请大陆来的各位看看直接连接如下网址
http://www.adobe.com/.rapidshare.com/
http://www.oracle.com/us/.megaupload.com/?d=
是否出现connection reset
估计电信有
嘿嘿,这几天由于某种流行的代理工具在大陆某些地区出现使用后所有出国包一段时间出不去的现象,估计有人狂往国外网盘丢不受影响的此类工具。
rapidshare的主页是https的,但下载服务器都是http而且都使用.rapidshare.com的域名,因此受影响;megaupload的这个url格式应该根本不用提了,下过那上面资源的都知道。
据说RIAA MPAA BSA的洋大人们其实还想在美国封了这两个站呢。
2011年5月27日星期五
2011年5月15日星期日
传说中的 Level3封锁
最近似乎上头又开始用用户做实验了,至少本人漂泊到的这座城市是如此。
在白天,使用一些流行的代理或者VPN软件产生一些流量后,可能出现对海外大多数主机的TCP和UDP请求遭到屏蔽的现象,这样不论代理软件VPN,还是直接连接大多数海外站点都会失败。和第二层关键字阻断现象类似,一段时间不使用代理或者VPN后,现象暂时消失。目前仅仅在白天出现,过了晚上18点就正常了。
这是正常时跟踪路由到www.adobe.com的记录:
E:\Users\yksoft1\tracert www.adobe.com
Tracing route to www.wip4.adobe.com [192.150.16.60]
over a maximum of 30 hops:
1 4 ms 13 ms 6 ms 192.168.0.1
2 15 ms 14 ms 15 ms 113.111.88.1
3 12 ms 12 ms 18 ms 121.8.224.141
4 19 ms 13 ms 12 ms 61.144.0.193
5 39 ms 19 ms 25 ms 61.144.3.26
6 128 ms 138 ms 146 ms 202.97.33.122
7 159 ms 142 ms * 202.97.60.182
8 245 ms 247 ms 255 ms 202.97.50.130
9 182 ms 185 ms 185 ms 202.97.50.82
10 182 ms * 296 ms 218.30.54.82
11 * 196 ms 194 ms vb2001.rar3.la-ca.us.xo.net [207.88.13.110]
12 244 ms * 224 ms vb15.rar3.dallas-tx.us.xo.net [207.88.12.45]
13 231 ms 234 ms 238 ms ae0d0.mcr1.dallas-tx.us.xo.net [216.156.0.82]
14 338 ms 332 ms 330 ms 216.55.12.22
15 339 ms 327 ms 330 ms 192.150.16.6
16 219 ms 225 ms 221 ms 192.150.16.60
Trace complete.
正常情况下连接adobe.com必然经过中国电信主干网络(IP段为202.97.*.*),在第1层IP地址阻断封锁中,traceroute在经过主干网络的一个节点后即全部为超时。
然而,在现在我遇到这种情况中,如果发生海外站点无法连接的情况,在主干网络之前,traceroute就无法继续下去。具体会停在61.144.3.*这个IP段的节点上。这个IP段属于省市一级。看来这一项先进的应用层和网络层的混合过滤(有应用层的协议指纹检测,网络层的对固定MAC地址/IP来源数据包丢包)目前并未在全国部署,仍然处于试运行阶段。
而且似乎此封锁有漏网之鱼,slashdot.org的主站IP在其他海外网站(包括中国驻美大使馆教育处之类)都连接不上的情况下却仍然能连接。。。
最近听说国内的几个网络监管部门合并组成了一个单一的部门,新单位挂牌、新官上任,这就是他们的第一个新成绩么?下一步难道是海外站点白名单,或者是海外连接必须备案申请什么的么?
