这个是逗比根据地的备份镜像站(非官方)。牢记域名: [doubibackup.com]。搜索:标签云
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程
广告

关于最近(01月24日后) GFW 大规模封禁 代理服务器IP 的一些猜测

随心随想 Toyo 307评论
广告
本文最后更新于 2018年4月8日 20:24 可能会因为没有更新而失效。如已失效或需要修正,请留言!

以下言论均为本人猜测,无实际证据,仅供参考,请勿严究!


最新:2月24日(当天我的镜像域名被墙)开会决定了 2月26日到2月28日 将在北京举办第十九届中央委员会第三次全体会议

最新:新年初三(2月18日),GFW解封了大部分(不清楚是否是全部) 大年三十 封禁的IP,很值得怀疑偶~

最新:大年三十,GFW全体成员也没有迟到,在这喜庆的时刻给大家送来了一波大礼:封 I P ~🙈

在2018年01月24日后,大量搭建代理的服务器 IP 被 GFW 封锁,也就是被墙(国内超时、国外正常)可以通过 超级Ping 检测。

我也被墙了 十几个IP,目前正蛋疼中。


通过网友反馈、讨论的情况来看,此次IP大规模被墙事件,与上次差不多,各主流代理软件都受到了影响(Shadowsocks、ShadowsocksR、V2ray、蓝灯等),但是!比上次规模更大,更精准!

上次是 2017年10月09日 开始的,当时是临近 十九大开会,而这次则是 什么修宪法(不是很了解,说错了请告诉我),也就是俗称的敏感时期,如果按照这个趋势,那么接下来的三月,还会有个 两会召开,到时候可能又是一波大规模封锁代理服务器IP,大家要有心理准备。

由此次事件和上次可以看出,GFW还是有能力识别各主流代理软件,不过依然存在误杀或者漏掉这种情况。目前被封禁的IP只占所有代理服务器中的一部分,但是!相比上一次规模更大,更精确!

通过对比两次大规模封锁IP的事件可以得出:

  • GFW 每一次大规模封禁都是一个 封锁算法实践机会,每一次大规模实践都会 使其封锁算法更完善、更准确。
  • 以后 GFW 大规模封锁代理IP的事情肯定少不了,并且一次比一次严重。
  • 上次和此次的封禁事件中,发现有一些人的服务器没有搭建代理,依然被封IP,说明准确率还是有待提高。
  • 目前因为各种原因,使用SS SSR代理的人最多,所以目前墙主要针对 SS SSR代理封锁(当然也因为基数大,所以显得 SS SSR代理被封IP的情况多)。

通过网友反馈的数据来看,可以大胆猜测:

GFW 一出招就是大量IP被封,并不是因为出招的时候才开始检测特征封禁的,而是在出招前就在 实时的收集数据,列出可疑的IP(当发现这个 IP 的行为特征很可疑,但是却吃不准到底是不是代理服务器,那么就会持续收集数据,如果该 IP 的可疑行为特征越多,那么判断该 IP 是代理服务器的准确率就越高),然后一出招就全给封了。

可以看到这两次大规模封锁事件都是 一开始瞬间封了大量IP,然后后面就是慢慢封了(比如我两次都是一开头封了一堆IP,往后就较少再出现被封IP的情况)。

举个例子:假设一个警察,要抓一个小偷,没有具体证据,但是经常都发现他的行为很可疑,当发现可疑行为的次数越高,那么这个人是小偷的概率就越高(抓对人的准确性越高,当然在没有确凿证据前,永远都存在这个人不是小偷的可能性)。


另外,此次大规模封锁事件中,根据网友反馈,热门IDC被封锁的情况更多。

起初,我以为是因为热门IDC买的人多,搭建代理的人也多,基数大,搭建代理被封的IP也自然越多,但是最近感觉可能有所不同:

  • 我觉得 GFW 在前面说的 收集可疑行为特征 的时候,发现一些IP段(热门IDC)出现可疑行为特征的IP及次数更多,于是就划重点监测。

所以目前可能有三条路:

