注册
GFW
...

【转载】GFW钓鱼计划

https://gfwrev.blogspot.com/2009/11/gfw.html

社会工程从来都是在安全领域最有趣味的话题。钓鱼(phishing)是社会工程的一种。最近韩寒童鞋揭露了出现在上海的某种钓鱼小把戏,我们也不妨来讨论一下某种GFW钓鱼小把戏。面对GFW这个黑箱,我们希望对它的内部的行政机制有所了解,这当然是技术性的逆向工程无法解决的问题,所以这里主要讨论社会工程的方法。

原理
对GFW进行黑箱式分析,就会发现一种非常确定的刺激-反应的行为模式。一般来说是这样的过程:1)一个网站处于含有敏感内容的状态;2)在某个时刻GFW感知到这个网站(“先期侦察”)并受到刺激;3)然后通过GFW内部的某种过程;4)最后形成对这个网站的封锁反应。一般只有最后的封锁反应是公开可观测的GFW特征,然而由于GFW的封锁采取伪造的方式进行,我们很难从这种封锁动作中获得信息。而如果我们特制一个网站并作为网站控制者让GFW对它进行感知,并利用GFW自认为置身暗处而不采取防护的漏洞,那么在刺激这个环节就很有可能观测到GFW的真实信息。简而言之GFW你不是特别会封吗?这次我造一个网站让你封,来啊。然后将GFW在这个环节泄漏的信息全部记录下来。这就是钓鱼,有人也把这个叫做蜜罐,在蜜罐里放一些GFW特别喜欢的东西,苍蝇循着香味飞进来就黏住了。根据先验知识我们还可以知道,在对目标进行侦察之后,GFW内部还会有关于反应方式的评估。这个过程虽然是无法观测的,不过当蜜罐收集到的数据量比较充分之后进行分析,就会找到这个过程的某些模式,分离出时间周期、地域、主题偏好等要素,对GFW内部的机制有一个轮廓性的刻画。

方法
在8月份我们就进行了这样一次钓鱼。钓鱼有这么几个要件:诱饵,钩子,鱼,渔。在这里鱼是GFW,渔是我们,诱饵是一个充满了敏感词的网站,钩子是这个网站内置的日志记录器。诱饵的建设是体力活,比较麻烦,行为跟spammer差不多了。首先寻找国外的免费空间和免费域名,然后用一个php+.htaccess/mod_rewrite做一个网页反向代理,代理到某个特别敏感的网站,然后php内置日志记录器将访问时间和访问者的IP地址和HTTP头全部记录下来。网站看起来是一模一样的,差别只在域名,这就建好了。然后到伟大光荣正确的国新办网站举报之,尽情选最高最反动的那档,然后坐等鱼儿上钩、苍蝇入罐。

数据和讨论
等的过程这里读者就不用体验了(高兴的读者可以自行体验)直接给出结果,就是这个表格。这次钓鱼的一个很大失误就是忘记设置robots.txt,让搜索引擎的爬虫造成了大量噪音,给日志分析带来很大困难,这里展示的数据已经把搜索引擎直接产生的噪音去掉了,但是搜索引擎引来的访问者却很难办。

我们来对数据进行一些分析。首先拿到IP要做一下whois,看看究竟who is it。这就有结果了,看whois那栏,一个是公安部的网监,一个是BAOSHAN-POLICE,呵呵,上海的。它们的其他各项header相似性很高,其中奇怪的是Accept-Language是en-us的,其他header也给得很少。难道我们机智的警警察察已经人人都考过英语四级了,用英语版Windows?显然不是,根据先验知识加以推测,这应该就是金盾网的内网出口。根据这一特征,又找到CHINANET-FJ和CHINANET-GD 的两个警警察察。注意到,在31日就有报告说整个co.cc被封,9月1日的那位还能访问,这说明两件事情:1)警警察察枪决罪犯以后要验尸;2)警警察察上网没有墙。

那个UNICOM-TJ的是怎么回事?我们来分析一下这个诱饵是怎么被咬掉的。我们建立的诱饵之一域名是shangwang.co.cc,然而最终被封掉的却是co.cc。我们来观察一下17日凌晨这位来自天津的朋友他的referrer是:
http://www.google. cn/search?q=gfw+co.cc+dns&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:zh-CN:official&client=firefox

