GFW与SSH/VPN相关性初步

来源:http://pastebin.com/GtCR0URp
  1. 近期网上有人发布消息说"慎用某些SSH、VPN服务,审查技术已获得重大突破,即将全国部署""如有需要请尽量使用自建服务器,如果不怕泄露信息也可使用免费公用的服务器"
  2. 当前已经观察到的动作如下:
  3.  
  4. 预备知识:
  5. 对某些ssh/vpn站点的DNS污染时,二型伪造响应包将返回与其他一般站点*不同*的IP地址集合。通过traceroute和BGP/whois查询,我们对这些IP地址总结分析如下:
  6.  
  7. 一般站点(e.g. twitter.com)
  8. IP (所有者) (状态)
  9. 8.7.198.45(Level3)(正常出国,gfw无反应,返回icmp dest unreachable)
  10. 37.61.54.158(N/A)(本地AS边界被丢弃)
  11. 46.82.174.68(deutschetelekom.com)(本地AS边界被丢弃)
  12. 59.24.3.173(Korea)(正常出国,gfw无反应,目的地址无应答)
  13. 78.16.49.15(Esat)(正常出国,gfw无反应,目的地址无应答)
  14. 93.46.8.89(Fastweb)(正常出国,gfw无反应,目的地址无应答)
  15. 159.24.3.173(N/A)(本地AS边界被丢弃)
  16. 159.106.121.75(N/A)(IP封锁)
  17. 203.98.7.65(TelstraClear)(正常出国,gfw无反应,目的地址无应答)
  18. 243.185.187.39(N/A)(非有效IP)
  19.  
  20. ssh/vpn站点(e.g. test.sshcenter.info)对应域名:
  21. 4.36.66.178(Level3)(IP封锁)
  22. 64.33.88.161(tonycastro.com)(正常出国,gfw无反应,目的地址无应答)
  23. 202.106.1.2(*联通北京*)(进入联通AS4837后目的地址无应答)
  24. 202.181.7.85(First Link)(正常出国,gfw无反应,目的地址无应答)
  25. 203.161.230.171(AS9925 HK)(IP封锁)
  26. 209.145.54.50(AS6428)(正常出国,gfw无反应,目的地址无应答)
  27. 216.234.179.13(Tera)(正常出国,gfw无反应,目的地址无应答)
  28.  
  29. 近期目标:
  30. ssh/vpn域名如何进入DNS污染列表值得进一步探讨。
  31. 将会有流向被封锁IP的流量转向黑洞服务器从而被记录,也有被钓鱼的可能。
  32. 联通北京的IP是否有典故?
  33.  
  34. 同时我们判断这仅仅是初步动作,GFW还将有后续升级。

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。


发表评论