这个是逗比根据地的备份镜像站(非官方)。牢记域名: [doubibackup.com]。搜索:标签云
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程
广告

关于最近(01月24日后) GFW 大规模封禁 代理服务器IP 的一些猜测

随心随想 Toyo 307评论
广告
本文最后更新于 2018年4月8日 20:24 可能会因为没有更新而失效。如已失效或需要修正,请留言!

以下言论均为本人猜测,无实际证据,仅供参考,请勿严究!


最新:2月24日(当天我的镜像域名被墙)开会决定了 2月26日到2月28日 将在北京举办第十九届中央委员会第三次全体会议

最新:新年初三(2月18日),GFW解封了大部分(不清楚是否是全部) 大年三十 封禁的IP,很值得怀疑偶~

最新:大年三十,GFW全体成员也没有迟到,在这喜庆的时刻给大家送来了一波大礼:封 I P ~🙈

在2018年01月24日后,大量搭建代理的服务器 IP 被 GFW 封锁,也就是被墙(国内超时、国外正常)可以通过 超级Ping 检测。

我也被墙了 十几个IP,目前正蛋疼中。


通过网友反馈、讨论的情况来看,此次IP大规模被墙事件,与上次差不多,各主流代理软件都受到了影响(Shadowsocks、ShadowsocksR、V2ray、蓝灯等),但是!比上次规模更大,更精准!

上次是 2017年10月09日 开始的,当时是临近 十九大开会,而这次则是 什么修宪法(不是很了解,说错了请告诉我),也就是俗称的敏感时期,如果按照这个趋势,那么接下来的三月,还会有个 两会召开,到时候可能又是一波大规模封锁代理服务器IP,大家要有心理准备。

由此次事件和上次可以看出,GFW还是有能力识别各主流代理软件,不过依然存在误杀或者漏掉这种情况。目前被封禁的IP只占所有代理服务器中的一部分,但是!相比上一次规模更大,更精确!

通过对比两次大规模封锁IP的事件可以得出:

  • GFW 每一次大规模封禁都是一个 封锁算法实践机会,每一次大规模实践都会 使其封锁算法更完善、更准确。
  • 以后 GFW 大规模封锁代理IP的事情肯定少不了,并且一次比一次严重。
  • 上次和此次的封禁事件中,发现有一些人的服务器没有搭建代理,依然被封IP,说明准确率还是有待提高。
  • 目前因为各种原因,使用SS SSR代理的人最多,所以目前墙主要针对 SS SSR代理封锁(当然也因为基数大,所以显得 SS SSR代理被封IP的情况多)。

通过网友反馈的数据来看,可以大胆猜测:

GFW 一出招就是大量IP被封,并不是因为出招的时候才开始检测特征封禁的,而是在出招前就在 实时的收集数据,列出可疑的IP(当发现这个 IP 的行为特征很可疑,但是却吃不准到底是不是代理服务器,那么就会持续收集数据,如果该 IP 的可疑行为特征越多,那么判断该 IP 是代理服务器的准确率就越高),然后一出招就全给封了。

可以看到这两次大规模封锁事件都是 一开始瞬间封了大量IP,然后后面就是慢慢封了(比如我两次都是一开头封了一堆IP,往后就较少再出现被封IP的情况)。

举个例子:假设一个警察,要抓一个小偷,没有具体证据,但是经常都发现他的行为很可疑,当发现可疑行为的次数越高,那么这个人是小偷的概率就越高(抓对人的准确性越高,当然在没有确凿证据前,永远都存在这个人不是小偷的可能性)。


另外,此次大规模封锁事件中,根据网友反馈,热门IDC被封锁的情况更多。

起初,我以为是因为热门IDC买的人多,搭建代理的人也多,基数大,搭建代理被封的IP也自然越多,但是最近感觉可能有所不同:

  • 我觉得 GFW 在前面说的 收集可疑行为特征 的时候,发现一些IP段(热门IDC)出现可疑行为特征的IP及次数更多,于是就划重点监测。

所以目前可能有三条路:

  1. 更换 门槛更高 的代理软件(如 V2ray ,但是不保证不会被墙,因为此次依然有 V2ray 代理IP被墙)。
  2. 更换 小众 的代理软件(如 BrookGoflyway 等,小众代理不会被墙针对性封锁,相对会安全一些)。
  3. 肉翻。

