域名被GFWed的一个案例

作者:老冒   来源:http://robertmao.com/2009/01/12/gfwed/

无意看到域名被GFW后绑定到国内IP的问题,谈到他的站点被GFWed后绑定回国内的IP, 然后这个地址从国外无法正常访问了。 的确我无法从这里访问,每次都是典型的GFW的RST的行为,通过google的page cache看到了其说明:

因为我的博客域名荣幸的被GFW了,所以现在只有国内用户可以访问我的blog,而且博客无法使用国外的Friend Connect之类的服务,还有各种各样被GFW的问题。因为我的这个GFW的症状比较特殊,我一直没找到跟我有同样遭遇的人。今天想把域名的IP指向到自己的服务器上(原来是指向到一家虚拟主机提供商),再次Google了一下。

难怪找不到有人跟我同样遭遇的。因为一般网站都是放在国外才被屏蔽的(国内的只会被拔网线而不会被GFW),只会出现典型的GFWed症状。而我本来放在 dreamhost上,后来转移到国内的空间商,而与此同时,我的域名被GFW了,所以就掩盖了被屏蔽的事实。这么说,从我转移到国内的那一刻起,我的博 客就一直被GFWing,Oh my god!

这样子就好解释了,GFW没那么复杂,我的域名享受的待遇跟wikipedia.orgflickr.com是一样的,只不过我的IP在国内。所以出现的情况相反。

那么,如果我把网站移到国外上,那就跟维基百科和flickr一样了,会被彻底的GFW,从国内无法访问,显然这是不行的。接下来,先把这个博客移到自己的服务器上吧。(不必担心被封的域名指向到服务器IP,GFW会把服务器IP封掉,GFW没有能力封国内的IP)

由于Live search提供了一个很棒的根据IP地址查找站点的搜索功能,我们可以看到这个地址上其实有大量的站点存在,随便点了几个都能访问。

F:\Users\mao>ping www.chenfangyi.com

Pinging www.chenfangyi.com [218.241.156.37] with 32 bytes of data:
Reply from 218.241.156.37: bytes=32 time=463ms TTL=50
Reply from 218.241.156.37: bytes=32 time=526ms TTL=50

Ping statistics for 218.241.156.37:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 463ms, Maximum = 526ms, Average = 494ms
Control-C
^C
F:\Users\mao>ping sunchateau.com

Pinging sunchateau.com [218.241.156.37] with 32 bytes of data:
Reply from 218.241.156.37: bytes=32 time=476ms TTL=50

Ping statistics for 218.241.156.37:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 476ms, Maximum = 476ms, Average = 476ms
Control-C
^C
F:\Users\mao>ping www.etvv.cn

Pinging www.etvv.cn [218.241.156.37] with 32 bytes of data:
Reply from 218.241.156.37: bytes=32 time=468ms TTL=50

Ping statistics for 218.241.156.37:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 468ms, Maximum = 468ms, Average = 468ms
Control-C
^C

直接访问该地址(http://218.241.156.37/),出现404错误,看来这个地址上是个nginx的反向cache加速器。

只要在访问chenfangyi.com后,GFW立刻生效,这时候不仅仅是这个站点本身,所有在这个地址上绑定的站点全部不能访问若干分钟。应该是GFW把这个域名作为了封锁关键字,不知道这位chenfangyi朋友是何等不和谐或者低俗的人物,能获得GFW如此青睐。

对此不和谐和低俗代表zola实践出真知指出采用https能勉强解决域名被GFW的问题。

另外一个可以玩的是,也许可以把这个域名绑定运行GFW的权贵阶级的网站ip地址上, 用你的盾来挡你的矛,不知道会出现什么样有趣的现象。


时间:

没有评论:

发表评论