Confirmed from Beijing. Thought it was the internet connectivity in the office that failed, but same at home.
Did a traceroute and this reveals an expected result. It is really the DNS which returns a wrong value '59.24.3.173' instead of the expected '207.97.227.239', so it looks like a dns poisoning attempt or some other dns issue. Editing your /etc/hosts file or using opendns can help in this case. (略) So w
技術が向上されては困る (スコア:1)
中国ハッカーのスキルは高いでしょ (スコア:5, 参考になる)
解決される方向のようです。
以下、 Github blocked from China | Hacker News [ycombinator.com]より
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:5, 参考になる)
ちょっと訳してみました。
うーん、でもきっと(GitHub にアクセスできない現象は)解決できると思う…
北京から確認してみた。原因はオフィスのネット接続がだめなのかなと思ったんだけど、家でも同じだった。
なので traceroute コマンドを実行したら、結果は予想どおりだった。
本当の原因は DNS だ。求めているIPアドレス(207.97.227.239)の代わりに、 DNS が誤った値(59.24.3.173)を返してくる。
どうも(中国政府の検閲機関による)「DNS キャッシュポイズニング」か、それとは別の DNS 関連の障害みたいだ。
なので問題解決には、ローカル
Re:中国ハッカーのスキルは高いでしょ (スコア:1)
中国国内で仕事してるんだけどなんか妙なことがおきてる。
DNS切り替えても意味ないっぽい、53の通信監視して割り込みみたいなのしてるのかな?
こんなの初めてだわ
> 中国国内から
$ nslookup
> server 8.8.4.4
Default server: 8.8.4.4
Address: 8.8.4.4#53
> github.com
Server: 8.8.4.4
Address: 8.8.4.4#53
Non-authoritative answer:
Name: github.com
Address: 59.24.3.173
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> github.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: github.com
Address: 59.24.3.173
> 日本から
$ nslookup
> github.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: github.com
Address: 207.97.227.239
Re:中国ハッカーのスキルは高いでしょ (スコア:1)
> DNS切り替えても意味ないっぽい、53の通信監視して割り込みみたいなのしてるのかな?
リンク先のスレでは「DNS キャッシュポイズニング」を可能性のひとつに挙げていますね。
手法自体は2007年にその動作原理を推測した論文もでているので、だいぶ前から利用されていると思います。
この論文では「DNS サーバーのキャッシュを故意に操作して偽のIPアドレスを案内するよう仕向けておけば、いちいちパケットの中身をスキャンするコストが省ける」といった意味のことが書かれているので、ポート番号53を張ってるとかではないような気もするんですが…でも、接続先を判断して RST パケットを送りつけるようなことはしてそうですね。
今回の件は GREATFIRE.ORG (検閲対象のキーワードを報告しているサイト)でも扱われているので、中国国内からアクセスできるようでしたらご参考までに。
GitHub blocked in China - how it happened, how to get around it, and where it will take us
https://en.greatfire.org/blog/2013/jan/github-blocked-china-how-it-hap... [greatfire.org]
Re: (スコア:0)
GithubのIPアドレス直打ちでアクセスできないの?
Re:中国ハッカーのスキルは高いでしょ (スコア:1)
証明書ガーと言われるし、それを無視したらそれこそ中国政府が偽サーバーにすり替えてても気づかないよ
Re: (スコア:0)
元コメと別ですが、今確認したらつながるようになってました。
欧米で騒がれたので対処したようです。
また規制するかもしれませんけどね。
ちなみに、個別または一定範囲のIPアドレスごと遮断されることもあります(time out等になります)から、
DNSどうこうだけの話でもありません。
さらに規制されてないものでも、その時々のキーワードがファイル名に入ってる場合なども接続を切られることがあります。
今だとAndroidで使うGooglePlayなどでsshやらvpnのキーワードが入ってるものがいつまでもダウンロード開始されずに
タイムアウトになったりしてます。
3〜4年前に試した時は「
Re: (スコア:0)
応用としては、さまざまなプロトコルのレスポンスに類似の綴り(例:「天安門」)などを入れておくと、spam のアクセスを減らす効果があるようです。