另外,有的人认为墙直接封 IP段,实际是不对的,我找了一些 热门IDC 的被墙IP段,扫段了一下并不是所有 IP 都被墙的,但是不保证墙会对热门IDC的 IP段 重点关注(主要还是 热门IDC 买的人多,搭建代理的人也多,被墙的IP也多,所以显得 热门IDC 更容易被墙一样)。

关于 IP 被封

最近有少数人被墙的 IP 解封了(当然也有又封了的),暂时不清楚什么鬼,不过可以尝试把被封 IP 的服务器上面的代理软件关闭,或许有小几率解封。

另外,这种大规模封禁 IP 的情况,往往过个一年半载就会陆续解封(否则一直封下去就成白名单了)。

很多人路由追踪后发现,路由追踪是在最后一跳(你服务器的IP处)超时的,并没有被出口处拦截。这是因为此次大规模封禁的 IP 是回程拦截,也就是:你路由追踪到最后一个节点(你服务器IP处),服务器会返回路由追踪信息到你本地,而在经过 GFW 的时候,GFW 发现这个IP存在于黑名单中,于是阻断。

所以就是说,你可以向服务器发送数据,但是服务器无法把数据发送给你。如果你不停的发送 SSR等代理软件的请求,而 SSR等代理服务端收到后 会返回数据给你,结果被 GFW 拦截。依此看,如果你不再发送 SSR 等代理软件的请求 到代理服务器(或者SSR等代理服务端关闭,也就是不再向你发送回复数据。),那么有几率解封还是有可能的。

关于 IP被封后又解封的说明

最近不少人反应,因为做代理而被GFW封禁的IP解封了,所以我初步猜测如下:

当 GFW 多次检测判断你这个 IP 是代理服务器的概率满足条件后,就会封禁 IP。而 IP 封禁后,为了避免封太多IP,所以会定期检测一下这个 IP 上面是否还有代理运行,如果没有了,那么就可能会解封 IP,但是 IP 解封了还不要高兴得太早,IP 解封后的一段时间内,GFW还会定期检查,如果你又搭建的代理继续使用(继续使用上次导致被封的代理软件),那么还有很大几率被封IP,这次被封IP,怕是解封时间会延长了。

所以,如果你的IP被解封后,建议该服务器要么不做代理了,要么更换其他的代理软件试试,例如 V2ray、Brook、Goflyway等,当然无论继续使用什么代理,都会有几率再次被封IP的,所以大家请谨慎选择。

转载请超链接注明:逗比根据地 » 关于最近(01月24日后) GFW 大规模封禁 代理服务器IP 的一些猜测
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!

赞 (450)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(307)个小伙伴在吐槽
  1. 前几天貌似大规模解封,我解了四五个ip
    aen2018-04-02 03:55 回复
    • 因为代理被封的IP,解封后也会被定时关照的,如果还继续做代理,那么很快就会在被封的(前后都使用同一种代理)。
      Toyo2018-04-02 17:11 回复
      • 所以我的搬瓦工解封后我马上就切换机房更换IP。
        彭秋红2018-04-02 21:54 回复
  2. 找到组织了,很多文章很有营养。感谢!
    万三2018-04-02 02:53 回复
  3. 年前封的搬瓦工昨天解封了。
    彭秋红2018-03-31 17:49 回复
  4. 还在被封么 我前不久2月被封了,今天去看居然解封了,还在犹豫怎么办接着用是不是又要被封了!
    我的天啊2018-03-31 17:43 回复
    • 目前来看,似乎是如果检测到某个IP是代理的几率很大,就会封IP,然后过段时间再去检测一下,如果没有了代理特征就可能会解封,但是如果你还继续搭建代理(就是原来导致被封IP的代理软件)可能还会被封,然后解封几率就会更低。建议这类服务器不要继续搭建代理,如果非要搭建,那么试试 Brook Goflyway V2ray 吧。
      Toyo2018-04-01 13:22 回复
  5. 不幸言中。。三月被封的打卡。。。。 :lol:
    Yingjia2018-03-23 15:06 回复
  6. 要不然开个投票看看被墙的都用的是什么代理软件?我是SSR,估计是之前作死上pronhub被盯上了
    FD2018-03-20 14:56 回复
  7. 我。。也被封了3个IP了
    九米2018-03-18 15:05 回复
  8. v2ex上有种说法最近是根据ip域封的,真的假的?
    luke2018-03-18 13:46 回复
    • 文章里说了:
      另外,此次大规模封锁事件中,根据网友反馈,热门IDC被封锁的情况更多。
      
