受此次 TCP/443 MITM 影响 IP 汇总

104.24.122.217

amazon aws 13.244.8.*

@hooon 复现成功
https://ftp.bmp.ovh/imgs/2020/03/fac0512f2e4b1190.png

@dot2017 复现失败
https://ftp.bmp.ovh/imgs/2020/03/2ced857ef42178ac.png

V2 套 CF 的锅？

@mnihyc ERR_CONNECTION_RESET 同时警告证书。只要你使用 https 去访问这个地址。

墙在干坏事。

我以前也遇到过一次 outlook.com 大范围 mitm，不过持续时间没这么长

GitHub.com ，ip 52.74.223.119

www.github.com → 13.250.177.223

13.229.188.59

钉钉图片服务 static.dingtalk.com 用 1.1.1.1 解析出的 IP 47.246.23.232 ，47.246.23.233 ，47.246.23.234 ，47.246.23.227 ，47.246.23.228 ，47.246.23.229 ，47.246.23.230 ，47.246.23.231 美国阿里云，这些全都被劫持了
（国内地址不受影响，可以正常访问）

哎，感觉越来越无力了

@alan0liang 已证实
https://ftp.bmp.ovh/imgs/2020/03/8e7d7968575a0549.png


@Archeb 已证实
https://ftp.bmp.ovh/imgs/2020/03/e8c88e2100b699b1.png

@jousca 你有证据证明是墙在做坏事吗

@lns103 你这个应该是可行的，但是我验证的时候已经恢复了

-------------- 现上面的 IP 已恢复正常
104.27.175.47, 104.27.175.174, 104.27.175.250, 104.24.122.192 等 cloudflare 的 IP 仍被劫持
https://ftp.bmp.ovh/imgs/2020/03/b8b79e638070096f.png

叒来了，表现为 github.com 在国内 DNS 能解析出的几个 IP 被橄榄
如 13.250.177.223, 13.229.188.59, 52.74.223.119 等

快来围观 https://104.24.122.192/

@whwq2012 这没法有证据吧 除非来个斯诺登 只能说现在各方面技术信息都表明只能是墙干的

@fancyhan 这个厉害了，证书换了啊，今天上午 9:55 刚生成的。邮箱直接放弃治疗了，随便写了个 @mymail.com 的

@fancyhan 2020 年 3 月 27 日 星期五 中国标准时间 09:55:03 1396060845037@mymail.com