  1. 更换 门槛更高 的代理软件(如 V2ray ,但是不保证不会被墙,因为此次依然有 V2ray 代理IP被墙)。
  2. 更换 小众 的代理软件(如 BrookGoflyway 等,小众代理不会被墙针对性封锁,相对会安全一些)。
  3. 肉翻。

另外,有的人认为墙直接封 IP段,实际是不对的,我找了一些 热门IDC 的被墙IP段,扫段了一下并不是所有 IP 都被墙的,但是不保证墙会对热门IDC的 IP段 重点关注(主要还是 热门IDC 买的人多,搭建代理的人也多,被墙的IP也多,所以显得 热门IDC 更容易被墙一样)。

关于 IP 被封

最近有少数人被墙的 IP 解封了(当然也有又封了的),暂时不清楚什么鬼,不过可以尝试把被封 IP 的服务器上面的代理软件关闭,或许有小几率解封。

另外,这种大规模封禁 IP 的情况,往往过个一年半载就会陆续解封(否则一直封下去就成白名单了)。

很多人路由追踪后发现,路由追踪是在最后一跳(你服务器的IP处)超时的,并没有被出口处拦截。这是因为此次大规模封禁的 IP 是回程拦截,也就是:你路由追踪到最后一个节点(你服务器IP处),服务器会返回路由追踪信息到你本地,而在经过 GFW 的时候,GFW 发现这个IP存在于黑名单中,于是阻断。

所以就是说,你可以向服务器发送数据,但是服务器无法把数据发送给你。如果你不停的发送 SSR等代理软件的请求,而 SSR等代理服务端收到后 会返回数据给你,结果被 GFW 拦截。依此看,如果你不再发送 SSR 等代理软件的请求 到代理服务器(或者SSR等代理服务端关闭,也就是不再向你发送回复数据。),那么有几率解封还是有可能的。

关于 IP被封后又解封的说明

最近不少人反应,因为做代理而被GFW封禁的IP解封了,所以我初步猜测如下:

当 GFW 多次检测判断你这个 IP 是代理服务器的概率满足条件后,就会封禁 IP。而 IP 封禁后,为了避免封太多IP,所以会定期检测一下这个 IP 上面是否还有代理运行,如果没有了,那么就可能会解封 IP,但是 IP 解封了还不要高兴得太早,IP 解封后的一段时间内,GFW还会定期检查,如果你又搭建的代理继续使用(继续使用上次导致被封的代理软件),那么还有很大几率被封IP,这次被封IP,怕是解封时间会延长了。

所以,如果你的IP被解封后,建议该服务器要么不做代理了,要么更换其他的代理软件试试,例如 V2ray、Brook、Goflyway等,当然无论继续使用什么代理,都会有几率再次被封IP的,所以大家请谨慎选择。

转载请超链接注明:逗比根据地 » 关于最近(01月24日后) GFW 大规模封禁 代理服务器IP 的一些猜测
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!

