zzq4343

更牛的是，谷歌的 IP 最后一个数是有讲究的，比如 beacons2.gvt2.com 这个域名，IP 的最后一个数是 03, 23, 43, 63, 83, a3, c3, e3 （十六进制，以下用 03 表示；如果是 13, 33, 53, 73, 93, b3, d3, f3，用 13 表示），不仅 v4 如此，v6 也一样
Google 主站：x.x.x.04 （除非返回多个 IP ）
YouTube：x.x.x.0e
Google 地区域名：x.x.x.03
ns[1-4].google.com：216.239.[32, 34, 36, 38].10
Google User Content：x.x.x.01
Android：x.x.x.0e
ghs.google.com：x.x.x.13
Blogger：x.x.x.09
等等
原来的 GGC IP 也是有规律的，可惜谷歌现在不把大多数服务解析到 GGC 了，但是应该还可以用

@Sirormy 当然不安全
用 SSLv2 就是找死，参考 DROWN 攻击 ( https://drownattack.com/ )，不仅是开启 SSLv2 的机器本身会泄密，别的机器，只要使用一样的 RSA 密钥，就算你用 TLSv1.2 一样泄密。
SSLv3 是 POODLE 攻击 ( https://censys.io/blog/poodle )，没有 SSLv2 严重，但是与任何 CBC 模式的块加密算法 (比如 AES-CBC, 3DES-EDE-CBC) 使用就会泄密，除非使用 RC4 ，问题是 RC4 也不安全( https://www.rc4nomore.com/ )，一个 cookie 在一个普通电脑上 75 小时破解
@neroxps 不是什么 Heartbleed ，那个漏洞由于大家都很重视，基本上不存在了

靠，你在逗我
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
不应该是
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
然后删
ssl_prefer_server_ciphers on;
还有
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
吗
现在都 2017 年了，还有人用 SSLv2 SSLv3
那个做教程的人也不应该把什么加密协议 /套件写死