Update 5.19凌晨 似乎晚上也发现了此现象,而且现在貌似和加密出去的流量并无太大关系,可能是某些代理的某些特殊请求触发了监控而已。使用PPPoE拨号的直接连接用户,断线重新连接可以立即恢复国际连接,看来这个屏蔽和客户端的MAC地址无关(记得理论上MAC地址不能过网络层么)
Update 6.4 凌晨 戈培尔说话与坦克说话论的某次实现纪念日,回到根据地过节。发现目前根据地也有了此机制。之前在某地traceroute断在省网,这里差不多。
估计是某ISP为上级命令而在此纪念日附近几天特别准备的礼物,把前段时间部分地区的实验结果推广了吧。
有可能类似当年新疆断网那样,各省的ISP自己的网络可以与主干网隔离开来。
在白天,使用一些流行的代理或者VPN软件产生一些流量后,可能出现对海外大多数主机的TCP和UDP请求遭到屏蔽的现象,这样不论代理软件VPN,还是直接连接大多数海外站点都会失败。和第二层关键字阻断现象类似,一段时间不使用代理或者VPN后,现象暂时消失。目前仅仅在白天出现,过了晚上18点就正常了。
这是正常时跟踪路由到www.adobe.com的记录:
E:\Users\yksoft1\tracert www.adobe.com
Tracing route to www.wip4.adobe.com [192.150.16.60]
over a maximum of 30 hops:
1 4 ms 13 ms 6 ms 192.168.0.1
2 15 ms 14 ms 15 ms 113.111.88.1
3 12 ms 12 ms 18 ms 121.8.224.141
4 19 ms 13 ms 12 ms 61.144.0.193
5 39 ms 19 ms 25 ms 61.144.3.26
6 128 ms 138 ms 146 ms 202.97.33.122
7 159 ms 142 ms * 202.97.60.182
8 245 ms 247 ms 255 ms 202.97.50.130
9 182 ms 185 ms 185 ms 202.97.50.82
10 182 ms * 296 ms 218.30.54.82
11 * 196 ms 194 ms vb2001.rar3.la-ca.us.xo.net [207.88.13.110]
12 244 ms * 224 ms vb15.rar3.dallas-tx.us.xo.net [207.88.12.45]
13 231 ms 234 ms 238 ms ae0d0.mcr1.dallas-tx.us.xo.net [216.156.0.82]
14 338 ms 332 ms 330 ms 216.55.12.22
15 339 ms 327 ms 330 ms 192.150.16.6
16 219 ms 225 ms 221 ms 192.150.16.60
Trace complete.
正常情况下连接adobe.com必然经过中国电信主干网络(IP段为202.97.*.*),在第1层IP地址阻断封锁中,traceroute在经过主干网络的一个节点后即全部为超时。
然而,在现在我遇到这种情况中,如果发生海外站点无法连接的情况,在主干网络之前,traceroute就无法继续下去。具体会停在61.144.3.*这个IP段的节点上。这个IP段属于省市一级。看来这一项先进的应用层和网络层的混合过滤(有应用层的协议指纹检测,网络层的对固定MAC地址/IP来源数据包丢包)目前并未在全国部署,仍然处于试运行阶段。
而且似乎此封锁有漏网之鱼,slashdot.org的主站IP在其他海外网站(包括中国驻美大使馆教育处之类)都连接不上的情况下却仍然能连接。。。
最近听说国内的几个网络监管部门合并组成了一个单一的部门,新单位挂牌、新官上任,这就是他们的第一个新成绩么?下一步难道是海外站点白名单,或者是海外连接必须备案申请什么的么?
Update 5.19凌晨 似乎晚上也发现了此现象,而且现在貌似和加密出去的流量并无太大关系,可能是某些代理的某些特殊请求触发了监控而已。使用PPPoE拨号的直接连接用户,断线重新连接可以立即恢复国际连接,看来这个屏蔽和客户端的MAC地址无关(记得理论上MAC地址不能过网络层么)
Update 6.4 凌晨 戈培尔说话与坦克说话论的某次实现纪念日,回到根据地过节。发现目前根据地也有了此机制。之前在某地traceroute断在省网,这里差不多。
估计是某ISP为上级命令而在此纪念日附近几天特别准备的礼物,把前段时间部分地区的实验结果推广了吧。
有可能类似当年新疆断网那样,各省的ISP自己的网络可以与主干网隔离开来。
订阅:
博文 (Atom)