这是一个创建于 896 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近看到了很多人关于 PCDN 关停的讨论,
/t/940596
/t/940851
这里是要提醒各位,
在一些群友的提示下,现在大部分的 PCDN 已经不是传统意义上的 P2P 连接了,
而是光明正大、明目张胆的在你的宽带映射端口,开放 HTTP/HTTPS 服务,
并且提供服务的内容是你不可控的。
即使是在移动 CGNAT 的情况下,这些服务商也能打洞出端口提供 HTTP/HTTPS 服务,
IPV6 开端口提供服务的情况更是猖獗。
建议各位对自己的 PCDN 设备进行镜像流量审计,会发现很多有趣的东西,
甚至拆磁盘镜像拿到 SSH 进去可以拿到这些服务商的泛域名证书和私钥。
高收益的 PCDN 往往夹带了很多擦边内容,比如离线下载、网盘存储、网盘加速、某些直播这些。
这种情况下运营商的 sni sniffer 看到你 IP 上有几百万个随机字符域名的入站请求,你猜是什么心情。
/t/940596
/t/940851
这里是要提醒各位,
在一些群友的提示下,现在大部分的 PCDN 已经不是传统意义上的 P2P 连接了,
而是光明正大、明目张胆的在你的宽带映射端口,开放 HTTP/HTTPS 服务,
并且提供服务的内容是你不可控的。
即使是在移动 CGNAT 的情况下,这些服务商也能打洞出端口提供 HTTP/HTTPS 服务,
IPV6 开端口提供服务的情况更是猖獗。
建议各位对自己的 PCDN 设备进行镜像流量审计,会发现很多有趣的东西,
甚至拆磁盘镜像拿到 SSH 进去可以拿到这些服务商的泛域名证书和私钥。
高收益的 PCDN 往往夹带了很多擦边内容,比如离线下载、网盘存储、网盘加速、某些直播这些。
这种情况下运营商的 sni sniffer 看到你 IP 上有几百万个随机字符域名的入站请求,你猜是什么心情。
 |
1
Fred0410 2023-05-18 10:06:55 +08:00
好好的节能减排又被玩坏了
|
 |
2
UXha45veSNpWCwZR 2023-05-18 11:05:26 +08:00
我没有玩过 pcdn,根据你的描述,本来是薅羊毛的事情,变动很不划算了.
既然可以打洞,那就说明可以在家宽里搭梯子,给国外访问,甚至是肉鸡?越想越可怕. |
 |
3
bluewhale1128 2023-05-18 11:23:10 +08:00  4
有吧友用 panabit 抓到网心云有在跑 redTube
https://tieba.baidu.com/p/8409141583 |
 |
4
xPKK1qofAr6RR09O 2023-05-18 11:31:10 +08:00
7*24 小时开机=节能减排是吧
|
 |
5
MFWT 2023-05-18 11:32:42 +08:00
和我理解的差不多,估计也是服务商下发泛域名证书然后直接打洞( FullCone )/ 映射(公网 /映射公网)开 HTTPS 服务
HTTP 可能少些,毕竟是明文的(其实 HTTPS 的 TLS-SNI 也是个问题就是了) 这么干的原因感觉还是和网页端应用多以及客户端开发简单有关,毕竟这类应用基本都提示 NAT2/3 拿量不多(无法像 NAT1 那样可以 TCP 打洞出来然后万人连,这种要 UDP 打洞,普通浏览器难搞很多) |
 |
6
SimonOne 2023-05-18 11:38:13 +08:00
|
 |
7
boris1993Jr 2023-05-18 12:47:10 +08:00 via iPhone
|
 |
8
wonderfulcxm 2023-05-18 13:01:24 +08:00 via iPhone
玩坏了,被封一点不冤……
|
 |
9
dianso 2023-05-18 14:07:02 +08:00
我的京东云路由器鲁班到期后就闲鱼卖了
前年开始通过 IPV6 8088 端口开了个网站,里面各种小图片资源 |
 |
10
frankies 2023-05-18 14:17:52 +08:00 via Android
国内所有视频网站,有一个算一个,全都在用 PCDN
|
 |
11
ouqihang 2023-05-18 15:35:23 +08:00 via Android
@SimonOne 吧务现在不能删帖了,删除按钮实际是屏蔽,但如你所见,屏蔽后还能访问,估计是从列表隐藏?
|
 |
12
lns103 2023-05-18 15:41:25 +08:00
我这里的电信 udp 是 fullcone ,但 tcp 打不了洞😂(使用同一个 tcp 端口出站会映射到同一个公网端口,但是其它地址端口不能通过这个端口访问
|
 |
14
pipishrimp 2023-05-18 19:12:40 +08:00
@MeteorVIP 蹭邻居家的网搭了 socks5 代理,应该是被爬虫扫到,现在进光猫管理界面看宽带账号不能拨号了
|
|
15
UXha45veSNpWCwZR 2023-05-18 19:44:18 +08:00
@pipishrimp #14 哈哈哈,这也太可爱了吧,socks5 没有设置密码吗?
|
|
16
pipishrimp 2023-05-18 19:47:53 +08:00
@MeteorVIP 没设密码,估计是被移动发现了,而且 socks5 代理也没占多少带宽
|
|
17
UXha45veSNpWCwZR 2023-05-18 20:03:34 +08:00
@pipishrimp #16 那么问题来了,为什么不设置密码呢? 开的 socks5 是打洞还是有公网 ip 或者是 ipv6?
|
 |
18
ksdd521lr 2023-05-18 22:14:58 +08:00
好奇内网 web 通过公网服务器的 frp (或其他的工具)映射出去会不会被判定开启 http 服务
|
|
19
pipishrimp 2023-05-18 22:47:55 +08:00
@MeteorVIP 嫌麻烦就没设置密码,没公网 IP ,用 natter 在上网出口 IP 开了一个端口打的洞,IPv4
|
|
20
UXha45veSNpWCwZR 2023-05-19 09:26:24 +08:00
@pipishrimp #19 我也开了 socks5 但设置了密码,会不会对宽带有影响?
|
 |
21
yinmin 2023-05-19 09:29:03 +08:00 via iPhone
@pipishrimp #19 natter 软件是哪个?能实现 tcp 打洞吗?
|
 |
23
james19820515 262 天前
没啥心情,直接限制连接数。。。。
|
Select Language