。就是说这位朋友通过在谷歌中文搜索“gfw co.cc dns”这个关键词找到了这个网站,为什么要这样搜索呢?为什么过了几天整个co.cc就被封了呢?这无疑是抓你一个,杀你全家的做法。结合当时的情况,net.ru在这之前被封掉,idv.tw在这之后被封掉,做法都是直接把cctld列为关键词,我们不难这样推测GFW的习惯:看见一个不熟悉的域名,先谷歌一下看你是不是属于大户人家,一搜发现哦原来net.ru和co.cc你们都是些免费的弃儿,就杀你全家,斩草又除根春风吹不生,反正没人知道。不过天津的那位又是谁呢?难不成是坐落在天津的公安部麾下“国家计算机病毒应急处理中心”?天津这位朋友后来居然还会从瑞士走代理来访问,而且我们设置的两个诱饵他都碰了,这确实非常先进了。

未来研究
这只是一次孤立的钓鱼,数据还是不具有普遍性,如果这样的实验成规模地重复,那么GFW的工作周期和口味都能有更清晰的了解。如果利用javascript甚至更侵入性的手段,还可收集到更多信息。另外一个直接的提示就是,网站管理者应该调查APNIC的whois数据库查出属于网监的IP段并“软性屏蔽”之,这样对于避免安全问题可以起到一定效果。一个需要考虑的问题是,如果以后GFW在先期侦察和验尸的时候都注意隐藏信息,调查访问者身份就会增加一些困难,但是如果搜索引擎隔离得足够好还是问题不大的。

结论
我们通过利用GFW在侦察目标时自认为置身暗处而不采取防护的漏洞,进行了一次钓鱼实验并获取了适量数据进行分析,证实了举报平台与GFW在工作流程上的密切关系,并发现了可能来自金盾网的举报验证,以及证实了金盾网使用“防外线”不受GFW影响的传言。我们还分析发现了一种GFW对于小站点的极端封锁策略,以及一种封锁实施后验证封锁的行为方式。不幸的是,这次钓鱼带来一个意想不到的后果就是co.cc全军覆没,对那些采用co.cc做域名的站长们在这里只好抱歉了。我们原来还试图生成一个de bruijn序列来高效证明著名的法轮猜想——“任意其他GFW关键词的长度都大于"falun"”,没想到短短时间就又出现一个长度为5的新秀与老牌关键词falun并驾齐驱,真是出乎意料。

总结这次实验,钓鱼的哲学有两条:一条是钓鱼比的是想象力,感兴趣的童鞋可以观赏Mitnick的The Art of Deception会有更多收获;另外一条是,钓鱼需要耐心,这次钓鱼实验持续近半个月一无所获,“那是极端反动的大妓院啊怎么不快快封掉?!”我们几乎以为失败,鱼最终才上钩,如果没有比鱼更多的耐心是钓不到的。同理推之不难想象,上海的哪个闲得蛋疼人士也可以开着一辆破车去钓鱼,只要把一个对方的“钩子”钓到自己车上,之后想做什么那都好办了。
22
分享 2020-11-18

5 个评论

steverdevin 黑名单
我曾经干过这事,借此机会封掉了上万个ip。而且如果能摸清楚墙的探测特点和规律从而屏蔽掉它们的话,将大大有助于延长代理服务器在海外的存活时间。

