Advertisement
Guest User

GFW与SSH/VPN相关性初步

a guest
Sep 20th, 2010
2,029
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 1.95 KB | None | 0 0
  1. 近期网上有人发布消息说"慎用某些SSH、VPN服务,审查技术已获得重大突破,即将全国部署""如有需要请尽量使用自建服务器,如果不怕泄露信息也可使用免费公用的服务器"
  2. 当前已经观察到的动作如下:
  3.  
  4. 预备知识:
  5. http://gfwrev.blogspot.com/2009/11/gfwdns.html
  6. 对某些ssh/vpn站点的DNS污染时,二型伪造响应包将返回与其他一般站点*不同*的IP地址集合。通过traceroute和BGP/whois查询,我们对这些IP地址总结分析如下:
  7.  
  8. 一般站点(e.g. twitter.com)
  9. IP (所有者) (状态)
  10. 8.7.198.45(Level3)(正常出国,gfw无反应,返回icmp dest unreachable)
  11. 37.61.54.158(N/A)(本地AS边界被丢弃)
  12. 46.82.174.68(deutschetelekom.com)(本地AS边界被丢弃)
  13. 59.24.3.173(Korea)(正常出国,gfw无反应,目的地址无应答)
  14. 78.16.49.15(Esat)(正常出国,gfw无反应,目的地址无应答)
  15. 93.46.8.89(Fastweb)(正常出国,gfw无反应,目的地址无应答)
  16. 159.24.3.173(N/A)(本地AS边界被丢弃)
  17. 159.106.121.75(N/A)(IP封锁)
  18. 203.98.7.65(TelstraClear)(正常出国,gfw无反应,目的地址无应答)
  19. 243.185.187.39(N/A)(非有效IP)
  20.  
  21. ssh/vpn站点(e.g. test.sshcenter.info)对应域名:
  22. 4.36.66.178(Level3)(IP封锁)
  23. 64.33.88.161(tonycastro.com)(正常出国,gfw无反应,目的地址无应答)
  24. 202.106.1.2(*联通北京*)(进入联通AS4837后目的地址无应答)
  25. 202.181.7.85(First Link)(正常出国,gfw无反应,目的地址无应答)
  26. 203.161.230.171(AS9925 HK)(IP封锁)
  27. 209.145.54.50(AS6428)(正常出国,gfw无反应,目的地址无应答)
  28. 216.234.179.13(Tera)(正常出国,gfw无反应,目的地址无应答)
  29.  
  30. 近期目标:
  31. ssh/vpn域名如何进入DNS污染列表值得进一步探讨。
  32. 将会有流向被封锁IP的流量转向黑洞服务器从而被记录,也有被钓鱼的可能。
  33. 联通北京的IP是否有典故?
  34.  
  35. 同时我们判断这仅仅是初步动作,GFW还将有后续升级。
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement