标题:【实战】高墙漏洞让整个公司无法访问海外IP的80端口
作者:IT狗
原帖:https://hostloc.com/thread-880209-1-1.html
摘要:本帖最后由 IT狗 于 2021-8-17 16:58 编辑
【前情提要】
最近几天在写 域名被墙和被污染 的检测工具,为了检测域名本身是否被墙,有以下几个场景需要实现。
1、域名未建站的情况下也可以检测,主要用于域名投资者或个人站长,对未启用、未注册的域名进行检测 (已实现)
2、域名解析的IP被墙不影响检测结果,我们只检测域名是否被墙,不检测IP是否被墙,IP被墙可以换IP,域名被墙就没戏了 (已实现)
3、域名指向的网站服务器屏蔽了大陆访问,不干扰检测结果,我们只检测域名本身(已实现)
另外,在实测中,有发现部分域名出现间歇性被墙的情况,即:在域名被墙检测结果无误的情况下,一会儿被墙,一会儿正常。
为了验证域名间歇性被墙是否客观存在,于是除了在IT狗平台检测,也同时在其他几个平台检测。
测试域名:www.zdzkvip.com 就是间歇性被墙的典型案例。
实验结果:平均每10次检测中,大多都存在2条或以上的被墙结果。
boce.com 检测截图
check.lzfh.com 检测截图(作者是LOC的MJJ)
IT狗 检测截图
【高墙漏洞让整个公司无法访问海外IP的80端口】
这个问题是在写域名被墙检测的时候发现的,切勿利用漏洞危害他人。
1、高墙会对已经被墙(但未被污染的)的域名所指向的海外IP,进行tcp劫持、重置请求。
2、于是我把本地电脑的hosts里,加入一条记录: xxx.xxx.xxx.xxx baidu2.com,打开浏览器访问一次: http://baidu2.com(只可以访问http,因为被墙但未被污染的域名,只劫持80端口的tcp)
3、原本可以正常访问的海外IP:xxx.xxx.xxx.xxx 上的网站(http 80端口),现在访问不了,tcp被劫持(为了验证tcp是否被劫持,本地电脑用tcping 80端口,看延迟,美国IP都被tcp劫持后,tcping测出的端口延迟只有40ms)
4、看到这里,大家肯定以为仅仅是本机电脑被劫持,神奇的来了,同一个wifi下的所有电脑、手机(当然也包括平板,只是没测试),都访问不了指定IP的80端口,都是tcp被劫持,连接被重置。
5、这个效果会在访问那个被墙的域名(http://baidu2.com)后,持续 120s左右,本地电脑挂机刷 http://baidu2.com 的话,整个wifi下所有的终端都一直无法访问指定IP的80端口了。
6、如果有MJJ要在家实验,请注意我上面说的每一个细节,不然没有效果别说我忽悠人。
7、切勿干坏事!切勿干坏事!切勿干坏事!