以下是整理的列表,可以执行命令后导入到iptables里一键屏蔽。
iptables -A INPUT -s 139.198.0.0/24 -j DROP
iptables -A INPUT -s 58.242.83.0/24 -j DROP
iptables -A INPUT -s 59.45.175.0/24 -j DROP
iptables -A INPUT -s 150.255.80.0/24 -j DROP
iptables -A INPUT -s 60.166.0.0/16 -j DROP
iptables -A INPUT -s 60.208.0.0/16 -j DROP
iptables -A INPUT -s 119.4.0.0/16 -j DROP
iptables -A INPUT -s 125.80.0.0/16 -j DROP
iptables -A INPUT -s 210.76.222.0/24 -j DROP
iptables -A INPUT -s 1.50.0.0/16 -j DROP
iptables -A INPUT -s 150.255.240.0/24 -j DROP
iptables -A INPUT -s 171.118.211.0/24 -j DROP
iptables -A INPUT -s 182.110.0.0/16 -j DROP
iptables -A INPUT -s 218.10.0.0/16 -j DROP
iptables -A INPUT -s 101.24.217.0/24 -j DROP
iptables -A INPUT -s 202.108.0.0/16 -j DROP
iptables -A INPUT -s 208.68.37.0/24 -j DROP
iptables -A INPUT -s 58.20.98.0/24 -j DROP
iptables -A INPUT -s 182.242.0.0/16 -j DROP
iptables -A INPUT -s 60.16.14.0/24 -j DROP
iptables -A INPUT -s 110.19.146.0/24 -j DROP
iptables -A INPUT -s 110.19.147.0/24 -j DROP
iptables -A INPUT -s 82.221.105.0/24 -j DROP
iptables -A INPUT -s 190.153.0.0/16 -j DROP
iptables -A INPUT -s 208.68.38.0/24 -j DROP
iptables -A INPUT -s 114.97.65.0/24 -j DROP
iptables -A INPUT -s 211.137.176.0/24 -j DROP
iptables -A INPUT -s 221.229.196.0/24 -j DROP
iptables -A INPUT -s 140.205.0.0/16 -j DROP
iptables -A INPUT -s 106.11.224.0/24 -j DROP
iptables -A INPUT -s 125.84.181.0/24 -j DROP
iptables -A INPUT -s 182.88.76.0/24 -j DROP
iptables -A INPUT -s 198.108.0.0/16 -j DROP
iptables -A INPUT -s 192.35.0.0/16 -j DROP
iptables -A INPUT -s 141.212.0.0/16 -j DROP
iptables -A INPUT -s 219.147.91.0/24 -j DROP
iptables -A INPUT -s 36.102.236.0/24 -j DROP
iptables -A INPUT -s 113.31.102.0/24 -j DROP
iptables -A INPUT -s 222.186.175.0/24 -j DROP
iptables -A INPUT -s 106.12.68.0/24 -j DROP
iptables -A INPUT -s 222.186.42.0/24 -j DROP
iptables -A INPUT -s 106.12.88.0/24 -j DROP
iptables -A INPUT -s 87.246.7.0/24 -j DROP
iptables -A INPUT -s 221.198.83.0/24 -j DROP
iptables -A INPUT -s 219.143.174.0/24 -j DROP
iptables -A INPUT -s 223.166.74.0/24 -j DROP
iptables -A INPUT -s 171.36.133.0/24 -j DROP
iptables -A INPUT -s 175.42.2.0/24 -j DROP
iptables -A INPUT -s 59.173.153.0/24 -j DROP
iptables -A INPUT -s 58.19.92.0/24 -j DROP
iptables -A INPUT -s 36.32.3.0/24 -j DROP
iptables -A INPUT -s 220.200.164.0/24 -j DROP
iptables -A INPUT -s 175.152.109.0/24 -j DROP
iptables -A INPUT -s 125.84.177.0/24 -j DROP
iptables -A INPUT -s 124.88.112.0/24 -j DROP
iptables -A INPUT -s 124.225.43.0/24 -j DROP
iptables -A INPUT -s 193.201.0.0/16 -j DROP
iptables -A INPUT -s 37.115.0.0/16 -j DROP
iptables -A INPUT -s 182.190.0.0/16 -j DROP
iptables -A INPUT -s 221.210.83.0/24 -j DROP
iptables -A INPUT -s 119.90.42.20/24 -j DROP
iptables -A INPUT -s 219.154.0.0/16 -j DROP
iptables -A INPUT -s 203.125.0.0/16 -j DROP
iptables -A INPUT -s 220.181.55.0/24 -j DROP
iptables -A INPUT -s 182.118.3.0/24 -j DROP
iptables -A INPUT -s 183.136.0.0/16 -j DROP
iptables -A INPUT -s 220.181.55.0/24 -j DROP
iptables -A INPUT -s 101.226.4.0/24 -j DROP
iptables -A INPUT -s 180.153.235.0/24 -j DROP
iptables -A INPUT -s 122.143.15.0/24 -j DROP
iptables -A INPUT -s 27.221.20.0/24 -j DROP