赞 (450)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(307)个小伙伴在吐槽
  1. 大家好,我这里有一个奇怪的现象不能理解: 搬瓦工ip段45.78.开头,这几天不能站长工具和ping.pe国内ping不通,国外通,自己也不能连上vps。基本就是被墙了。但是不解的是为啥我得ssr还能正常使用??? 1.24那时候也被墙了,不能用ssr;换了ip就是上面说的情况了。有人分析分析吗谢谢了。
    shiki2018-02-18 16:34 回复
    • 试试 Tcping SSR账号IP和端口
      Toyo2018-02-18 21:33 回复
    • 我和我同事的IP也是45开头的
      Sloan2018-03-04 23:46 回复
  2. 哎 听博主的话转用brook了 准备定期更换机房规避。不知道能不能躲过下一波
    fuckgfw2018-02-17 22:40 回复
    • 我的brook今天被封了一个ip
      fish2018-02-25 18:01 回复
  3. 大家新年好! 我要吐槽一下,年初一把我IP封了,真是好日子! :smile:
    smiledream2018-02-17 15:12 回复
    • 我的也是,妈蛋!
      北极圈吃西瓜2018-02-18 08:37 回复
    • 我也是
      香港记者2018-02-18 17:42 回复
    • me too 用V2ray 加CDN 可以解救被封的vps
      nick2018-02-19 08:34 回复
      • 有没有教程?
        小民之心2018-02-19 15:32 回复
  4. 报告:大年三十各大运营商采用白名单方式过滤上网流量。严格限制连接数和数据包大小,偶尔可以穿过小数据包流量。
    小民之心2018-02-17 15:07 回复
  5. 请问V2ray支持像ss,ssr那种的PAC模式吗
    小力2018-02-17 14:50 回复
    • 这取决于客户端。V2ray只提供了核心程序,客户端均由第三方制作。
      Toyo2018-02-17 16:47 回复
    • 用v2rayN客户端就可以支持
      nick2018-02-19 08:31 回复
  6. 现在的情况是越来越严重,我的新加坡DO几乎全被封了。5个点都是。初步推测为段封。
  7. 最近一直非常担心ssr的安全问题,看见大佬似乎用的是破娃停止更新时候的源码,不知道会不会有相应的问题。现在接盘的SSRR似乎更新在稳定进行,我没有看github的记录,但是可能也有针对旧版本存在的问题的更新。不知道逗逼大佬对此怎么看,不转向SSRR是有什么安全上的考虑吗?还是仅仅因为情怀?
    aen2018-02-17 03:02 回复
    • 实际情况证明,SSRR新出的协议也一样。
      Toyo2018-02-17 08:16 回复
      • 那原版ss现在的安全性怎么评价呢?
        aen2018-02-18 05:22 回复
        • 就被墙的几率这个安全性上,和SSR依然是半斤八两,然而目前代理软件基数最大的就是SSR,每次都显得SSR被墙的多。
          Toyo2018-02-18 13:31 回复
      • 测试了一通回来讲一讲,前几天刚回国,12个小时内用ssr的auth_chain_a + tls1.2跑了5个G流量就封掉了,换了个ip,换成ssrr的auth_chain_d + tls1.2,目前同样时间段大概15个小时跑了7个G左右的流量,依旧健在。我不知道您为什么不换成ssrr,但是用户用不用是他们的选择,脚本提不提供就是另外一回事了。
        aen2018-03-07 09:38 回复
  8. 从来没被墙过的我,现在(2018年2月16日)两个VPS都挂了~
    Thee2018-02-16 22:36 回复
  9. 被封了,才买十多天
    如果我留下2018-02-16 20:46 回复
  10. 大年三十后给我封了,真蛋疼。。。真想给那些GFW的工作人员带绿帽子。
    2333333332018-02-16 19:42 回复
  11. 大年三十GFW的新年贺礼。。。changeIP的主页都打不开。。想发个ticket都没法。难受,只能用VNC面板控制一下
    发烧的冰淇淋2018-02-15 23:15 回复
  12. 得,大过年的刚刚一个fdc机房的ip被墙了
    xty2018-02-15 21:50 回复
  13. 今天晚上是什么情况?墙又高了还是我服务器被盯上了?
    baka-duang2018-02-15 18:31 回复
    • 大年三十,GFW也没迟到,给大家送了一波祝福:封 I P ~
      Toyo2018-02-15 21:52 回复
      • vultr的IP全被照顾了。一月份那次还能ping通,现在全是超时了 :???:
        全想无2018-02-16 16:29 回复
