这几天Google的https服务总是被封锁,例如Google Reader,封锁手法好像是443端口的TCP数据包被丢弃。有网友说丢弃数据包是分时间段的,位于韩国(74.125.153.113)的Google IP服务器的SSL规律是每个小时的00-19,30-49分可用,20-29,50-59分不可用。如果是GFW干的,这种封锁方法GFW以前从没有用过的,这意味着GFW进行了升级。
现在对抗这种封锁手法只能是换用Google的其他没有被墙IP地址了,大家可以试试把别的Google ip地址(如66.249.89.93)和www.google.com在hosts文件里绑定在一起。
题外话:如果GFW开始丢弃特定端口的数据包,那么就意味着GFW对我们来说不再隐形,很容易探测出他在网络中所处的位置。另外发现一个很有意思的现象,当某个google的ip地址443端口(https)数据包被丢弃时,tracert有17调,没有丢弃数据包现象时tracert有16跳。
今天上网发现https访问google.com又不行了,博主你知道是什么原因么?DNS污染?
回复删除和Google通信的数据包被丢弃了,造成了丢包率很高。换用Google在北京的数据中心IP地址可以解决。203.208.46.146
删除