1
iLiberty 2015-01-01 01:48:41 +08:00
的确是这样 已经筛选出来三百多个了...完全抓不完的节奏啊...准备实施Plan B
|
2
skydiver 2015-01-01 02:07:13 +08:00
奇怪的是为什么GFW用固定的fake ip
用完全随机的不行么 |
5
SpiritPanda 2015-01-01 02:27:25 +08:00
有些IP指向别的网站啊,怎么感觉这些网站会无辜中枪啊。如果有大量请求这些网站不是相当于遭受攻击了么。太不厚道了吧。
|
6
Dreista 2015-01-01 02:39:40 +08:00
@SpiritPanda 只能说折腾墙的那帮人太不敬业了,估计就没打算把这点放入考虑范围内。不过幸亏不敬业,还有洞可钻。
|
7
xinhugo 2015-01-01 02:59:08 +08:00 1
@SpiritPanda @Dreista
「其实……能进 DNS 投毒污染列表的地址都是那种被设置了黑洞路由的地址,实际上到了黑洞路由就会被扔掉,那些地址根本不会收到任何来自这边的数据包」 来源: https://twitter.com/chengr28/status/549945515069018115 |
9
fchypzero 2015-01-01 03:11:46 +08:00
活抓毒药一个
|
10
chinni OP 已经没办法好好玩耍了....
root@zmbox:~# for k in $( seq 1 2000) > do > dig r8---sn-3v2upjvh-3pml.googlevideo.com @8.8.4.4 +short >> ./f.ip > done root@zmbox:~# cat f.ip | wc -l 2052 |
13
cj1324 2015-01-01 11:10:24 +08:00
准备走加密的DNS查询了。。
|
14
dant 2015-01-01 11:18:32 +08:00 via iPhone
|
15
wdlth 2015-01-01 12:47:24 +08:00
37.187.149.129
54.174.40.182 72.44.95.165 109.123.115.205 178.33.232.157 194.0.211.167 一抓一大把,ESET一直报警。 |
16
chinni OP |
19
chinni OP @xinhugo 现在针对 googlevideo 查询返回的 "fake ip" 大多都是可以ping 通的 有些直接访问ip 是有站点的.
|
20
zhengkai 2015-01-01 16:22:23 +08:00
正在用隧道……把 linode 官方的 dns 通过 ssh -L 127.0.0.1:53053:106.187.35.20:53 指到本地,然后用 pdnsd 转一下给所有机器用
|
21
kxjhlele 2015-01-01 16:36:12 +08:00
建本地dns server吧,直接 root hints 查询
|
23
aaaa007cn 2015-01-01 20:29:06 +08:00 1
@xinhugo
用 8.8.114.114 查询顶楼域名 4 次,返回结果如下 208.86.45.11 202.191.50.199 81.169.145.161 62.149.15.227 都跑着 web 服务器…… |
24
xinhugo 2015-01-01 21:23:18 +08:00
|
25
chinni OP |
26
logtee 2015-01-07 11:56:17 +08:00
root@AY14:~# sort -k2n dns.txt | uniq > dns2.txt;cat dns2.txt|wc -l
3362 |
27
buddha 2015-02-10 16:50:03 +08:00 via Android
最简单的办法就是dnsmasq 转发支持非53端口DNS来解析。
万一以后非53端口也污染 那就ss tunnel转发 |