【致高墙项目的工作人员】
作为高墙项目工作人员的您,肯定有来LOC,所以希望您看到此贴后能向内部反映一下最近波及很广的两个问题:
(1)假墙(可能是通过若干个国内的IP高频率的向海外IP请求一些违规词,导致被高墙判定为违规IP,然后拦截TCP)
(2)还有我上述的tcp被劫持的情况。
作者:IT狗
原帖:https://hostloc.com/thread-880209-1-1.html
摘要:本帖最后由 IT狗 于 2021-8-17 16:58 编辑
【前情提要】
最近几天在写 域名被墙和被污染 的检测工具,为了检测域名本身是否被墙,有以下几个场景需要实现。
1、域名未建站的情况下也可以检测,主要用于域名投资者或个人站长,对未启用、未注册的域名进行检测 (已实现)
2、域名解析的IP被墙不影响检测结果,我们只检测域名是否被墙,不检测IP是否被墙,IP被墙可以换IP,域名被墙就没戏了 (已实现)
3、域名指向的网站服务器屏蔽了大陆访问,不干扰检测结果,我们只检测域名本身(已实现)
另外,在实测中,有发现部分域名出现间歇性被墙的情况,即:在域名被墙检测结果无误的情况下,一会儿被墙,一会儿正常。
为了验证域名间歇性被墙是否客观存在,于是除了在IT狗平台检测,也同时在其他几个平台检测。
测试域名:www.zdzkvip.com 就是间歇性被墙的典型案例。
实验结果:平均每10次检测中,大多都存在2条或以上的被墙结果。
boce.com 检测截图
check.lzfh.com 检测截图(作者是LOC的MJJ)
IT狗 检测截图
【高墙漏洞让整个公司无法访问海外IP的80端口】
这个问题是在写域名被墙检测的时候发现的,切勿利用漏洞危害他人。
1、高墙会对已经被墙(但未被污染的)的域名所指向的海外IP,进行tcp劫持、重置请求。
2、于是我把本地电脑的hosts里,加入一条记录: xxx.xxx.xxx.xxx baidu2.com,打开浏览器访问一次: http://baidu2.com(只可以访问http,因为被墙但未被污染的域名,只劫持80端口的tcp)
3、原本可以正常访问的海外IP:xxx.xxx.xxx.xxx 上的网站(http 80端口),现在访问不了,tcp被劫持(为了验证tcp是否被劫持,本地电脑用tcping 80端口,看延迟,美国IP都被tcp劫持后,tcping测出的端口延迟只有40ms)
4、看到这里,大家肯定以为仅仅是本机电脑被劫持,神奇的来了,同一个wifi下的所有电脑、手机(当然也包括平板,只是没测试),都访问不了指定IP的80端口,都是tcp被劫持,连接被重置。
5、这个效果会在访问那个被墙的域名(http://baidu2.com)后,持续 120s左右,本地电脑挂机刷 http://baidu2.com 的话,整个wifi下所有的终端都一直无法访问指定IP的80端口了。
6、如果有MJJ要在家实验,请注意我上面说的每一个细节,不然没有效果别说我忽悠人。
7、切勿干坏事!切勿干坏事!切勿干坏事!
【致高墙项目的工作人员】
作为高墙项目工作人员的您,肯定有来LOC,所以希望您看到此贴后能向内部反映一下最近波及很广的两个问题:
(1)假墙(可能是通过若干个国内的IP高频率的向海外IP请求一些违规词,导致被高墙判定为违规IP,然后拦截TCP)
(2)还有我上述的tcp被劫持的情况。
标题:哪款儿童电话手表比较好,求推荐?
作者:咯拉无米
原帖:https://hostloc.com/thread-880247-1-1.html
摘要:第一次买电话手表没经验,贪图便宜给小孩买了个小米小寻的y2。 价格是618。
首先屏幕特别不舒服。我看了几分钟就眼睛疼。特别是视频通话的画质,感觉回到了10年前。
号称Ipx8,20米游泳级别防水。但是小孩用了一天,(可能是因为下小雨沾了一点) 现在手表无法听到任何声音。
客服怀疑是水把喇叭堵住了... 让我用电吹风吹...
现在有意向的是华为的旗舰款X4,看官网介绍是50米级别防水,但是现在看见说防水就觉得是又在吹牛B,亮点是支持儿童微信。
另外小天才的旗舰款z7看起来非常牛,前后双摄,360度旋转。唯一遗憾是没有儿童微信。感觉亮点全在旋转摄像头上和软件的生态圈,价格小贵。
作者:咯拉无米
原帖:https://hostloc.com/thread-880247-1-1.html
摘要:第一次买电话手表没经验,贪图便宜给小孩买了个小米小寻的y2。 价格是618。
首先屏幕特别不舒服。我看了几分钟就眼睛疼。特别是视频通话的画质,感觉回到了10年前。
号称Ipx8,20米游泳级别防水。但是小孩用了一天,(可能是因为下小雨沾了一点) 现在手表无法听到任何声音。
客服怀疑是水把喇叭堵住了... 让我用电吹风吹...
