工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1703 天前的主题,其中的信息可能已经有所发展或是发生改变。
所有的 github pages 页面开启 HTTPS 的话证书都变成下面这个了?什么情况?
 |
102
gwy15 2020-03-26 16:07:59 +08:00
githubstatus.com 也被劫持了
|
 |
104
forgottencoast 2020-03-26 16:09:01 +08:00
海南电信 pages.github.com 挂了,github.com 正常。
|
 |
106
ypzhou 2020-03-26 16:10:52 +08:00
复现加 1
|
 |
107
xclwt 2020-03-26 16:11:08 +08:00
|
 |
109
linnaea 2020-03-26 16:11:57 +08:00
这玩意劫持怎么好像随便 SNI 发什么都会按照 SNI 连出去的样子,测了微软
|
 |
110
holysin 2020-03-26 16:12:23 +08:00  3
荷兰电信正常
|
 |
111
Xiaomage2333 2020-03-26 16:13:41 +08:00
山东电信家宽 连接超时 根本打不开
山东移动 4G 成功复现 pages.github.com *.github.io 都挂了 |
|
112
linnaea 2020-03-26 16:14:10 +08:00 1
openssl s_client -host githubstatus.com -port 443 -showcerts -servername www.microsoft.com
|
 |
113
Kayzii 2020-03-26 16:14:17 +08:00
北京联通复现
|
 |
114
Oxygen2333 2020-03-26 16:14:46 +08:00
浙江电信复现,上海腾讯云复现
|
 |
115
XavierWang3P 2020-03-26 16:15:22 +08:00
广东电信复现
|
 |
116
alan0liang 2020-03-26 16:18:14 +08:00
北京电信复现
|
 |
117
thirteenc13 2020-03-26 16:18:36 +08:00
福建电信复现
|
 |
118
tabris17 2020-03-26 16:19:12 +08:00
比较高层次的中间人攻击。
|
 |
119
ACZMUX 2020-03-26 16:19:44 +08:00
为啥我没被挟持
|
 |
120
yimi233 2020-03-26 16:21:41 +08:00
我的开启 https 也出问题
|
 |
121
imlk 2020-03-26 16:21:48 +08:00
江西电信复现
|
 |
122
yankebupt 2020-03-26 16:25:08 +08:00
北京联通复现
|
|
123
imlk 2020-03-26 16:25:18 +08:00
百度搜索该邮箱,从 csdn 一篇帖子 https://blog.csdn.net/yhyhyhy/article/details/51248497#comments 的评论中找到了与该邮箱相关的人,https://me.csdn.net/qq_29158525
|
 |
124
sanduo 2020-03-26 16:26:56 +08:00
北京移动复现
|
 |
125
Vinceeeent 2020-03-26 16:29:16 +08:00
有人能具体解释一下原理吗?
|
 |
126
pwf 2020-03-26 16:29:53 +08:00
```
ubuntu@VM-0-4-ubuntu:~$ openssl s_client -showcerts -connect pages.github.com:443 CONNECTED(00000005) depth=1 C = CN, ST = GD, L = SZ, O = COM, OU = NSP, CN = CA, emailAddress = [email protected] verify error:num=19:self signed certificate in certificate chain ``` |
 |
129
hshpy 2020-03-26 16:35:15 +08:00
@codevvvv9 185.199.108.153,185.199.111.153,185.199.110.153,185.199.109.153 这 4 个国内 TCP 路由有问题。套上 CF 清缓存应该就没问题了,只要博客不要有域名解析这 4 个 IP 。
|
 |
130
icreeper 2020-03-26 16:36:01 +08:00
北京联通复现 刚才以为是个例 没想到原来大家都有这个问题
|
 |
131
Phariel 2020-03-26 16:36:08 +08:00
路由广播风暴?