iptables -A INPUT -s 202.102.85.0/24 -j DROP
iptables -A INPUT -s 61.160.224.0/24 -j DROP
iptables -A INPUT -s 120.52.18.0/24 -j DROP
iptables -A INPUT -s 27.224.137.0/24 -j DROP
iptables -A INPUT -s 46.38.144.0/24 -j DROP
iptables -A INPUT -s 210.76.206.0/24 -j DROP
iptables -A INPUT -s 39.98.124.0/24 -j DROP
iptables -A INPUT -s 180.101.0.0/16 -j DROP
iptables -A INPUT -s 120.206.184.0/24 -j DROP
iptables -A INPUT -s 218.72.49.0/24 -j DROP
iptables -A INPUT -s 124.95.168.0/24 -j DROP
iptables -A INPUT -s 112.66.104.0/24 -j DROP
iptables -A INPUT -s 123.138.72.0/24 -j DROP
iptables -A INPUT -s 210.72.128.0/24 -j DROP
iptables -A INPUT -s 113.128.104.0/24 -j DROP
iptables -A INPUT -s 121.57.9.0/24 -j DROP
iptables -A INPUT -s 1.202.114.0/24 -j DROP
iptables -A INPUT -s 106.45.0.0/24 -j DROP
iptables -A INPUT -s 124.225.40.0/24 -j DROP
iptables -A INPUT -s 113.128.105.0/24 -j DROP
iptables -A INPUT -s 182.138.162.0/24 -j DROP
iptables -A INPUT -s 124.235.138.0/24 -j DROP
iptables -A INPUT -s 121.57.12.0/24 -j DROP
iptables -A INPUT -s 221.0.16.0/24 -j DROP
iptables -A INPUT -s 222.82.0.0/16 -j DROP
iptables -A INPUT -s 123.191.158.0/24 -j DROP
iptables -A INPUT -s 116.252.0.0/16 -j DROP
iptables -A INPUT -s 123.145.25.0/24 -j DROP
iptables -A INPUT -s 222.94.163.0/24 -j DROP
iptables -A INPUT -s 106.120.160.0/24 -j DROP
iptables -A INPUT -s 183.36.114.0/24 -j DROP
iptables -A INPUT -s 222.79.48.0/24 -j DROP
iptables -A INPUT -s 106.45.1.0/24 -j DROP
iptables -A INPUT -s 175.152.31.0/24 -j DROP
iptables -A INPUT -s 220.250.62.0/24 -j DROP
iptables -A INPUT -s 171.120.25.0/24 -j DROP
iptables -A INPUT -s 58.248.203.0/24 -j DROP
iptables -A INPUT -s 110.80.155.0/24 -j DROP
iptables -A INPUT -s 122.96.73.0/24 -j DROP
iptables -A INPUT -s 113.24.83.0/24 -j DROP
iptables -A INPUT -s 112.66.102.0/24 -j DROP
iptables -A INPUT -s 49.65.150.0/24 -j DROP
iptables -A INPUT -s 113.24.81.0/24 -j DROP
iptables -A INPUT -s 112.80.136.0/24 -j DROP
iptables -A INPUT -s 222.94.212.0/24 -j DROP
iptables -A INPUT -s 171.36.128.0/24 -j DROP
iptables -A INPUT -s 220.200.158.0/24 -j DROP
iptables -A INPUT -s 121.57.230.0/24 -j DROP
iptables -A INPUT -s 58.48.131.0/24 -j DROP
iptables -A INPUT -s 182.138.158.0/24 -j DROP
iptables -A INPUT -s 123.144.26.0/24 -j DROP
iptables -A INPUT -s 117.13.171.0/24 -j DROP
iptables -A INPUT -s 222.94.140.0/24 -j DROP
iptables -A INPUT -s 221.205.137.0/24 -j DROP
iptables -A INPUT -s 113.58.237.0/24 -j DROP
iptables -A INPUT -s 171.36.142.0/24 -j DROP
iptables -A INPUT -s 221.13.12.0/24 -j DROP
iptables -A INPUT -s 123.179.12.0/24 -j DROP
iptables -A INPUT -s 113.200.72.0/24 -j DROP
iptables -A INPUT -s 115.204.89.0/24 -j DROP
iptables -A INPUT -s 116.249.91.0/24 -j DROP
iptables -A INPUT -s 124.88.113.0/24 -j DROP
iptables -A INPUT -s 36.251.113.0/24 -j DROP
iptables -A INPUT -s 124.225.44.0/24 -j DROP
iptables -A INPUT -s 175.184.166.0/24 -j DROP
iptables -A INPUT -s 113.24.85.0/24 -j DROP
iptables -A INPUT -s 124.225.47.0/24 -j DROP
iptables -A INPUT -s 58.249.98.0/24 -j DROP
iptables -A INPUT -s 123.145.11.0/24 -j DROP
iptables -A INPUT -s 113.24.84.0/24 -j DROP