现在有意向的是华为的旗舰款X4,看官网介绍是50米级别防水,但是现在看见说防水就觉得是又在吹牛B,亮点是支持儿童微信。
另外小天才的旗舰款z7看起来非常牛,前后双摄,360度旋转。唯一遗憾是没有儿童微信。感觉亮点全在旋转摄像头上和软件的生态圈,价格小贵。
标题:bbr开不开感觉没啥区别?
作者:xchiminer
原帖:https://hostloc.com/thread-880249-1-1.html
摘要:同配置,同机房。
CPU Model : Intel(R) Xeon(R) CPU X3450 @ 2.67GHz
CPU Cores : 8
Organization : AS12876 ONLINE S.A.S.
Location : Paris / FR
Region : Île-de-France
开启bbr
Node Name Upload Speed Download Speed Latency
Speedtest.net 823.53 Mbps 935.56 Mbps 0.37 ms
Shanghai CT 117.01 Mbps 611.27 Mbps 263.06 ms
Shanghai CU 241.07 Mbps 736.81 Mbps 313.55 ms
Guangzhou CT 167.61 Mbps 18.15 Mbps 283.21 ms
Guangzhou CU 243.66 Mbps 828.25 Mbps 320.92 ms
Shenzhen CU 175.94 Mbps 93.71 Mbps 327.14 ms
Hongkong CN 404.69 Mbps 963.19 Mbps 193.07 ms
Singapore SG 358.08 Mbps 754.65 Mbps 222.19 ms
Tokyo JP 196.31 Mbps 298.23 Mbps 226.05 ms
未开bbr
Node Name Upload Speed Download Speed Latency
Speedtest.net 922.74 Mbps 910.73 Mbps 0.36 ms
Shanghai CT 113.62 Mbps 596.87 Mbps 273.92 ms
Shanghai CU 76.69 Mbps 416.17 Mbps 334.41 ms
Guangzhou CT 99.90 Mbps 39.15 Mbps 257.70 ms
Guangzhou CU 263.68 Mbps 713.40 Mbps 318.05 ms
Shenzhen CU 16.29 Mbps 74.65 Mbps 318.96 ms
Hongkong CN 437.73 Mbps 903.61 Mbps 193.02 ms
Singapore SG 408.20 Mbps 607.88 Mbps 223.39 ms
Tokyo JP 170.49 Mbps 6.29 Mbps 229.16 ms
作者:xchiminer
原帖:https://hostloc.com/thread-880249-1-1.html
摘要:同配置,同机房。
CPU Model : Intel(R) Xeon(R) CPU X3450 @ 2.67GHz
CPU Cores : 8
Organization : AS12876 ONLINE S.A.S.
Location : Paris / FR
Region : Île-de-France
开启bbr
Node Name Upload Speed Download Speed Latency
Speedtest.net 823.53 Mbps 935.56 Mbps 0.37 ms
Shanghai CT 117.01 Mbps 611.27 Mbps 263.06 ms
Shanghai CU 241.07 Mbps 736.81 Mbps 313.55 ms
Guangzhou CT 167.61 Mbps 18.15 Mbps 283.21 ms
Guangzhou CU 243.66 Mbps 828.25 Mbps 320.92 ms
Shenzhen CU 175.94 Mbps 93.71 Mbps 327.14 ms
Hongkong CN 404.69 Mbps 963.19 Mbps 193.07 ms
Singapore SG 358.08 Mbps 754.65 Mbps 222.19 ms
Tokyo JP 196.31 Mbps 298.23 Mbps 226.05 ms
未开bbr
Node Name Upload Speed Download Speed Latency
Speedtest.net 922.74 Mbps 910.73 Mbps 0.36 ms
Shanghai CT 113.62 Mbps 596.87 Mbps 273.92 ms
Shanghai CU 76.69 Mbps 416.17 Mbps 334.41 ms
Guangzhou CT 99.90 Mbps 39.15 Mbps 257.70 ms
Guangzhou CU 263.68 Mbps 713.40 Mbps 318.05 ms
Shenzhen CU 16.29 Mbps 74.65 Mbps 318.96 ms
Hongkong CN 437.73 Mbps 903.61 Mbps 193.02 ms
Singapore SG 408.20 Mbps 607.88 Mbps 223.39 ms
Tokyo JP 170.49 Mbps 6.29 Mbps 229.16 ms
标题:WIN 宝塔.误删了网站怎么办?
