【突发】所有Google旗下的IP一律被封锁了！

[JimmyJLNU]

@lrinQVQ @beyondgfw @GoogleHostsSupport 网络：吉林联通 今天我突然发现，所有Google旗下的IP一律被封锁，这导致大量国际网站（如Stack Overflow、台湾电视公司等网站）访问速度被严重减慢，甚至无法正常加载网页。好像这回是IP段封锁，涉及谷歌公司在中国台湾、中国香港和日本等地的服务器。 被封的IP段为172.217开头的，包括自用hosts文件和本版Google hosts文件，一律在国际端口的出口（如广东省广州市 联通）被封，望大神尽快解决，找到没有被封的IP段，谢谢！ Traceroute 记录： C:\Users\Lenovo>tracert 172.217.161.180 通过最多 30 个跃点跟踪 到 hkg07s29-in-f20.1e100.net [172.217.161.180] 的路由: 1 3 ms 2 ms 2 ms 192.168.100.1 2 4 ms 2 ms 2 ms Lenovo-PC [192.168.1.1] 3 27 ms 5 ms 3 ms 10.80.32.1 4 6 ms 6 ms 5 ms 173.221.48.119.adsl-pool.jlccptt.net.cn [119.48. 221.173] 5 13 ms 6 ms 8 ms 21.29.9.221.adsl-pool.jlccptt.net.cn [221.9.29.2 1] 6 58 ms 53 ms 219.158.110.17 7 请求超时。 （后面一律同第7条请求超时，在这里省略）

[beyondgfw]

@JimmyJLNU 并非突发 放心

[JimmyJLNU]

@lrinQVQ @beyondgfw @GoogleHostsSupport 注意：不单单只有你们提供的hosts文件，就连我自己使用的hosts文件的IP地址也被封了！ 点一下第一个“Load diff”，从 # Google Basic Start 到 # Google Basic End 字段所有标红的IP地址均是不可以使用的，望周知！

[nxtreaming]

不建议继续使用这中更改Host的方式，这是给GFW树立了很明显的靶子，GFW如果想封锁IP是随时都可以进行的。

[beyondgfw]

@nxtreaming 不 这不是因为GFW的封锁

[nxtreaming]

@beyondgfw GFW如果像封锁这种IP列表，是不是很容易？或者说本项目提供的IP列表方便了GFW来封锁。

[beyondgfw]

@nxtreaming 不是

[GoogleHostsSupport]

GFW如果想封锁IP是随时都可以进行的。

GFW 目前封锁 IP 的方式大多依赖路由，而 Google 方面对这种封锁方式是有反制措施的哦，之前一段时间对于 CECPQ2 协议的测试期间的表现就是证明～
不过目前由于 Google 方面需要对相关协议进行升级维护，因此这个反制措施目前是处于关闭状态的（并且并不局限于本项目 hosts 中的 IP），还请耐心等待维护工作完成～

由于本 issue 与 #274 重复，故这边先做关闭处理～

[liuxinyu970226]

@GoogleHostsSupport 问题是在合并目标的issue那边，有人说现在功夫网封IP已经可以抛弃路由了，改为封SYN（甚至ACK都敢封，正担心会不会演变成硬件级封锁，也就是谁敢破网直接远程网线送高压包，活生生一个墙娘版USB Killer），这种情况下CECPQ2还好使么？我担心再这样下去我电脑的南桥能不能保住都成大麻烦

[GoogleHostsSupport]

有人说现在功夫网封IP已经可以抛弃路由了，改为封SYN（甚至ACK都敢封

@liuxinyu970226 这同样属于路由劫持哦～ 注意，我们对路由相关名词的定义可能与中国大陆某些教科书的定义不同。请仔细阅读我们在 Telegram 频道所作的相关说明：https://t.me/s/googlehostsnews/544

这种情况下CECPQ2还好使么？

另外需要说明的是，CECPQ2 协议的重点在于解决 TLS 1.2 中因存在明文 SNI 而被 GFW 阻断的问题（以及 TLS 中其他一些可能被审查利用的缺陷）；至于路由劫持等问题，我们正在与 Google 合作，商讨一个更长远、更具普适性的解决方案，还请耐心等待哦～