Hostloc解封又封锁都成日经贴了，分析一下我观察到的情况

wwbfred

www.hostloc.com解析到23.225.155.86，这个域名没有被DNS污染，没有SNI连接重置，IP也没有被封锁，所有人都是可以正常访问的。唯一的问题是C大为了保平安给这个域名设置了301，目的地是hostloc.com。


hostloc.com这个域名已经被墙，DNS污染和SNI连接重置都安排上了。但这个域名有几个非常奇怪，前无古人的地方：
1. 在某些地区，该域名的DNS污染不存在，可以去ipip.net观察到这个现象。
2. 在存在DNS污染的地区，也不是100%触发，有概率可以解析到正确的IP。


这两点本质上是一个问题，就是域名在过墙时是被概率污染的。之所以某些地方不存在污染，是因为递归DNS服务器缓存了正确的结果。这种情况上了这么多年网从来没见过，开始我怀疑是C大主动设置了DNS污染，但抓包发现污染包的确是墙返回的。回复包中不带OPT的是污染包，带有OPT的不是。如果使用墙外DNS，真实数据包会在污染之包后抵达。图中可以看到第1、3次请求有污染，第2、4次没有。


3. SNI连接重置也非100%触发，有很低的概率可以成功握手，图中的no alternative certificate subject name matches target host name就是没有被RST的情况，其他请求均被RST。


4. 在向某个IP请求几次该域名后，该IP的443端口会被点对点临时封锁，一段时间内任何域名都不能连接到该IP上。


这就是你们偶尔能访问的原因。在条件1或2与条件3组合的情况下，就会出现能访问的情况；接下来很有可能会撞到条件4，再次GG。这是我在上海电信网络条件下观察到的情况，如果你的观察不一样，也可以分析下你的测试。但无论是否存在地区差异性，都可以解释为什么论坛可以小概率直连。

yixin82

这不就是谷歌零几年的状态吗，时好时坏

KDE

HOH 发表于 2023-3-6 20:21
懒得看，没事找事，直接梯子

你爹妈倒了八辈子霉了，怎么生了个口无遮拦的杂碎。天天在外惹事生非，就知道日天干地怼网友，都TM给家族折福了！没有福的人，垃圾。

HOH

懒得看，没事找事，直接梯子

wwbfred

HOH 发表于 2023-3-6 20:21
懒得看，没事找事，直接梯子

就知道梯子，一看就是不合格的MJJ，滚出。

zhaorong65

我本地就是偶尔可以访问，绝大部分时间不行

huang1dede

hostloc长期在我的v2名单内,封不封的不关心.

wwbfred

yixin82 发表于 2023-3-6 20:56
这不就是谷歌零几年的状态吗，时好时坏

不一样，Google之前是以15分钟为单位对IP间隙封锁，那个比较简单。
墙对这个域名的处理之前没见过，现在也找不到第二例，很复杂奇怪又很独特的策略。

louiejordan

一直梯子访问的表示不知道你们在纠结什么

wwbfred

louiejordan 发表于 2023-3-6 21:06
一直梯子访问的表示不知道你们在纠结什么

不能打了井就把钻头扔了吧，总得有人分析墙的技术手段，要不怎么写你用的梯子。

uuis

支持楼主专研精神。。。分析到位。。你分析一下ipv6环境有没被墙？