  14. IPV6应用后会不会好点,ip数量多了,被封再换一个成本低
    aaaa2018-02-14 14:54 回复
    • 需要出一个ipv6的教程
      332018-02-17 13:38 回复
  15. 老是改来改去,封IP,好多功能又要重新学,决定用express,贵一点就贵一点,不然又老封IP
    sosdone2018-02-14 03:55 回复
  16. 最近搭建了一个ssr服务器自己和朋友一起用,结果三天后,我这边的连接任何ss、ssr都不行,电信联通的网都试过了,可是我朋友那边用的好好的,还能打游戏,不知道什么鬼
    bobofan2018-02-10 13:51 回复
    • 你朋友把你封了😂
      LEOMON2018-03-01 08:20 回复
  17. 搭建的时候最好用全局代理SSTap,代理用低端口,用了好久了,没被封。 倒是有一个搭建时没用代理,第二天ssh端口被封了,但SSR端口还正常使用,我觉得不安全,就全局代理重新建了一个,还加了好几个SSH端口备用着,目前正常使用。
    NMJ2018-02-09 16:46 回复
  18. puffin完全不能访问国内站点了,真是恶心死了
    zzjjbb2018-02-09 15:32 回复
  19. 最近网页服务器上看到很多来自中国的HTTPS request GET /ogPipe.aspx?name=http://www.ntdtv.com/ 墙在扫描proxy?
    gfww2018-02-09 11:22 回复
  20. 以社会主义核心价值观为指导思想,实现 Linux 和 MacOS 设备的全局智能分流:https://github.com/yangchuansheng/love-gfw
    米开朗基杨2018-02-08 16:14 回复
    • 这个工具相当于linux下SS的PAC规则设置吧?
      水鱼2018-02-09 08:50 回复
  21. 哇,我就说怎么突然被封了个IP!我这小白还是第一次遇到这种问题,还测试了几遍,最后和服务商发了个ticket,10分钟就给我换了IP,好赞~(不过它说只会换一次,叫我自己注意点用点好的软件(┬_┬))
    Fatboy2018-02-05 09:29 回复
    • 我买的搬瓦工一年,结果一个月都没用上就封了IP,找服务商,结果说给我换一个IP还要多给8美元,气煞老夫,给他们发了好些ticket,也不给我退款,也不给我免费换IP,真的怒了,再也不用搬瓦工了!
      这个杀手不太灵2018-02-05 19:35 回复
      • 然而并不怪IDC,因为不是IDC导致你的IP被墙的,而是你的使用(代理)导致的,搬瓦工的做法没有错,因为他是商人。没有谁规定IP被墙更换IP必须免费。
        Toyo2018-02-05 20:54 回复
      • 用v2ray+cdn吧,拯救你被墙的ip
        yoyo2018-02-12 19:06 回复
        • 当然,用了CDN后,代理速度也大多取决于你与CDN之间的速度了。
          Toyo2018-02-13 09:26 回复
    • 你用的是哪个服务商啊?这么好。
      martie2018-02-10 10:36 回复
  22. 大神做一个shadowsocks – libev一键安装更新配置脚本感谢
    2018-02-04 07:06 回复
  23. 站长。我超级ping。国内有也没超时。为什么上不了~~~ :eek:
    azsmqzy2018-02-03 19:43 回复
    • 用 tcping 测试SSR端口是否正常连接。
      Toyo2018-02-04 11:02 回复
      • Connection refused (10061) - time=1500ms 果然……
        azsmqzy2018-02-04 20:30 回复
  24. 换了IP之后发现还是在检测,各种丢包(ping,ftp,代理),ftp都没办法用了
    OHh2018-02-03 15:15 回复
  25. 不是十九大闭幕,是十九届二中全会。
    热心网友2018-02-03 11:30 回复
  26. 两个月前的老新闻: http://ieeexplore.ieee.org/document/8048116/?reload=true 此次 GFW 主要针对 $$,阿里云和 360 的工程师联合为长城墙提供的流量识别规则,准确率 85% ,并且已经该技术发表为论文,并且申请专利。 嗯,现在已经升级到酸酸乳了……广大一边开360一边扶梯的群众和在阿里云搭建酸酸乳提供测试数据的家伙真棒!
    Ash2018-02-01 17:10 回复
    • 搞SS和SSR的基本原则,就是别在跟国内有合作的提供商上面去建,这不是增加自己被墙的风险吗?国内企业的德性都是众人皆知的,选择阿里云和腾讯云的小伙伴不知道咋想
      oak2018-02-02 11:36 回复