|
 |
132
dndx 2020-03-26 16:36:57 +08:00 16
这种不是一般的 BGP leak,因为如果是路由泄漏不会只泄漏 443 而 80,ICMP 都正常。应该是在骨干路由器上做的 PBR 仅把 443 端口给劫持了。
能做到七层精准劫持的一定不是那么简单。 |
 |
133
TongSyu 2020-03-26 16:37:16 +08:00
根据证书 Google 了,GD SZ NSP 关键词搜索到了
Shenzhen NSP Ligting Technology Co.,Ltd www.nsplight.com 菠菜网站,不知道这位大佬跟这个有没有关系。 |
 |
134
chinvo 2020-03-26 16:39:16 +08:00 1
@TongSyu GD SZ NSP 我感觉是这个 https://www.jianshu.com/p/8eb3c6888bef
|
|
135
yankebupt 2020-03-26 16:39:55 +08:00
但是就奇怪了……
用 chrome 打开 pages.github.com ,会提示该站点有 HSTS 连强行连接的选项都没,那么是在做压力测试呢,还是在做国产浏览器占有率调研呢 |
 |
137
hooon 2020-03-26 16:40:55 +08:00
@RyuZheng 我两个网站,一个使用腾讯的 SSL 证书可以打开,一个使用 freessl 的证书不行,全局代理访问没问题
|
 |
138
ExplorerLog 2020-03-26 16:42:11 +08:00
Cloudflare 绕过
|
 |
139
csy123 2020-03-26 16:42:42 +08:00
重庆联通也复现了...这次有点王炸
|
 |
140
northernlights 2020-03-26 16:44:08 +08:00
测试结果:
洛杉矶电信正常 郑州移动复现 许昌联通复现 腾讯云(重庆)复现 阿里云(北京)无法打开 |
 |
141
LostPrayers 2020-03-26 16:44:51 +08:00
DNS 污染现场?
|
|
142
TongSyu 2020-03-26 16:44:58 +08:00
@chinvo 真相了?看他简书里面的确是有
openssl req -new -key server_rsa_private.pem -passin pass:server -out server.csr -subj "/C=CN/ST=GD/L=SZ/O=COM/OU=NSP/CN=SERVER/[email protected]" |
|
143
northernlights 2020-03-26 16:45:21 +08:00
这是什么人?竟有这么大的能力?
|
 |
144
strongwong 2020-03-26 16:46:48 +08:00
我的套了一层 cloudflare 可以访问
|
|
145
TongSyu 2020-03-26 16:47:28 +08:00
|
 |
146
amai0w0 2020-03-26 16:49:03 +08:00 via Android
复现加一,还以为是自己网络有问题,挂代理后正常。
|
|
149
alan0liang 2020-03-26 16:52:19 +08:00
@TongSyu 也许只是劫持的人参考了个教程?
|
|
150
TongSyu 2020-03-26 16:54:25 +08:00
@alan0liang 也许吧,待我去查查 138qb.cn 的互联网档案。
|
 |
151
liut2016 2020-03-26 16:55:25 +08:00
希望是暂时的...
|
 |
152
caryqy 2020-03-26 17:02:18 +08:00 1
各位以后写教程的时候记得别把自己信息写进去
|
 |
153
hxyqwq 2020-03-26 17:02:41 +08:00
四川移动 firefox/new edge:页面载入出错,响应时间过长
|
 |
154
dsrkafuu 2020-03-26 17:04:43 +08:00
我就说今天下午怎么回事,排除问题排查了半天,江苏电信 江苏联通已复现
|
 |
155
mshadow 2020-03-26 17:07:44 +08:00
@forgottencoast 四川电信也是
|
 |
156
miaomiao888 2020-03-26 17:13:31 +08:00 4
|
 |
157
garryforreg420 2020-03-26 17:13:59 +08:00
江苏电信,直接无法打开
|
 |
158
vone 2020-03-26 17:17:05 +08:00
河南郑州联通已被劫持
|
 |
159
zhenjiachen 2020-03-26 17:17:55 +08:00
@RyuZheng Cloudflare 只有 cname 啊,我就是永的 Cloudflare 的 cname 还是不行,你是怎么弄的?