iptables -A INPUT -s 111.224.220.0/24 -j DROP
iptables -A INPUT -s 112.66.103.0/24 -j DROP
iptables -A INPUT -s 171.120.159.0/24 -j DROP
iptables -A INPUT -s 182.88.77.0/24 -j DROP
iptables -A INPUT -s 110.177.81.0/24 -j DROP
iptables -A INPUT -s 171.116.201.0/24 -j DROP
iptables -A INPUT -s 182.138.137.0/24 -j DROP
iptables -A INPUT -s 150.255.3.0/24 -j DROP
iptables -A INPUT -s 222.172.197.0/24 -j DROP
iptables -A INPUT -s 220.200.154.0/24 -j DROP
iptables -A INPUT -s 58.212.14.0/24 -j DROP
iptables -A INPUT -s 119.39.47.0/24 -j DROP
iptables -A INPUT -s 182.138.163.0/24 -j DROP
iptables -A INPUT -s 110.80.0.0/16 -j DROP
iptables -A INPUT -s 60.186.0.0/16  -j DROP
iptables -A INPUT -s 123.160.173.0/24 -j DROP
iptables -A INPUT -s 123.163.0.0/16 -j DROP
iptables -A INPUT -s 124.225.41.0/24 -j DROP
iptables -A INPUT -s 113.24.86.0/24 -j DROP
iptables -A INPUT -s 220.250.10.0/24 -j DROP
iptables -A INPUT -s 223.167.75.0/24 -j DROP
iptables -A INPUT -s 112.66.99.0/24 -j DROP
iptables -A INPUT -s 124.225.46.0/24 -j DROP
iptables -A INPUT -s 171.12.10.0/24 -j DROP
iptables -A INPUT -s 171.34.178.0/24 -j DROP
iptables -A INPUT -s 124.90.48.0/24 -j DROP
iptables -A INPUT -s 115.198.207.0/24 -j DROP
iptables -A INPUT -s 110.177.0.0/16 -j DROP
iptables -A INPUT -s 221.213.75.0/24 -j DROP
iptables -A INPUT -s 222.79.50.0/24 -j DROP
iptables -A INPUT -s 58.248.203.0/24 -j DROP
iptables -A INPUT -s 27.224.136.0/24 -j DROP
iptables -A INPUT -s 123.179.7.0/24 -j DROP
iptables -A INPUT -s 220.200.163.0/24 -j DROP
iptables -A INPUT -s 104.225.145.0/24 -j DROP
iptables -A INPUT -s 175.152.29.0/24 -j DROP
iptables -A INPUT -s 171.34.176.0/24 -j DROP
iptables -A INPUT -s 122.96.29.0/24 -j DROP
iptables -A INPUT -s 175.184.167.0/24 -j DROP
iptables -A INPUT -s 110.177.74.0/24 -j DROP
iptables -A INPUT -s 40.117.213.0/24 -j DROP
iptables -A INPUT -s 14.214.0.0/24 -j DROP
iptables -A INPUT -s 220.200.0.0/16 -j DROP
iptables -A INPUT -s 123.158.60.0/24 -j DROP
iptables -A INPUT -s 60.13.7.0/24 -j DROP
iptables -A INPUT -s 171.34.177.0/24 -j DROP
iptables -A INPUT -s 150.255.9.0/24 -j DROP
iptables -A INPUT -s 111.224.249.0/24 -j DROP
iptables -A INPUT -s 219.140.0.0/16 -j DROP
iptables -A INPUT -s 150.255.0.0/24 -j DROP
iptables -A INPUT -s 116.54.98.0/24 -j DROP
iptables -A INPUT -s 123.145.39.0/24 -j DROP
iptables -A INPUT -s 111.224.235.0/24 -j DROP
iptables -A INPUT -s 123.160.172.0/24 -j DROP
iptables -A INPUT -s 171.36.129.0/24 -j DROP
iptables -A INPUT -s 112.112.0.0/16 -j DROP
iptables -A INPUT -s 111.224.234.0/24 -j DROP
iptables -A INPUT -s 61.166.192.0/24 -j DROP
iptables -A INPUT -s 171.36.131.0/24 -j DROP
iptables -A INPUT -s 175.184.165.0/24 -j DROP
iptables -A INPUT -s 222.79.49.0/24 -j DROP
iptables -A INPUT -s 171.36.140.0/24 -j DROP
iptables -A INPUT -s 182.245.43.0/24 -j DROP
iptables -A INPUT -s 123.160.235.0/24 -j DROP
iptables -A INPUT -s 175.152.111.0/24 -j DROP
iptables -A INPUT -s 58.249.100.0/24 -j DROP
iptables -A INPUT -s 116.249.62.0/24 -j DROP
iptables -A INPUT -s 115.200.237.0/24 -j DROP
iptables -A INPUT -s 115.204.92.0/24 -j DROP
iptables -A INPUT -s 111.175.56.0/24 -j DROP
iptables -A INPUT -s 122.96.128.0/24 -j DROP