作者:ioioio
原帖:https://hostloc.com/thread-880250-1-1.html
摘要:能不能恢复呢.宝塔面板上回收站又没开启.怎么办?
作者:ioioio
原帖:https://hostloc.com/thread-880250-1-1.html
摘要:能不能恢复呢.宝塔面板上回收站又没开启.怎么办?
标题:华凌空调1.5p HE1,有必要京东自营买么?贵200
作者:Geekman
原帖:https://hostloc.com/thread-880251-1-1.html
摘要:华凌空调 HE1,有必要京东自营买么?贵200
自营2199 ,第三方 和抖音 1999,有必要自营买么~
想着自营以后美的售后不好 还可以刚京东
作者:Geekman
原帖:https://hostloc.com/thread-880251-1-1.html
摘要:华凌空调 HE1,有必要京东自营买么?贵200
自营2199 ,第三方 和抖音 1999,有必要自营买么~
想着自营以后美的售后不好 还可以刚京东
标题:有一台忘了续期的EUSERV 今天就突然续上了
作者:她掏出我想掏的
原帖:https://hostloc.com/thread-880252-1-1.html
摘要:有一台忘了续期的EUSERV 今天就突然续上了
然后有一直卡在重做系统上的 今天也突然显示密码了
作者:她掏出我想掏的
原帖:https://hostloc.com/thread-880252-1-1.html
摘要:有一台忘了续期的EUSERV 今天就突然续上了
然后有一直卡在重做系统上的 今天也突然显示密码了
标题:谁说一个pp能注册多个甲骨文的?
作者:wenni226
原帖:https://hostloc.com/thread-880253-1-1.html
摘要:第二个就不行了,浪费一个手机号码和其他信息了
We're unable to complete your sign up. Common sign up errors are due to: (a) Using prepaid cards. Oracle only accepts credit card and debit cards (b) Intentionally or unintentionally masking one's location or identity (c) Entering incomplete or inaccurate account details. Please try again if this applies to you. Otherwise, contact Oracle Customer Service .
作者:wenni226
原帖:https://hostloc.com/thread-880253-1-1.html
摘要:第二个就不行了,浪费一个手机号码和其他信息了
We're unable to complete your sign up. Common sign up errors are due to: (a) Using prepaid cards. Oracle only accepts credit card and debit cards (b) Intentionally or unintentionally masking one's location or identity (c) Entering incomplete or inaccurate account details. Please try again if this applies to you. Otherwise, contact Oracle Customer Service .
标题:这次高通首发4nm芯片啦?
