Top Menu

2017年10月SS事件回顾

之前在Linode有两个服务器,分别位于Tokyo1以及Newark,在这次事件中,都受到波及,导致无法访问和连接,不得不把服务器从用了3年之久的Tokyo1机房转移到了Tokyo2机房。

事件时间线

  • 2017年10月9日,发现JP及US服务器的未混淆SS端口无法连接,而混淆端口则可以正常访问,通过SSH可以正常连接服务器,网站也可以正常打开。其中,JP的两个SS端口被完全阻止访问,US的混淆端口可以正常连接,但是未加混淆的端口被阻止访问。以为只是小问题,遂更换了新端口后继续使用。
  • 2017年10月10日,中午12点33分,收到监控宝及DNSPod告警邮件,无法连接服务器,JP及US服务器均无法Ping通,网页无法访问,SSH无法连接至服务器。有网友指出这次是有针对性的定点打击,针对Linode和SS协议,由于可获得的信息非常少,遂准备观望一段时间,同时在DigitalOcean申请了一个UK节点,用于连接被阻止访问的Linode服务器。
  • 2017年10月11日,在UK节点上搭建SSR,但是似乎是被限速了,YouTube访问速度奇慢无比。
  • 2017年10月12日,UK节点实在是太慢了,考虑到要准备之后的数据迁移,遂在Linode的Newark机房建立了一个节点用于测试,测试新节点是可以Ping通的,说明这次并没有针对Linode的所有IP。由于Tokyo1机房已经停止申请,只能将服务器Clone到Tokyo2机房,并将Newark迁移到更快的fremont。
  • 2017年10月13日,早上7点整,数据迁移完毕,服务器开机,更新域名IP指向,All Done!时隔3天,终于又能够正常访问了。
  • 2017年10月15日,新服务器陆续开始出现无法连接的状况,fremont机房的443端口无法连接,但是80端口却是好的,Tokyo 2机房也出现断断续续无法连接的情况,而London机房则一片祥和,什么事都没有。
  • 2017年11月6日,Tokyo2机房丢包率达到60%,Fremont机房丢包率达到40%,London机房正常,考虑将网站迁移至London机房。
  • 2017年11月14日,完成至London机房网站迁移工作,网站打开速度恢复到Tokyo1的水平。
  • 2017年11月24日,London机房也沦陷,丢包率达到50%,Tokyo2机房重新变得可用,考虑网站重新迁移至Tokyo2机房
  • 2017年11月26日,这几天Tokyo、Fremont、London机房均沦陷,丢包率50%-80%,Ping值500-800,SSH需要使用代理才能连接。
  • 2017年12月3日,三大机房恢复正常,丢包恢复正常。

本次事件影响

SS已被攻破,特征已可识别。

SSR是否可识别仍未知,也有可能已攻破,不过识别率不高,所以没有行动。

V2Ray,根据BreakWa11的分析文章,也可识别。

虽然之前就知道会有这么一天,但是当这一天真正到来的时候,却有点恍惚。

从今天开始,已经没有了绝对安全的连接方法。

从今天开始,网站和SSR必须物理隔离,以避免风险。

从今天开始,我们进入了一个新的时代

Know more

Linode的数据中心哪个到国内访问更快

昨天的测试结果,Tokyo2最快,fremont其次

 

 

 

 

2 comments

  • Hello, guest

Powered by WordPress. Designed by WooThemes