奇怪的是我用阿里的 223.5.5.5 ,解析出来也是反诈
然后我又用了自建的 adguardhome ,填了以下的 dns
https://doh.pub/dns-query
https://dns.alidns.com/dns-query
https://doh.360.cn/dns-query
解析出来还是反诈
试了 doh.pub 、doh.360 还是一样
最后用 cloudflare 临时搭了个 doh ,转发 cloudflare-dns 才解决
然后我又用了自建的 adguardhome ,填了以下的 dns
https://doh.pub/dns-query
https://dns.alidns.com/dns-query
https://doh.360.cn/dns-query
解析出来还是反诈
试了 doh.pub 、doh.360 还是一样
最后用 cloudflare 临时搭了个 doh ,转发 cloudflare-dns 才解决
第 1 条附言 · 21 天前
好像是 ip 劫持,20.205.243.166 这个 ip 似乎确实归属于 github ,但访问的时候直接跳转到 这个链接了 http://106.74.25.198/ ,所以好像冤枉了 alidns ?
第 2 条附言 · 20 天前
应该不止是 80 端口,22 端口也被劫持了。我是 clone github 仓库的时候发现 connection refused ,然后 dig 查出来这个 ip ,我后面换了个 ip 就正常了,没想到是 ip 劫持
34 条回复 • 2025-01-15 09:23:17 +08:00
 |
1
Fred0410 21 天前
这么离谱的嘛。。
|
 |
2
billlee 21 天前
20.205.243.166 Singapore, Singapore (SG), Asia Microsoft Azure
所以不是 DNS 的问题,而是 IP 劫持 |
 |
3
dalaoshu25 21 天前
很正常,223.5.5.5 本身就不干净,虽然它自己拍胸脯说自己是白莲花,但是它的上游却是淤泥。而且你访问 223.5.5.5 的路径上也可能会被你的运营商拦截篡改数据。涉及到访问人类社会网站的时候,绝对不能依赖简体汉字区域的任何服务。
你还是自己本地弄个 chinadns-ng 吧。 |
 |
4
querysecret 21 天前
没明白,我用 20.205.243.166 能打开 github 啊
|
 |
5
xiangsanliu OP @billlee 好像是 ip 劫持,20.205.243.166 这个 ip 似乎确实归属于 github ,但访问的时候直接跳转到 这个链接了 http://106.74.25.198/ ,所以我好像冤枉了 alidns ?
|
 |
6
kqz901002 21 天前
@xiangsanliu #5 国外 ip 一律经过代理,并过滤 flg 等
|
|
7
billlee 21 天前  2
@xiangsanliu 是啊,还有你用的浏览器是不是也有问题啊? github.com 是 HSTS preload 的,浏览器应该只会用 HTTPS 访问无法被劫持的。
|
 |
8
changwei 21 天前 via Android
请问 ip 劫持的方法是什么?运营商劫持 bgp 路由吗?还是 anycast 的原理?
|
 |
9
JensenQian 21 天前
都爬墙了
直接加进代理不就好了么完事了 github 反正都大部分时间打不开 |
 |
10
sudwort 21 天前
江苏联通有反诈吗?我只见过移动电信的反诈 还是一套名单的 联通倒是没见过
|
 |
11
lunafreya 21 天前 via iPhone
|
 |
12
majula 21 天前
GitHub 建议永远走代理,哪怕你可以直连
另外最好自查一下,known_hosts 里 GitHub 的公钥和官方宣称的是否一致 |
 |
13
hefish 21 天前
哥们,是不是你的 翻墙路由本身没配好啊。。
|
 |
14
muzihuaner 20 天前 via Android 2
江苏已经废了🥴,我的网站也是
|
 |
15
WhatTheBridgeSay 20 天前 1
20.205.243.166 本身就是 GitHub 的 IP ,楼主怕不是遇上了 IP 劫持
|
|
16
WhatTheBridgeSay 20 天前 1
盲猜是某地网警发现用 GitHub pages 之类的东西挂诈骗页,由于干这行的普遍学艺不精,只会用 ping xxxpages.github.io 去获取 IP ,然后就把当时获取到的一个或几个 IP 拉了清单,然后时至今日被楼主撞到了
|
 |
17
miaomiao888 20 天前
经 ITDOG 测试
20.205.243.166 这个 IP 确实被劫持了( 80 端口),直接 HTTP 访问在部分地区会跳转到反炸 IP 页,HTTPS 访问则正常。 三家运营商都有劫持行为。 |
 |
18
Greatshu 20 天前
HTTP 劫持而已,最老的一代技术,按理说现在浏览器都是优先尝试 HTTPS ,你是不是用了啥魔改浏览器。BGP 劫持这种大杀器可不会用在这里。
|
 |
19
Fucter 20 天前 via Android
江苏三网反诈和福建白名单真是灾难
|
 |
20
NAVYFIELD 20 天前
@muzihuaner #14 不要用 cloudflare ,用了就有概率被污染跳转反诈联盟
|
|
21
dalaoshu25 20 天前
看来,在伟大的苏联,访问任何人类社会网站都必须走隧道。
|
 |
23
CHTuring 20 天前
我记得江苏、河南一直都是好像
|
 |
24
villivateur 20 天前
刚想复现一下,但发现家里的路由器已经被我写死 Github.com 强制走代理,不想改了
|
 |
25
Ldo 20 天前
不都是开代理的吗
|
 |
26
kandaakihito 20 天前
起码还大大方方承认了是他们拦截的,深圳电信好久了都无法访问
|
 |
27
htfcuddles 20 天前
想多了,不只江苏联通,全国劫持。瓷器国想要不被反炸开全局代理吧
|
 |
28
x86 20 天前
@WhatTheBridgeSay #16
这么水的吗,我要转行做这缺德职业的话,你们岂不是都没网上了🐶 |
 |
29
datou 20 天前
江苏本身就是 96110 大省吧
|
 |
30
crc8 20 天前
|
 |
31
Meteora626 19 天前
准确归属地: 112.80.13.24 -> 江苏省南京市 联通
参考归属地: 112.80.13.24 -> 中国 江苏 南京 不挂代理直接打不开 |
 |
32
z919126592 19 天前
白名单区表示一切正常
|
 |
33
YekongTAT 18 天前
江苏特色了属于是,最近几年都经常有劫持到反诈的
|
 |
34
missooo 18 天前
哎,我电视上看个 tvbox 走全局,要不然很多资源都被屏蔽
|
Select Language