作者:gogoo2
原帖:https://hostloc.com/thread-880254-1-1.html
摘要:苹果,三星等没有消息,高通据说下一代年底发布,
首次采用4nm。
作者:gogoo2
原帖:https://hostloc.com/thread-880254-1-1.html
摘要:苹果,三星等没有消息,高通据说下一代年底发布,
首次采用4nm。
标题:唉,看着你们人人撸甲骨文,我怎么就是撸不到
作者:上帝耍流氓
原帖:https://hostloc.com/thread-880255-1-1.html
摘要:听说今天又出新方法了,依照大佬们给出的路子,一步一个脚印 依然脸黑 -600秒
作者:上帝耍流氓
原帖:https://hostloc.com/thread-880255-1-1.html
摘要:听说今天又出新方法了,依照大佬们给出的路子,一步一个脚印 依然脸黑 -600秒
标题:来个大佬分享下VPS相关脚本
作者:麻辣烤冷面
原帖:https://hostloc.com/thread-880258-1-1.html
摘要:之前记得有个vpstest.cn的脚本 做了一个整合
但是目前貌似关闭了
目前想再整理下
目前仅知道lemonbench superbench(版本不唯一) unixbench yabs 流媒体解锁等一些脚本
但是版本较乱 有没有大佬分享下这些脚本中较为稳定的版本
另外前几天看了下脚本可以同时监测IO 硬盘信息(通电时间) 网络等信息 不知道这是哪个脚本 求赐教
作者:麻辣烤冷面
原帖:https://hostloc.com/thread-880258-1-1.html
摘要:之前记得有个vpstest.cn的脚本 做了一个整合
但是目前貌似关闭了
目前想再整理下
目前仅知道lemonbench superbench(版本不唯一) unixbench yabs 流媒体解锁等一些脚本
但是版本较乱 有没有大佬分享下这些脚本中较为稳定的版本
另外前几天看了下脚本可以同时监测IO 硬盘信息(通电时间) 网络等信息 不知道这是哪个脚本 求赐教
标题:刚收到namesilo的涨价邮件
作者:phpsky
原帖:https://hostloc.com/thread-880259-1-1.html
摘要:虽然早就知道了,涨了1$没有价格优势了
这是一个通知, Verisign公司将从 2021 年 9 月 1 日起提高 .COM 域名的价格。不幸的是,这意味着 Name Silo 也需要这样做。我们特此与您联系,因为您的帐户中有活动或过期的 .COM 域名。
不过您仍有时间将当前域名续订多年,或在 9 月 1 日之前注册任何新的 .COM 名称来得到当前较低的价格。
好消息是,从 2021 年 9 月 1 日起,我们将在我们的折扣计划层级中将 .COM 域名的折扣加倍(有关详细信息和注册,请单击此处)。请注意,我们当前 .com 定价仍然是总体来说最优价格,因此我们建议您将域名续订多年或在 9 月 1 日之前注册新的 .com 域名。
新价格:我们. COM 域名的新价格如下:
注册:
1 - 49 个域名一个订单:9.95美元/域名
50 - 100 个域名一个订单:9.85美元/域名
101 - 500 个域名一个订单:$9.75美元/域名
续订:
每年9.95美元
转移:
8.99美元/域名
作者:phpsky
原帖:https://hostloc.com/thread-880259-1-1.html
摘要:虽然早就知道了,涨了1$没有价格优势了
这是一个通知, Verisign公司将从 2021 年 9 月 1 日起提高 .COM 域名的价格。不幸的是,这意味着 Name Silo 也需要这样做。我们特此与您联系,因为您的帐户中有活动或过期的 .COM 域名。
不过您仍有时间将当前域名续订多年,或在 9 月 1 日之前注册任何新的 .COM 名称来得到当前较低的价格。
好消息是,从 2021 年 9 月 1 日起,我们将在我们的折扣计划层级中将 .COM 域名的折扣加倍(有关详细信息和注册,请单击此处)。请注意,我们当前 .com 定价仍然是总体来说最优价格,因此我们建议您将域名续订多年或在 9 月 1 日之前注册新的 .com 域名。
新价格:我们. COM 域名的新价格如下:
注册:
1 - 49 个域名一个订单:9.95美元/域名
50 - 100 个域名一个订单:9.85美元/域名
101 - 500 个域名一个订单:$9.75美元/域名
续订:
每年9.95美元
转移:
8.99美元/域名
标题:QQ重新测试支持苹果CallKit 可直接看到来电画面
作者:Fliggy
原帖:https://hostloc.com/thread-880262-1-1.html
摘要:QQ iOS 测试版 8.8.20 的部分用户开始测试支持苹果 CallKit
作者:Fliggy
原帖:https://hostloc.com/thread-880262-1-1.html
摘要:QQ iOS 测试版 8.8.20 的部分用户开始测试支持苹果 CallKit
标题:甲骨文注册提示15分钟
作者:liucent
原帖:https://hostloc.com/thread-880265-1-1.html
摘要:最后一步,提示需要15分钟,然后收到个邮件We are reviewing your request 这样是不是没成功?