iptables -A INPUT -s 111.175.57.0/24 -j DROP
iptables -A INPUT -s 182.245.44.0/24 -j DROP
iptables -A INPUT -s 1.202.112.0/24 -j DROP
iptables -A INPUT -s 113.58.241.0/24 -j DROP
iptables -A INPUT -s 123.179.6.0/24 -j DROP
iptables -A INPUT -s 117.15.92.0/24 -j DROP
iptables -A INPUT -s 1.202.113.0/24 -j DROP
iptables -A INPUT -s 112.193.170.0/24 -j DROP
iptables -A INPUT -s 27.16.223.0/24 -j DROP
iptables -A INPUT -s 222.94.195.0/24 -j DROP
iptables -A INPUT -s 58.48.128.0/24 -j DROP
iptables -A INPUT -s 123.160.233.0/24 -j DROP
iptables -A INPUT -s 58.249.101.0/24 -j DROP
iptables -A INPUT -s 220.250.63.0/24 -j DROP
iptables -A INPUT -s 211.13.12.0/24 -j DROP
iptables -A INPUT -s 220.150.11.0/24 -j DROP
iptables -A INPUT -s 112.66.101.0/24 -j DROP
iptables -A INPUT -s 115.198.201.0/24 -j DROP
iptables -A INPUT -s 182.245.40.0/24 -j DROP
iptables -A INPUT -s 60.216.139.0/24 -j DROP
iptables -A INPUT -s 220.250.11.0/24 -j DROP
iptables -A INPUT -s 112.66.97.0/24 -j DROP
iptables -A INPUT -s 175.152.110.0/24 -j DROP
iptables -A INPUT -s 123.179.14.0/24 -j DROP
iptables -A INPUT -s 211.97.22.0/24 -j DROP
iptables -A INPUT -s 121.57.229.0/24 -j DROP
iptables -A INPUT -s 124.90.51.0/24 -j DROP
iptables -A INPUT -s 175.184.164.0/24 -j DROP
iptables -A INPUT -s 223.166.74.0/24 -j DROP
iptables -A INPUT -s 115.205.3.0/24 -j DROP
iptables -A INPUT -s 113.24.82.0/24 -j DROP
iptables -A INPUT -s 112.66.96.0/24 -j DROP
iptables -A INPUT -s 125.36.254.0/24 -j DROP
iptables -A INPUT -s 58.248.202.0/24 -j DROP
iptables -A INPUT -s 123.145.15.0/24 -j DROP
iptables -A INPUT -s 112.66.98.0/24 -j DROP
iptables -A INPUT -s 221.197.97.0/24 -j DROP
iptables -A INPUT -s 123.145.31.0/24 -j DROP
iptables -A INPUT -s 106.59.214.0/24 -j DROP
iptables -A INPUT -s 171.116.44.0/24 -j DROP
iptables -A INPUT -s 116.52.207.0/24 -j DROP
iptables -A INPUT -s 111.162.146.0/24 -j DROP
iptables -A INPUT -s 182.245.7.0/24 -j DROP
iptables -A INPUT -s 223.166.75.0/24 -j DROP
iptables -A INPUT -s 119.118.20.0/24 -j DROP
iptables -A INPUT -s 124.89.90.0/24 -j DROP
iptables -A INPUT -s 150.255.4.0/24 -j DROP
iptables -A INPUT -s 123.145.38.0/24 -j DROP
iptables -A INPUT -s 180.95.231.0/24 -j DROP
iptables -A INPUT -s 171.34.179.0/24 -j DROP
iptables -A INPUT -s 124.89.89.0/24 -j DROP
iptables -A INPUT -s 175.152.108.0/24 -j DROP
iptables -A INPUT -s 115.198.200.0/24 -j DROP
iptables -A INPUT -s 115.204.0.0/16 -j DROP
iptables -A INPUT -s 183.128.221.0/24 -j DROP
iptables -A INPUT -s 36.248.0.0/16 -j DROP
iptables -A INPUT -s 60.216.143.0/24 -j DROP
iptables -A INPUT -s 58.248.200.0/24 -j DROP
iptables -A INPUT -s 116.52.118.0/24 -j DROP
iptables -A INPUT -s 123.145.35.0/24 -j DROP
iptables -A INPUT -s 112.193.168.0/24 -j DROP
iptables -A INPUT -s 121.57.13.0/24 -j DROP
iptables -A INPUT -s 123.145.10.0/24 -j DROP
iptables -A INPUT -s 111.224.248.0/24 -j DROP
iptables -A INPUT -s 123.160.234.0/24 -j DROP
iptables -A INPUT -s 123.138.79.0/24 -j DROP
iptables -A INPUT -s 218.58.38.0/24 -j DROP
iptables -A INPUT -s 119.118.22.0/24 -j DROP
iptables -A INPUT -s 112.117.201.0/24 -j DROP
iptables -A INPUT -s 123.160.232.0/24 -j DROP