      • 我选择腾讯云是我觉得如果我的ip被墙了,可以直接联系客服解决问题。
        peter2018-02-04 20:52 回复
        • 然后就被请去喝茶了
          sakamoto2018-03-10 22:11 回复
  27. wall目前是wall不了ipv6的,就是怕以后会
    2006bt2018-02-01 16:21 回复
  28. 不是完全封IP,我的是80 443以外的端口被封了
    cool2018-01-31 17:51 回复
  29. 前排挤挤,我自己有架设好的 ssr 服务端和客户端,目前使用正常。请问现在如果想给某款 PC 客户端游戏做 tcp 和 udp 代理,要怎么做?游戏里没得看网络信息,但是我感觉开了小飞机全局之后,游戏还是没被代理,求指教。
    salah2018-01-31 16:33 回复
    • SSR客户端的全局代理指的是设置系统代理设置为全局,只有读取系统代理设置的软件才会受影响,例如浏览器。
      要想其他软件走代理,看看这些教程
      Toyo2018-01-31 16:50 回复
  30. 我下载被限速了,上传没影响
    GreepAr2018-01-31 14:49 回复
  31. 凉了呀,梯子不说,onwcloud访问不了.......
    ambrat2018-01-31 02:28 回复
  32. https://github.com/shadowsocksrr/shadowsocksr-csharp/releases https://github.com/Azure99/ShadowSocksRCsM/releases https://github.com/Readour/ShadowsocksR-Csharp/releases 网上找到的三个ssr替代品
    天天2018-01-30 17:36 回复
  33. 问问大家试过CHACHA20这个吗?我发现有人用这个加密没有被封。目前转谷歌服务器了,一切良好。但是之前的普通加密,被防火墙搞掉了、
    luozhishui2018-01-30 17:30 回复
    • 实际上用什么加密方式(除了无加密 明文)对是否容易被墙影响有限,因为你的数据是先加密,然后再混淆和协议插件处理,墙在关注 协议和混淆处理后的内容。
      Toyo2018-01-30 18:38 回复
    • 我就是用的这个 这次被墙了
      空白2018-01-31 09:49 回复
      • +1 我也是chacha20被封的(IPV4),封之后IPV6依然可用,但是 不知道为啥我手上的软件只有win上可以用IPV6地址继续翻,在安卓上和mac上都报错(之前IPV4是OK的),所以我不得不重新换了服务器
        CoolGuy2018-02-02 12:41 回复
  34. 所以还是 IKEv2 之类的更稳,AnyConnect 和 Pulse Secure 等用起来更爽。
    伟光正2018-01-30 17:26 回复
    • 所以有什么支持lkev2的服务商推荐……除了前两年用的nydus我都还没找到其他支持这协议的vpn……
      holyccp2018-02-01 04:42 回复
      • 可以自己用strongswan架设。我就用 strongswan 自己架了一个…
        Wizard Merlin2018-02-06 02:32 回复
    • Pulse secure 怎么用?我知道 Ocserv 可以兼容 pulse secure 。但是 Pulse secure 的客户端要求登录企业用户帐号才能用。
      Wizard Merlin2018-02-06 01:53 回复
  35. 是不是以后上IPv6后就封不掉了? 毕竟IP用不完。。。
    QQ2018-01-30 15:49 回复
    • 那不清楚,但是墙肯定不会不管的,他们会想方设法实现的。
      Toyo2018-01-30 15:57 回复
    • 你也可以这么理解, 在gfw有一定把握封ipv6之前, 工信部是不会放出民用ipv6的
      Rex2018-02-05 14:30 回复
    • IPV4资源有限,更换ip成本高,以后换成ipv6,ip资源充沛,更换成本低。就算封ip,那就换个ip好了
      看破红尘2018-02-16 09:53 回复
  36. 为什么我的没被ping但是翻不了呢?
    kevin2018-01-30 14:55 回复
  37. 哪位大大给解答一下,我的可以ping通但打不开网页。。。
    kevin2018-01-30 14:39 回复
  38. 我现在是建了一个nextcloud在其他端口上,SSR用443、tls混淆,然后redirect到nextcloud监听的端口上,SSR的混淆参数填写nextcloud.my.Domain。 三个都这样配置的,封了一个,两个健在。
    cc2018-01-30 14:12 回复
  39. 大佬写个tor和i2p的教程