      起初,我以为是因为热门IDC买的人多,搭建代理的人也多,基数大,搭建代理被封的IP也自然越多,但是最近感觉可能有所不同:
      
      我觉得 GFW 在前面说的 收集可疑行为特征 的时候,发现一些IP段(热门IDC)出现可疑行为特征的IP及次数更多,于是就划重点 监测。
      
      Toyo2018-03-18 13:54 回复
  9. 好奇怪 最近我的服务器 所有加密链接(SSL SSH SSR V2ray)都无法在部分地区连通,但是明文的 HTTP 一切正常。。。完全不知道这是什么鬼 这IP到底算封还是不算封
    天使纳瑞斯2018-03-16 03:53 回复
    • 可能是个别地区的运营商开会期间直接把无法识别的加密信息全都阻断。
      Toyo2018-03-16 13:10 回复
    • 我的端口连22都被封了,1000以上的端口全部打不开,80正常 :mad:
      Yingjia2018-03-23 15:08 回复
  10. 我想问一下,有没有人是客户端电脑没用任何360软件但还是被封的?
    htdohk2018-03-15 15:54 回复
    • 国产软件只有一个微信客户端,安装的Avira杀毒和Malwarebytes、Gridinsoft Anti-Malware三款软件,杀毒防捆绑,SS暂时没有被封。
      kddkd2018-03-16 20:12 回复
  11. 看了一下评论,感觉我的情况也好奇怪,28号正常使用,1号断断续续的,SSR连得上,但是VPS连不上,1号的晚上全部都连不上,后来发现,公司的某台电脑居然可以连上了,局域网内别的电脑的都连不上,1号到3号这几天,偶尔可以ping,偶尔不行,今天晚上回来尝试ping一下,发现SSR和VPS都可以连上,我的机房是hostUS的,位置是达拉斯,我有个同事也是和我同一个机房和附近的IP段,但是他一直都连不上,现在已经吓的把服务器关掉了,用着免费的蓝灯支撑着
    Sloan2018-03-04 23:05 回复
  12. 我就觉得奇怪了。以前都是自己花钱搭,整天还担心掉胆的。现在不花钱用着网上的免费账号,网速还嗖嗖的,他们的账号为什么这么坚强,突然间后脊梁发凉,莫非是无间道?
    ayw8192018-03-02 10:08 回复
  13. 听说有小道消息ss/ssr(r)已经凉了?这是真的吗?
    swteairP2018-03-02 01:44 回复
    • 是的,IP很快被封。
      小敏2018-03-04 13:02 回复
      • 想问一下很快被封指的是怎样的使用强度,所有的协议都是这样吗?
        swteairP2018-03-09 13:32 回复
        • SSR的所有协议,24小时内见效。
          水鱼2018-03-12 08:50 回复
        • 就看看新闻、油管,不会疯狂下载。
          水鱼2018-03-12 14:58 回复
  14. 我的小鸡也被墙了,唉,买了一年,才用两个月,直接封了ip
    sakamoto2018-03-01 15:57 回复
  15. 我用的免费谷歌云,目前还能正常使用。
    LEOMON2018-03-01 08:14 回复
    • 谷歌的线路优化很好,我也在用,毕竟技术实力远远超过你国GFW团队。
      Mikatsuki2018-03-26 20:07 回复
  16. 套路云5gg/6得出的经验数据: 短时间大流量 亲测11m/s 半小时 gg 连接数最好低于20,不超过30 每月不超过600G
    iMusi2018-03-01 04:46 回复
    • 请问哪个浏览器并发连接数不超过20?搞笑。
      小敏2018-03-01 22:08 回复
      • 这个时候就需要云服务器来解决了,多台服务器分流,分流机制根据三重DNS解析的物理地址。然后进行分流。个人不适用,但是作为企业或者IT园区公寓网络就非常实用了。不过话说,只要去电信填写保证书和备案,5台服务器以内是可以保证不被封的。但是一旦被黑作恶。可能就会肉身背锅。有利有弊吧
        云帆一叶2018-03-09 04:04 回复
  17. 被封了2个ip,都是用的SSR。
    James2018-02-28 21:28 回复
  18. 逗比大大写个Gost教程吧
    ps2018-02-27 20:51 回复
  19. 问下使用解析服务器IP的域名来访问是不是 很快会被墙掉
    jireh2018-02-27 15:35 回复
    • 你配置一个域名解析为 代理服务器IP,和直接使用代理服务器IP是没区别的,因为对于SSR客户端来说只是多了一个 解析域名IP的步骤。
      Toyo2018-02-27 17:09 回复