|
 |
160
asdwfwqd 2020-03-26 17:18:01 +08:00
济南联通复现
但是我在服务器上写了个 301 重定向,用我自己的域名+证书可以正常访问,没提示错误 |
 |
161
mnihyc 2020-03-26 17:20:52 +08:00
劫持复现,又搞大动作
|
 |
162
explore365 2020-03-26 17:23:58 +08:00
上海电信复现
|
 |
163
razeen 2020-03-26 17:26:32 +08:00
+1 上海电信
➜ ~ curl -vvv https://go-acme.github.io/ -k -I * Trying 185.199.109.153... * TCP_NODELAY set * Connected to go-acme.github.io (185.199.109.153) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-ECDSA-AES128-GCM-SHA256 * ALPN, server did not agree to a protocol * Server certificate: * subject: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=SERVER; [email protected] * start date: Sep 26 09:33:13 2019 GMT * expire date: Sep 23 09:33:13 2029 GMT * issuer: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=CA; [email protected] * SSL certificate verify result: self signed certificate in certificate chain (19), continuing anyway. > HEAD / HTTP/1.1 > Host: go-acme.github.io > User-Agent: curl/7.64.1 > Accept: */* ➜ ~ traceroute go-acme.github.io traceroute: Warning: go-acme.github.io has multiple addresses; using 185.199.111.153 traceroute to go-acme.github.io (185.199.111.153), 64 hops max, 52 byte packets 1 192.168.10.3 (192.168.10.3) 4.853 ms 5.880 ms 10.920 ms 2 58.32.0.1 (58.32.0.1) 7.142 ms 6.809 ms 4.067 ms 3 101.95.91.65 (101.95.91.65) 5.320 ms 5.360 ms 101.95.91.69 (101.95.91.69) 13.493 ms 4 101.95.88.49 (101.95.88.49) 7.511 ms 101.95.88.61 (101.95.88.61) 7.240 ms 6.595 ms 5 * 59.43.130.198 (59.43.130.198) 57.626 ms * 6 59.43.186.246 (59.43.186.246) 14.080 ms 28.236 ms 59.43.187.78 (59.43.187.78) 5.358 ms 7 59.43.248.238 (59.43.248.238) 30.597 ms 32.730 ms 59.43.189.82 (59.43.189.82) 34.298 ms 8 63.218.211.9 (63.218.211.9) 34.244 ms 37.515 ms 61.540 ms 9 63.218.174.217 (63.218.174.217) 34.487 ms 34.856 ms 33.423 ms 10 63.218.174.217 (63.218.174.217) 32.784 ms 40.958 ms 35.800 ms |
 |
164
RyuZheng 2020-03-26 17:29:20 +08:00
@zhenjiachen # 159 我也是 CNAME 到 github.io ,然后 DNS 那个选项卡里,显示的 Proxy Status 是 Proxied,SSL/TLS 选项卡里,我的 mode 选择的是 full,其他地方暂时没想到,你试试
|
|
165
razeen 2020-03-26 17:29:44 +08:00
github page 用 Cloudflare 的貌似不受影响。
|
 |
166
maojy1989 2020-03-26 17:30:30 +08:00
|
 |
167
e8AsCM 2020-03-26 17:31:07 +08:00 via Android
西北电信没有出现任何问题
但是访问 GitHub 和 Pages 还是一如既往的慢,不挂代理想要打开页面需要加载三十秒甚至一分钟,太慢了 |
|
168
strongwong 2020-03-26 17:32:38 +08:00
根据 qq 号下面 介绍的 138qb.cn 域名查到 →是广州名扬信息科技有限公司,这个公司貌似本身就是域名服务商?是他们员工搞得鬼?
https://imgchr.com/i/GpQqKO https://imgchr.com/i/Gplaz6 |
 |
170
desmondlau 2020-03-26 17:36:42 +08:00
@jhdsgfww 济南联通复现,济南移动好像也 8 行(双宽带)
|
 |
172
honeyshine75 2020-03-26 17:38:11 +08:00
怪不得刚刚打不开网页,河北联通复现
|
 |
175
Yuannnnn 2020-03-26 17:47:35 +08:00
北京联通复现
|
 |
176
1002xin 2020-03-26 17:50:45 +08:00
北京联通,未复现,一切正常
|
 |
177
Ljcbaby 2020-03-26 17:54:36 +08:00
金华电信复现
|
 |
179
rioshikelong121 2020-03-26 17:57:37 +08:00
不说复不复现了。。我比较疑惑的是,这种事情后续应该谁来处理?
