V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mnihyc
V2EX  ›  宽带症候群

受此次 TCP/443 MITM 影响 IP 汇总

  •  1
     
  •   mnihyc · 2020-03-27 00:04:35 +08:00 · 5992 次点击
    这是一个创建于 1709 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发现不只是 GitHub 受影响,故在这里汇总一下

    1. github.io 等,IP 为 185.199.108.153 等
    2. 京东在美国的 CDN 节点,IP 为 157.185.169.208
    3. cloudflare 某些 IP,比如 104.27.175.29

    欢迎补充

    26 条回复    2020-03-27 11:47:32 +08:00
    hooon
        1
    hooon  
       2020-03-27 00:09:49 +08:00
    104.24.122.217
    dot2017
        2
    dot2017  
       2020-03-27 00:10:48 +08:00
    amazon aws 13.244.8.*
    mnihyc
        3
    mnihyc  
    OP
       2020-03-27 00:23:06 +08:00
    mnihyc
        4
    mnihyc  
    OP
       2020-03-27 00:24:02 +08:00
    TwoBall
        5
    TwoBall  
       2020-03-27 01:04:29 +08:00 via iPhone
    V2 套 CF 的锅?
    jousca
        6
    jousca  
       2020-03-27 01:07:35 +08:00   ❤️ 1
    @mnihyc ERR_CONNECTION_RESET 同时警告证书。只要你使用 https 去访问这个地址。

    墙在干坏事。
    alphatoad
        7
    alphatoad  
       2020-03-27 07:20:27 +08:00
    我以前也遇到过一次 outlook.com 大范围 mitm,不过持续时间没这么长
    alan0liang
        8
    alan0liang  
       2020-03-27 07:33:00 +08:00 via Android
    GitHub.com ,ip 52.74.223.119
    Archeb
        9
    Archeb  
       2020-03-27 07:54:34 +08:00
    www.github.com → 13.250.177.223
    Archeb
        10
    Archeb  
       2020-03-27 07:56:59 +08:00
    13.229.188.59
    lns103
        11
    lns103  
       2020-03-27 08:18:34 +08:00
    钉钉图片服务 static.dingtalk.com 用 1.1.1.1 解析出的 IP 47.246.23.232 ,47.246.23.233 ,47.246.23.234 ,47.246.23.227 ,47.246.23.228 ,47.246.23.229 ,47.246.23.230 ,47.246.23.231 美国阿里云,这些全都被劫持了
    (国内地址不受影响,可以正常访问)
    gainsurier
        12
    gainsurier  
       2020-03-27 08:42:38 +08:00 via iPhone
    哎,感觉越来越无力了
    whwq2012
        14
    whwq2012  
       2020-03-27 09:31:43 +08:00 via Android
    @jousca 你有证据证明是墙在做坏事吗
    mnihyc
        15
    mnihyc  
    OP
       2020-03-27 09:58:09 +08:00
    @lns103 你这个应该是可行的,但是我验证的时候已经恢复了

    -------------- 现上面的 IP 已恢复正常
    104.27.175.47, 104.27.175.174, 104.27.175.250, 104.24.122.192 等 cloudflare 的 IP 仍被劫持
    https://ftp.bmp.ovh/imgs/2020/03/b8b79e638070096f.png
    mnihyc
        16
    mnihyc  
    OP
       2020-03-27 10:41:44 +08:00
    叒来了,表现为 github.com 在国内 DNS 能解析出的几个 IP 被橄榄
    如 13.250.177.223, 13.229.188.59, 52.74.223.119 等
    fancyhan
        17
    fancyhan  
       2020-03-27 10:47:42 +08:00
    快来围观 https://104.24.122.192/
    Microkernel
        18
    Microkernel  
       2020-03-27 10:49:48 +08:00
    @whwq2012 这没法有证据吧 除非来个斯诺登 只能说现在各方面技术信息都表明只能是墙干的
    Xusually
        19
    Xusually  
       2020-03-27 10:52:36 +08:00
    @fancyhan 这个厉害了,证书换了啊,今天上午 9:55 刚生成的。邮箱直接放弃治疗了,随便写了个 @mymail.com 的
    Xusually
        20
    Xusually  
       2020-03-27 10:53:32 +08:00
    @fancyhan 2020 年 3 月 27 日 星期五 中国标准时间 09:55:03 [email protected]
    fancyhan
        21
    fancyhan  
       2020-03-27 10:56:36 +08:00
    @Xusually #20 这叫阳谋,懂不
    hg
        22
    hg  
       2020-03-27 11:18:08 +08:00
    104.28.30.57
    mnihyc
        23
    mnihyc  
    OP
       2020-03-27 11:33:31 +08:00
    现已全部恢复正常
    carrymaniac
        24
    carrymaniac  
       2020-03-27 11:36:57 +08:00
    好像恢复正常了
    villivateur
        25
    villivateur  
       2020-03-27 11:40:40 +08:00
    江苏电信已恢复正常。
    但最坏的后续是,下一步强制你电脑上装根证书。
    bclerdx
        26
    bclerdx  
       2020-03-27 11:47:32 +08:00 via Android
    @villivateur 把他设置为不受信任。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3054 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 00:16 · PVG 08:16 · LAX 16:16 · JFK 19:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.