    豆豆2018-01-30 13:10 回复
  40. 根据我的实验,如果服务器不搭建网站的话,像这类的大流量应用用443端口被封的几率就比较低。我现在的配置就是SSR+混淆+443,稳。
    N475U73N2018-01-30 09:31 回复
    • 是的,目前来说,高位端口风险更大(目前互联网流量中 80+443端口的流量占用了50-70%)。
      Toyo2018-01-30 12:45 回复
      • Brook可以用443或80端口吗?
        ilove2q42018-01-30 16:40 回复
    • 你的意思是,不要在VPS上建网站,直接在443上tls混淆,不填写混淆参数? 我现在是建了一个nextcloud在其他端口上,SSR用443、tls混淆,然后redirect到nextcloud监听的端口上,SSR的混淆参数填写nextcloud.my.Domain
      cc2018-01-30 14:11 回复
    • 我在23号突发奇想从80端口改到443端口,然后第二天就被封了。。。
      mdzz2018-01-31 16:25 回复
  41. 个人猜测,自己私人用的应该还好,但如果共享出来,尤其是像doubi这种直接列出来摆在明面上的,会有很高的被封几率。随便一个爬虫就都爬出来了
    mach62018-01-29 23:31 回复
    • 墙不会闲的没事一个个去免费SS账号网站爬账号的,他们都是被动探测(检测流量特征)+主动探测(主动模拟链接可疑服务器IP,根据结果判断是不是代理服务器)。
      Toyo2018-01-30 12:46 回复
      • 不过话又说回来,写个爬虫照关键字去封SS帐号网站是很有效率的,node一大堆不好抓,站点封了基本上就封死了客源
        Antairez2018-02-06 15:24 回复
  42. 我的没怎么用也被封了,呜呜
    lonny2018-01-29 21:43 回复
  43. 我的digitalocean也被封了,iPv4 ping不通连不上,但是历次事件里ipv6一直没问题。所以目前墙只针对iPv4。 Do的ip倒是可以随意换不受限制,这点很好。但是我换了十几个尝试,大部分被墙,小部分没被墙却被谷歌学术限制了,而我又很需要谷歌学术。无奈。。。
    嗯嗯嗯2018-01-29 16:51 回复
    • 目前国内很少人用 ipv6 ,自然不会特别针对 ipv6 。
      Toyo2018-01-30 14:19 回复
    • 用XX-net的X-Tunnel 可以打开谷歌学术,X-Tunnel流量随便捐助一个appid,就有了
      nix2018-01-30 19:53 回复
  44. 我的瓦工服务器搭的是SSR,用KCPTUN双边加速,目前正常
    longzml2018-01-29 13:34 回复
  45. 买了一个Ramnode的VPS,也在24日左右被墙了IP,咨询客服更换IP,客服回复: Hello, We are seeing a significant increase in IPs being blocked in China, sometimes within 24 hours of being deployed. As a result, we are not issuing any more IP changes right now. You are welcome to check back in a couple of weeks to see if the policy has changed. Regards, --------------------- 哎,换IP是不可能的事了,静等解封之日~
    水鱼2018-01-29 12:23 回复
  46. 被封了好几天了。。。
    cyrus2018-01-29 12:17 回复
  47. 大佬能写一下v2ray的教程吗?
    peter2018-01-29 11:48 回复
  48. ssr能连接,也能ping,但是不稳定,google有时候加载不出来,这是咋回事?
    aaa2018-01-29 11:12 回复
  49. 这么多人都被封了?这次为啥我的没事?上一波我的也封了一段时间,连上3分钟立马掉线。应该只是屏蔽了,没有封ip,后来风波过了就正常了
    壮士请留步2018-01-29 10:36 回复
  50. 上周我手里唯一一台linode JP1被封,45.76.*.*网段的那台vultr日本还活着,但是好像是绕路米国的服务器……然后开了一台linode 的JP2(172.105.*.*网段),目前活得比较好,就是延迟比JP1高,破百了
    水姬2018-01-29 10:24 回复
    • JP2听说跟JP1完全不能比,所以到现在还有货
      Antairez2018-02-06 15:26 回复
      • Linode JP1 是KDDI线路 JP2是NTT线路(和Vultr 一样)
        Toyo2018-02-07 13:09 回复
1 2 3 4