gmail间歇性被墙的概率用的是什么算法？

固定时间间隔，而且每个ip都不一样（可能频率是一样的，有人说是15min，但相位肯定不一样。），所以你会发现换过ip后有时候会立刻能连，但一段时间过后又time out。 

而且这个并不是采用reset盾，而是time out盾，丢弃指定ip所有443端口的包。将所有google的ssl服务加入到hosts文件，选择一个未没封的google ip即可。

 

Gmail 由于现在默认是强制SSL连接。而以目前的技术实力，是很难窃听到gmail通讯的。 
所以以关键词为对象的reset就对gmail失去了作用。其他的https服务也是如此。 

针对HTTPS服务，有几种干扰途径： 
1. DNS污染。不管你用的是V2EX的DNS，还是Google的DNS，甚至你将DNS服务器设为一个不存在的ip，你对经DNS污染的域名发起DNS请求，都会被伪造一个回复。。指向不存在或者未知的ip，自然不能连接。 解决办法就是在hosts文件中绑定真实的ip。 
2. ip封锁，对指定ip进行封锁，抛弃所有包。。这个无解。但封掉这些ip的同时也把其他服务给封掉。google就彻底不能上了，这样会给人以口实。。 
3. ssl阻断，就是抛弃指定ip的443端口的所有包。。这样即可以访问普通的可监控的80端口服务，又禁止了不受控制的SSL通讯。但是由于gmail采用全程SSL，所有这样的话，整个Gmail服务就完全不可用，也给人以口实。所以采用间断阻断技术，劣化gmail的服务质量，从而导致人们主动选择其他可控的邮箱服务，同时此方法比较隐蔽，可以对外辩称是google自己的服务器问题，事实上也是这么做的。

 

转自：

http://www.v2ex.com/t/12231#reply10