在云彼方

这一两个月，我的蹭网生活一直并不顺利。 如我之前所提到的，华北电大这边提供了IPv6的接入。但是也如他们自己校内论坛上抱怨的一样——这里的内网环境十分的糟糕。 各种攻击源源不断，直接导致我的IPv6连接不稳定。最初还好，还能够稳定的使用半小时左右，最近半个月更加的变本加厉，连10秒都坚持不了了。刚开始还可以ping通，仅仅过去不到10秒钟，马上就没办法连接了。 最初，我感觉到是有网络攻击，因为接收到的网络数据包的数量远远的大于我所发送的，而我并没有开始下载，而且就算是断网了，我也可以持续不断的收到数据包。 我之前尝试了各种办法，包括用tracert跟踪路由，用show route分析路由表等等……但是只有一个结果那就是：只有那么极其短暂的几秒，我能够上网，其他的一概不可以。然后网关可以ping通，但是第二跳只有在那短暂的几秒内可以ping通，然后很快就挂掉了…… 于是我有段时间甚至放弃了，认为这可能是学校对于蹭网者做的某些限制而放弃了挣扎…… 但是我内心中的极客之魂让我不能停止尝试啊！！ 于是今天再次不甘心的在网上搜索——不得不说，这鬼地方没外网，而且3G信号极其糟糕让我难上加难——但是皇天不负有心人，终于让我搜索到有人反映IPv6也有同样的时断时续的问题，虽然他所提供的办法并没有解决我的问题，但是他很明确的指出了这个问题的结症是在多网关和多IP地址导致的。 这一下至少让我更加坚定的相信我是可以去搞定这件事情的。于是我到处寻找解决方案。 网上提供了很多，最接近的提示说：所有带2002开头的IPv6地址都是错误的，而对应的网关也是假冒的一些地址。但是他给出的解决方案是修改前缀策略：即将2001的级别提高，让它能够被优先选择到。 这个很明显解决了我一部分的问题——之前访问PPG这种既有IPv4地址又有IPv6地址的网站，该死的收费系统就提示我登陆了，就是这个一直干扰了我的想法，让我认为是学校针对蹭网者做出了硬性限制。 但是问题并未完全解决，但是至少已经能够把上网的时间延长到1分钟左右。我虽然不断的删除那些涌现出来的假的网关，但是我使用delete route的速度明显没有攻击者的快，我甚至感觉不到自己已经把那个网关删除了，它就又再次恢复了。面对如此疯狂的进攻，我又不得不回到了我最初尝试的方案上，使用防火墙。 首先，我很容易