      • 枫叶主机的加速填的都是域名,好多节点,这几天都能用,博主研究下哈
        king2018-02-28 12:15 回复
        • 重点在于混淆字段用了阿里云……然后服务器端有伪装互通字节。所以能活着的很多。这个方法适合变通推广但是不适合照本宣科的扩散
          云帆一叶2018-03-09 04:07 回复
  20. 我被封两个IP,一个是Vultr的,一个是搬瓦工KVM的
    黑人问号2018-02-27 15:16 回复
    • Vultr可以随时换IP吧
      nk2018-02-27 18:59 回复
  21. vultr,迈阿密,new york,新建vps,不管怎么新建都是不通的。。。蛋疼死了。。
    mike2018-02-27 13:04 回复
    • 说明都是被墙的IP。像 Vultr 这种按小时计费可以随时更换IP的IDC都是重灾区。
      Toyo2018-02-27 15:06 回复
  22. 昨天被封,新建了机器,用了一天。。。今天又被封了。。。
    mike2018-02-27 09:43 回复
  23. 我去。。全军覆没了
    JB520CM2018-02-26 20:03 回复
  24. 我香港腾讯云没有任何问题 :lol:
    peter2018-02-26 18:43 回复
    • 你这是在为墙默默做贡献吧 :!:
      Fatboy2018-02-27 09:28 回复
      • 算是,但起码保证了短期需求。国内几大商国外云都能保证基础正常
        云帆一叶2018-03-09 04:09 回复
  25. 今天刚BOOM,就是最近这事搞的 :eek:
    Luneaunea2018-02-26 14:20 回复
  26. 今天又特么封了一些,大年初一被封了,换了个ip,又特么被封
    frank2018-02-26 12:21 回复
  27. 好像又封了一些IP了。。。
    mike2018-02-26 09:46 回复
    • 2月24日(当天我的镜像域名被墙)开会决定了 2月26日到2月28日 将在北京举办第十九届中央委员会第三次全体会议。
      Toyo2018-02-26 10:15 回复
    • 我都被封了四个ip了
      Yxisen2018-02-26 12:57 回复
    • 同样,昨天被封,换了好几个ip
      lex2018-02-26 16:30 回复
  28. 昨天我的搬瓦工洛杉矶CN2机房的VPS也刚刚被封,又换不了机房,蛋疼中,用了一个多月,买一年的
    Joshua2018-02-26 09:20 回复
    • 2月24日(当天我的镜像域名被墙)开会决定了 2月26日到2月28日 将在北京举办第十九届中央委员会第三次全体会议。
      Toyo2018-02-26 10:15 回复
    • 我昨天刚换了ip今天就被封了啊😂😂
      远方星辰下2018-02-26 15:48 回复
  29. 恐惧
    JACK2018-02-26 01:26 回复
  30. 我已经被封三次了。。。。。。
    喵大仙2018-02-25 21:30 回复
  31. 今天又开始封了吗,心累
    尺白2018-02-25 21:24 回复
    • 15日除夕时我被墙并且在几天后解封的几个IP,今天早上发现又被墙了。
      上次被墙后我就关了被墙服务器上面的所有代理软件,然而依然被墙,看来这种封了又短期解封的IP是已经不安全,被记小本本了。。。
      Toyo2018-02-26 10:41 回复
  32. 今天发现我的日本AWS不能用了
    匿名2018-02-25 19:58 回复
  33. 肉翻什么意思,小白一个
    lgsen2018-02-25 18:51 回复
  34. 很好,我前几天解封的IP 又被封了,解封期间用的是brook
    ASC_83842018-02-25 18:47 回复
    • 15日除夕时我被墙并且在几天后解封的几个IP,今天早上发现又被墙了。
      上次被墙后我就关了被墙服务器上面的所有代理软件,然而依然被墙,看来这种封了又短期解封的IP是已经不安全,被记小本本了。
      无论你解封期间是否搭建代理,依然会被封。
      Toyo2018-02-26 10:47 回复
    • 这说明SSR Brook 佛不行了?那现在用啥啊我现在都不敢买冷门小鸡了热门的吧已经跪了
      UG UGG2018-03-17 01:12 回复
  35. 08.2.25 15:30 一下4台GG,血崩 :twisted:
    iMusi2018-02-25 16:28 回复
  36. 今天又炸了 :sad:
