立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 22|回复: 1

DIY任意地区流媒体解锁IPv6

[复制链接]

DIY任意地区流媒体解锁IPv6

[复制链接]

1

主题

10

回帖

361

积分

中级会员

积分
361
flygoat

1

主题

10

回帖

361

积分

中级会员

积分
361
2023-12-11 05:28:54 | 显示全部楼层 |阅读模式
之前搞了自己的AS号和IPv6 Prefix,乘机研究了一下流媒体解锁,大概摸索出来了一系列网站流媒体解锁服务的判断规则,现在已经达成指哪打哪流媒体解锁自由了,目前测试过的有英国,德国,阿根廷,南非,基本上能达成当地全绿.日本的效果稍微差一点,推测是的确有运营商白名单机制.

流媒体服务判断用户地区和扶墙情况基本上靠的是数据库,有的是自建,有的是买的.主要流行的数据库有两家,digital element的netacuity(Disney+)和Maxmind的GeoIP+.digital element没有公开渠道查询,Maxmind的GeoIP情况可以直接官网申请试用查.注意要申请GeoIP2 Insights的试用,会给"Anonymizer Type ", "User Type"和"Confidence Factors"信息.Netflix和有图比都是自建的数据库,机理暂时不明确.

那么这些数据库怎么拿到IP地址信息呢?主要三种渠道,首先,对于所有数据库来说置信度最高的都是whois数据库里发布的geofeed信息,geofeed就是一个关联IP和地址的CSV表格,可以关联到邮政编码级别,这是IP prefix的所有者自己发布的.其次是AS和IP 分配的组织信息,这些也是whois里来的.最后是全球ping这个地址的延迟,多点定位来推断这个IP的大致位置.

这些数据库还会提供IDC/ISP的辅助信息供参考.大部分流媒体服务商根据数据库提供的代理/IDC情况来判断是否屏蔽.这些数据库判断IDC基本上靠的是人工收集的黑名单+广域扫描+流量pattern.至少对于Maxmind来说,新注册的AS和广播的IP都不会被认为是IDC,基本上被认为是Corporate,大部分服务商对Corporate的IP都没什么意见.广域扫描只要同一个/48下不要有明显的代理服务也不会中枪.至于流量Pattern,零散的个人用户产生的流量根本达不到他们判断模型的启动阈值.

也就是说,其实只要把你这个/48的Geofeed配置到你想要的地区,等个几周各大数据库更新,基本上你想解锁哪里就解锁哪里.没有解锁的挂个Wrap, Wrap的出口也会被设在同一地区,Wrap是依据Maxmind的数据分配出口IP的.

发布Geofeed可以参考 https://docs.ipdata.co/docs/publishing-a-geofeed .

不过救我观察下来后期养IP也是很重要的,养IP的主要以下几点:
1. 开防火墙,禁ping,禁主动联入.Netflix是真的会在你登录之后来扫你的IP段,被我抓到过好几次,基本上是扫临近/64,ICMP和TCP都有,而且是全球四面八方的IP来扫,暂时不清楚扫回去的数据会干嘛,但是肯定是拿来判断你的IP可信度,ban掉不会错.
2. 使用不带EDNS的DNS,比如Cloudflare的,不然有时候会侧漏IP.
3. 专IP专用,反正IPv6用不完,一个APP一个IP,防止被关联.
4. 万一IP真的寄了,换个隔得远的/64基本能转生,Netflix和Spotify都有效.
5. 各显神通防止被送中

还要注意,如果买的是PA的IPv6 prefix,到手之后查一下这段IP在各大数据库里本来干不干净,如果是n手IP也容易本来就在黑名单里.PI的Prefix基本上都是新分配的,不成问题.不过PI的比PA的贵不少.

至于是不是所谓的"原生IP",实践下来感觉并不重要.欧美的小ISP本来就不少,他们的ASN和IP段也都是各显神通弄来的,很多本来就不是"原生IP",很少有供应商拿这个为标准来封IP.
回复

使用道具 举报

23

主题

117

回帖

703

积分

高级会员

积分
703
aihoom

23

主题

117

回帖

703

积分

高级会员

积分
703
2023-12-11 05:44:30 | 显示全部楼层
好帖
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 12:48 , Processed in 0.015134 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表