iptables -A INPUT -s 150.255.0.0/16 -j DROP
iptables -A INPUT -s 221.198.81.0/24 -j DROP
iptables -A INPUT -s 112.117.18.0/24 -j DROP
iptables -A INPUT -s 111.224.7.0/24 -j DROP
iptables -A INPUT -s 123.145.22.0/24 -j DROP
iptables -A INPUT -s 223.167.74.0/24 -j DROP
iptables -A INPUT -s 221.205.139.0/24 -j DROP
iptables -A INPUT -s 113.206.181.0/24 -j DROP
iptables -A INPUT -s 119.118.9.0/24 -j DROP
iptables -A INPUT -s 111.175.59.0/24 -j DROP
iptables -A INPUT -s 117.11.88.0/24 -j DROP
iptables -A INPUT -s 112.115.192.0/24 -j DROP
iptables -A INPUT -s 114.222.210.0/24 -j DROP
iptables -A INPUT -s 115.204.88.0/24 -j DROP
iptables -A INPUT -s 171.116.42.0/24 -j DROP
iptables -A INPUT -s 115.198.203.0/24 -j DROP
iptables -A INPUT -s 60.13.0.0/16 -j DROP
iptables -A INPUT -s 123.158.49.0/24 -j DROP
iptables -A INPUT -s 112.124.127.0/24 -j DROP
iptables -A INPUT -s 42.120.0.0/16 -j DROP
iptables -A INPUT -s 110.75.0.0/16 -j DROP
iptables -A INPUT -s 111.224.6.0/24 -j DROP
iptables -A INPUT -s 124.90.54.0/24 -j DROP
iptables -A INPUT -s 27.16.220.0/24 -j DROP
iptables -A INPUT -s 123.145.7.0/24 -j DROP
iptables -A INPUT -s 27.211.185.0/24 -j DROP
iptables -A INPUT -s 123.138.77.0/24 -j DROP
iptables -A INPUT -s 116.249.238.0/24 -j DROP
iptables -A INPUT -s 124.225.42.0/24 -j DROP
iptables -A INPUT -s 211.97.19.0/24 -j DROP
iptables -A INPUT -s 27.211.186.0/24 -j DROP
iptables -A INPUT -s 125.119.8.0/24 -j DROP
iptables -A INPUT -s 123.145.28.0/24 -j DROP
iptables -A INPUT -s 112.80.137.0/24 -j DROP
iptables -A INPUT -s 118.81.2.0/24 -j DROP
iptables -A INPUT -s 113.58.232.0/24 -j DROP
iptables -A INPUT -s 27.16.222.0/24 -j DROP
iptables -A INPUT -s 112.193.171.0/24 -j DROP
iptables -A INPUT -s 218.62.245.0/24 -j DROP
iptables -A INPUT -s 119.118.4.0/24 -j DROP
iptables -A INPUT -s 123.145.36.0/24 -j DROP
iptables -A INPUT -s 58.48.130.0/24 -j DROP
iptables -A INPUT -s 113.58.225.0/24 -j DROP
iptables -A INPUT -s 115.198.206.0/24 -j DROP
iptables -A INPUT -s 175.152.30.0/24 -j DROP
iptables -A INPUT -s 119.118.23.0/24 -j DROP
iptables -A INPUT -s 124.90.49.0/24 -j DROP
iptables -A INPUT -s 121.57.15.0/24 -j DROP
iptables -A INPUT -s 122.96.131.0/24 -j DROP
iptables -A INPUT -s 182.88.233.0/24 -j DROP
iptables -A INPUT -s 58.249.97.0/24 -j DROP
iptables -A INPUT -s 39.91.0.0/16 -j DROP
iptables -A INPUT -s 175.17.192.0/24 -j DROP
iptables -A INPUT -s 112.193.51.0/24 -j DROP
iptables -A INPUT -s 58.20.99.0/24 -j DROP
iptables -A INPUT -s 171.37.122.0/24 -j DROP
iptables -A INPUT -s 210.72.76.0/24 -j DROP
iptables -A INPUT -s 115.198.216.0/24 -j DROP
iptables -A INPUT -s 101.71.208.0/24 -j DROP
iptables -A INPUT -s 119.119.179.0/24 -j DROP
iptables -A INPUT -s 114.221.132.0/24 -j DROP
iptables -A INPUT -s 60.16.15.0/24 -j DROP
iptables -A INPUT -s 210.76.200.0/24 -j DROP
iptables -A INPUT -s 113.57.81.0/24 -j DROP
iptables -A INPUT -s 61.52.69.0/24 -j DROP
iptables -A INPUT -s 59.174.194.0/24 -j DROP
iptables -A INPUT -s 222.75.40.0/24 -j DROP
iptables -A INPUT -s 42.91.53.0/24 -j DROP
iptables -A INPUT -s 110.240.201.0/24 -j DROP
iptables -A INPUT -s 119.118.15.0/24 -j DROP
iptables -A INPUT -s 123.191.0.0/16 -j DROP