作者:liucent
原帖:https://hostloc.com/thread-880265-1-1.html
摘要:最后一步,提示需要15分钟,然后收到个邮件We are reviewing your request 这样是不是没成功?
标题:出一台CC15刀,今天刚买的,不能DD,郁闷了
作者:superstar
原帖:https://hostloc.com/thread-880266-1-1.html
摘要:看你们都PP成功弄到Oracle,我怎么都弄不到,眼馋10T的流量
无奈,只能买了个CC5T的先顶着
结果,拿到手后发现这家的机不会DD,查了帖子,照做也不行,技术太臭没办法
只能自刀出掉:
1H1G30G5T
85出,需要的联系签名TG
作者:superstar
原帖:https://hostloc.com/thread-880266-1-1.html
摘要:看你们都PP成功弄到Oracle,我怎么都弄不到,眼馋10T的流量
无奈,只能买了个CC5T的先顶着
结果,拿到手后发现这家的机不会DD,查了帖子,照做也不行,技术太臭没办法
只能自刀出掉:
1H1G30G5T
85出,需要的联系签名TG
标题:google的ip定位好烦,没有脑子的邻居更烦
作者:PA-fan
原帖:https://hostloc.com/thread-880268-1-1.html
摘要:感觉主流的便宜VPS商的IP,很多都整段被定位到国内了,碰到这些脑残邻居好难受。
作者:PA-fan
原帖:https://hostloc.com/thread-880268-1-1.html
摘要:感觉主流的便宜VPS商的IP,很多都整段被定位到国内了,碰到这些脑残邻居好难受。
标题:拉专线了,电信要2千多一个月,移动只要300!
作者:改过自新
原帖:https://hostloc.com/thread-880270-1-1.html
摘要:本来想着多条宽带叠加方案,大佬们建议用爱快,我去爱快官方咨询告知 上行不能叠加! 目前我们这个城市三家运营商宽带最大只能是50m, 达不到我要求! 好希望其他城市上行可开几百M的!
今天去了当地三家运营商营业厅,各种咨询,三家运营商宽带上行最大只能是50m,天王老子来了也是50m。 咨询了拉专线
联通不考虑了,我们小区线路问题(听说联通没和物业谈下来?不给拉,论坛借用的广电的网络,但最大只有100m)
电信 专线一个月要2千多,消费不起。
移动 专线一个月300元, 200m,上行下行对等。 协议两年,必须是公司。
明天去咨询一下注册公司流程,大佬们有注册公司**吗,便宜
作者:改过自新
原帖:https://hostloc.com/thread-880270-1-1.html
摘要:本来想着多条宽带叠加方案,大佬们建议用爱快,我去爱快官方咨询告知 上行不能叠加! 目前我们这个城市三家运营商宽带最大只能是50m, 达不到我要求! 好希望其他城市上行可开几百M的!
今天去了当地三家运营商营业厅,各种咨询,三家运营商宽带上行最大只能是50m,天王老子来了也是50m。 咨询了拉专线
联通不考虑了,我们小区线路问题(听说联通没和物业谈下来?不给拉,论坛借用的广电的网络,但最大只有100m)
电信 专线一个月要2千多,消费不起。
移动 专线一个月300元, 200m,上行下行对等。 协议两年,必须是公司。
明天去咨询一下注册公司流程,大佬们有注册公司**吗,便宜