|
 |
180
villivateur 2020-03-26 17:59:12 +08:00
江苏电信,江苏移动,你们说的域名我这里都打不开,连接超时
|
 |
181
sholmesian 2020-03-26 18:00:35 +08:00 1
用 TCP: mtr -z -b -T -P 443 z.github.io
My traceroute [v0.87] home-pi (0.0.0.0) Thu Mar 26 17:50:51 2020 Keys: Help Display mode Restart statistics Order of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. AS??? XiaoQiang (172.16.88.254) 0.0% 245 2.0 1.5 0.9 42.4 3.7 2. AS??? 172.16.86.254 0.0% 245 1.3 1.7 1.0 61.9 5.2 ……… AS4134 117.21.173.181 AS4134 117.21.173.185 6. AS4134 202.97.82.117 0.0% 244 17.2 23.7 15.2 66.1 7.3 AS4134 202.97.39.61 AS4134 202.97.82.121 AS4134 202.97.39.157 AS4134 202.97.82.125 AS4134 202.97.39.161 AS4134 202.97.39.209 AS4134 202.97.55.133 7. AS54113 185.199.110.153 40.7% 244 150.6 233.3 64.8 3254. 502.1 AS4134 202.97.49.34 用 ICMP,mtr -z -b -P 443 z.github.io: My traceroute [v0.87] home-pi (0.0.0.0) Thu Mar 26 17:58:46 2020 Resolver error: No error returned but no answers given. of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. AS??? XiaoQiang (172.16.88.254) 0.0% 174 0.7 1.0 0.6 37.3 2.7 2. AS??? 172.16.86.254 0.0% 174 0.9 0.9 0.8 22.3 1.6 …… 6. AS4134 202.97.39.53 0.0% 173 27.7 29.1 24.7 68.1 8.6 7. AS4134 202.97.49.34 5.2% 173 53.3 52.7 49.7 82.9 4.4 8. AS4134 202.97.90.33 8.7% 173 51.9 51.8 49.7 54.2 0.9 9. AS2914 xe-1-0-4.r26.tokyjp05.jp.bb.gin.n 33.5% 173 231.5 223.1 202.1 324.7 14.8 10. AS2914 ae-1.r31.tokyjp05.jp.bb.gin.ntt.n 20.2% 173 216.0 228.2 209.8 238.9 5.5 11. AS2914 ae-3.r01.tokyjp08.jp.bb.gin.ntt.n 19.7% 173 230.3 279.2 216.9 3698. 338.5 12. AS2914 ae-1.fastly.tokyjp08.jp.bb.gin.nt 8.7% 173 300.7 317.0 277.0 2185. 171.0 13. AS54113 185.199.110.153 19.7% 173 211.3 259.5 198.2 4248. 376.9 这应该算是精准劫持了。 |
 |
182
h503mc 2020-03-26 18:00:47 +08:00
福建电信复现
|
 |
183
outtime 2020-03-26 18:00:50 +08:00 via iPhone
有人扒信息出来了,qq 所有者叫张勇,黑龙江的
|
 |
184
AII 2020-03-26 18:04:07 +08:00
@strongwong 三大运营商全国范围内的故障哪个小公司员工能这么屌?
|
 |
186
codevvvv9 2020-03-26 18:06:01 +08:00
|
|
188
codevvvv9 2020-03-26 18:13:40 +08:00
|
 |
190
gawainid 2020-03-26 18:16:23 +08:00
内蒙古 电信 复现
|
|
191
hooon 2020-03-26 18:16:33 +08:00
@codevvvv9 我一个站选择完全(严格)没问题。另外一个站选择完全(严格),提示 526 错误(证书都是腾讯云免费的),选择完全不开全局又打不开网站 :)
|
|
193
alan0liang 2020-03-26 18:20:15 +08:00
@sholmesian 好像只有 443 端口劫持了,我试了 444 和 80 都没事走了一圈 ntt,只有 443 走到 as4808 (北京联通还不是骨干网)就停了
|
 |
194
JankinAnn 2020-03-26 18:20:50 +08:00 via Android
QQ 号主人我认识叫张勇溪畔家园小区的 我认识
|
 |
198
xiangxihenli 2020-03-26 18:24:14 +08:00
北京联通复现,刷新了 DNS,走了代理就可以访问了
|
 |
199
wwbfred 2020-03-26 18:25:55 +08:00
我这儿丢包率已经 80%以上了.
感觉不像是故意搞的,拿个这么破的服务器上线怎么感觉都不如直接封了强. 还是说在搞压力测试先试试水? |
 |
200
OfficialYoungX 2020-03-26 18:26:40 +08:00
四川电信复现
|
Select Language