Tag Archives: hinet

[Gentoo][Linux] Hinet PPPoE IPv6 Dual Stack 設定

自從中研院 Tunnel Broker 因為硬碟壞掉終止服務, Hinet Tunnel Broker 一直斷線根本不能用.
己經很久沒有使用 IPv6 的服務.
前二天聽到 Kenduest Lee 說到 Hinet 光世代 PPPoE 有 IPv6 的服務, 立馬就跑去申請.
Read more »

Gentoo 連 Hinet 的 Tunnel Broker

剛剛看到中研院的公告
【障礙說明】總辦事處區域網路故障說明
查了一下, 發現 ASCC 的 IPv6 Tunnel Broker 不能用了, 所以只好暫時跳到 Hinet 的 Tunnel Broker 去.

我是 Hinet 浮動 IP 的用戶, 所以只能使用 Hinet IPv6 Tunnel Broker.
請參考本站文章 Gentoo Gateway 連中研院的 IPv6 Tunnel Broker 安裝 go6 的 Gateway Software.

在 gw6c.conf 有四處要修改

userid=<hinet 8 位數帳號, 不需 @hinet.net>
passwd=</hinet><hinet 密碼>
server=203.74.21.88
auth_method=passdss-3des-1

這樣就可以從中研院跳到 Hinet 了.

Reference:
HiNet IPv6 Tunnel Broker服務使用說明

Youtube 某些特定的內容不能看.

在看了大神HiNet 讓 YouTube 變快的方法:擋掉 210.71.222.0/24文章之後, 在 Gateway 上擋掉這個網段.
使用一陣子之後發現還是會有問題,
(1) 啟動比較慢
(2) 某些特定的影片無法觀看.

(1)尚可忍受, (2) 是不能接受, 我自己的觀察是這些特定的影片是屬於華文地區專用影片, 像是"巧虎中文發音"之類的.
其他地區也有的影片目前就個人所知, 不受影響, 我自己家是有 IPv6.
所以目前也都還好, 就直接拿掉了.

一般人應該不會去看巧虎, 影響不大.
註: 中研院目前 IPv6 的網段似乎有問題, 所以看 Youtube 就更慢了…. (囧)

[Linux] 使用 hinet IPv6 的服務

這邊使用的是 Hinet Tunnel Broker 的服務.
不過 Hinet 只有提供 Windows 的範例, 那 Linux 呢?
Read more »

某些 ISP 疑似被 hijacking 攻擊

事情應該就是最近發生的, 只要你連到下列網站,

http://www.msn.com.tw
http://tw.msn.com
http://taiwan.cnet.com

即有可能會被導到
http://www.dachengkeji.com/aritcle/index.htm

經過分析, 問題出在 Client 傳出 GET HTTP/1.1 之後, 馬上就會回傳一個帶有其他網址的封包, 而這個封包是帶有 FIN Flag.
這是第五個封包.
Packet 5

正常的封包是第八個
Packet 8

所以不論你用的是 IE/Firefox 還是 Windows XP/Vista or Linux
不管 Server 是 IIS 或是 Apache
統統都有可能被導向到新的網站.

從有限的資料
1) Hinet 3IP/ADSL
2) 大陸
有可能被導向
TANET 似乎沒有問題.

有網友猜測是
1) 被種木馬
2) ROOT DNS 攻擊
3) DNS Cache 攻擊
個人看法統統都不是, 因為我連的 IP 仍然是 taiwan.cnet.com 和 tw.msn.com 的 IP. 而有問題的封包是搶在 SERVER 回應之前送來的.

從 Packet 回傳的 delta time 來看, 個人猜測可能狀況為下
1. Hinet 和大陸到 taiwan.cnet.com 和 tw.msn.com 的 ISP 被 mirror port, 偵側到 GET HTTP/1.1 隨機送出網址
2. Abovenet 被破台了, 木馬是種在 Abovenet Transparent proxy 內. (會猜 Abovenet 是因為這二家都是很大家的入口網站)
3. IDC 被 ARP Spoofing, 流量被導到某些被破台的機器.

後續發展就需要再觀察了, 這段期間請大家小心,
尤其是 hinet 的用戶. cnet.com 和 msn.com 暫時就不要去了, 到 Google 多好, 沒事.
儘量不要用主流的瀏覽器, 像是 IE. 可以省掉不少潛在的風險.

網路是很危險的, 也是很脆弱, Internet 不如我們想像中安全呀~~~

Ref.
連tw.msn.com就被導向http://www.dachengkeji.com/article/index.htm

Update:

小小修正一些內容, 放個假回來好像變得更精彩, 大家也愈寫愈詳細.
這邊補充一下使用的工具是 Wireshark, 這是一套跨平台功能強大的 Packet Logger. 配合發展的 libpcap 也是一個強大的 Packet capture library.

再補二個相關的 URL