jan 1, 2015

奇怪的是为什么GFW用固定的fake ip

用完全随机的不行么

GPU

Jan 1, 2015

@iLiberty Plan B 是什么

Dreista

Jan 1, 2015

@GPU 目前可以尝试把DNS解析转发掉，走代理。会慢一点。

SpiritPanda

Jan 1, 2015

有些IP指向别的网站啊，怎么感觉这些网站会无辜中枪啊。如果有大量请求这些网站不是相当于遭受攻击了么。太不厚道了吧。

Dreista

Jan 1, 2015

@SpiritPanda 只能说折腾墙的那帮人太不敬业了，估计就没打算把这点放入考虑范围内。不过幸亏不敬业，还有洞可钻。

xinhugo

Jan 1, 2015

@SpiritPanda @Dreista

「其实……能进 DNS 投毒污染列表的地址都是那种被设置了黑洞路由的地址，实际上到了黑洞路由就会被扔掉，那些地址根本不会收到任何来自这边的数据包」

来源： https://twitter.com/chengr28/status/549945515069018115

Dreista

Jan 1, 2015 via Android

@xinhugo 唔，原来是这样。

fchypzero

Jan 1, 2015

活抓毒药一个

chinni

Jan 1, 2015

已经没办法好好玩耍了....

root@zmbox:~# for k in $( seq 1 2000)
> do
> dig r8---sn-3v2upjvh-3pml.googlevideo.com @8.8.4.4 +short >> ./f.ip
> done
root@zmbox:~# cat f.ip | wc -l
2052