#可选项 禁止无效数据包
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL RST,ACK -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL RST,SYN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL RST,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,URG -j DROP
2020-11-19 8      
bruh
网安大佬nb
2020-11-20 1      
marxist 回复 steverdevin 黑名单
>>我曾经干过这事,借此机会封掉了上万个ip。而且如果能摸清楚墙的探测特点和规律从而屏蔽掉它们的话,将大...

我也干过这事,只不过后来发现ip太多了还不如白名单。。。
其实俺觉得作为GFW这种可以完全控制AS的机构,伪造源ip地址应该不难吧?
2020-11-21 1      
李瑞环 回复 marxist
>>我也干过这事,只不过后来发现ip太多了还不如白名单。。。其实俺觉得作为GFW这种可以完全控制AS的机...


实际上恐怕不好协调。比如网监向电信要求某个IP段,电信之后分配IP必须避开;动态调整这些理论上可以做到,但实际上设计多部门协调,并不容易。

当然,不可否认GFW资源确实很多,而且也在不断进化。但维护一个GFW ip列表应该还是有意义的。
2020-11-21 1      
fasafasa
瞎子摸象
2020-11-22 1      

要发言请先登录注册

要发言请先登录注册

发起人

marxist

相关主题

推荐

状态

  • 最新活动: 2020-11-22
  • 浏览: 5113
Copyright © 2026