    sun2018-02-25 16:17 回复
  37. 年三十封网是因为:郭媒体春晚爆料,一方面封锁出国流量,采用白名单方式,另一方面把大量国际带宽让给网军去炮轰郭媒体。(DDOS) 叁中全会下周一开,新一轮封网行动又开始了,解封没几天的VPS又被墙了,呵呵。
    小敏2018-02-25 13:59 回复
  38. 初三解封的一批IP,刚才又TM给封上了!!!
    xxxgfw2018-02-25 13:54 回复
  39. 春节被封了一个IP。又在同一家买了一个新的。旧的关了两天又可以用了。刚好快到期,旧的就没有再续了,被封过的肯定不是太靠谱了,都上过名单。昨天回到家发现被干扰的严重,节前回老家用的好好的(刚到老家时用的也不错,后面几天也卡的一逼,后来才知道是大面积的问题),折腾了大半晚,换系统换协议组合,还好找到一组不太受影响的
    csvv2018-02-25 11:21 回复
  40. 妈卖批的,我IP刚好tm在春节封的,现在靠V2Ray+WS+TLS+Cloudflare续命.... 我tm也有个备用VPS,但是不敢用,全靠I2P和洋葱头。 :shock:
    MaekawaMiku2018-02-24 14:53 回复
    • V2Ray+WS+TLS+Cloudflare 请问哪里能找到教程?之前配过,一直都是503 的错误,访问不了
      okay2k2018-02-26 14:38 回复
  41. ip今天刚被墙...才明白有个备用的vps有多重要。 另外总觉得在路由器上设置SSR更容易被抓...
    DS2018-02-22 21:51 回复
    • 前天开了3个备用,1个在vultr用了2天,卒...
      DS2018-02-25 16:08 回复
    • 有这个感觉
      黑人问号2018-02-27 15:18 回复
  42. 刚刚又封了一批?
    pendar2018-02-21 20:59 回复
  43. ip昨晚被墙,在最后一跳超时,今天试了下又解封了???
    A1s22018-02-20 17:55 回复
  44. 奇怪,我的墙了好几天也解封了,是不是现在逢重大国事就拉高城墙来提升安全性,切断极端组织及间谍对外通信? :lol:
    FallenDown2018-02-20 10:40 回复
    • 也不是没有这个可能性
      A1s22018-02-20 17:57 回复
    • 你跟个蠢货一样!间谍对外发送信息的手段多的是,间谍可以用大使馆的VPN,可以用商业公司的vpn,连卫星网络都没问题,封ip能阻止间谍对外发送信息?这TMD要多蠢多无耻才能说的口啊?
      qwaswe2018-02-22 02:02 回复
      • 不对,那些大使馆和商业VPN都是明码被监听的,其实你认为GFW是顶层决策部门的需求么?肯定不是,是底层执行部门的工具,到底用来做什么,其实我们都不清楚的!
        不对2018-02-22 22:47 回复
      • ???踩到你G点了?
        asdwg2018-02-22 23:01 回复
  45. :neutral: 我的2个机房也解封,到底什么鬼啊? :shock:
    ChuChuChu2018-02-19 14:00 回复
  46. 现在只能用xx-net+ipv6和tor+meek撑着
    Xnet+tor2018-02-19 11:27 回复
  47. 我觉得关键是翻墙前关闭所有国产杀毒软件, 同时,混郊协议:item.taobao.com,让阿里自己搞自己,应该不会
    troy691692018-02-19 09:27 回复
    • 也许会这样:什么?这ip一个月跑淘宝一百多G流量?封了封了
      piqi2018-02-25 14:23 回复
      • 😂我上个月跑了新浪20-30g流量
        LEOMON2018-03-01 08:17 回复
  48. 我觉得 最大问题,用SSR 前必须关闭360等其他国产杀毒软件,我去年8月用搬瓦工搭建SSR CHACHA20 加密,混淆:淘宝,最近反而效果越来越好,youtube 原来上不了1080的,现在都可以上
    troy691692018-02-19 08:08 回复
    • 混淆 http_simple ,string:item.taobao.com 这样?
      菲克尼斯2018-02-19 13:12 回复
    • 老子裸奔都被封
      黑人问号2018-02-27 15:20 回复
  49. 为什么突然解封了呢? :lol:
    点我访问Google2018-02-19 01:12 回复
  50. 我的机房3天没用就解封了。。。
    Negative2018-02-18 20:21 回复
1 2 3 4