看到cdk99ti发的帖子提到:
用reality偷的苹果的域名
然后用ping0测试就多了一个iCloud CDN的标记
觉得挺有意思就跟cdk99ti要了IP测试了下,果然可以复现

猜测是ping0会主动扫描你的IP存到他们数据库里面,其中包括443端口的sni信息,通过下面的命令验证了下
echo | openssl s_client -showcerts -connect Test_IP:443 2>/dev/null | openssl x509 -inform pem -noout -text

一个测IP的为什么要发包扫描探测SNI 
不探测,哪来的数据。
主动探测端口、服务 本身就是IP信誉打标的一部分。
我建议全网oneman都把这个傻逼网站给屏蔽了好,这网站谁访问谁傻逼
因为它是ping0啊
我ip:80重定向到了Google,也被标记为了google cdn ip
其实已经不是疑似,他已经明牌会收集你的IP了
可以看这个帖子https://www.nodeseek.com/post-674661-1
@Esperanto #4
6
cs ping0
最好远离这个煞笔网站
我感觉很可能不少网站会干这事,低成本获得这些数据。
不过这方法很拉的。。我的宽带是nat,所有的端口全部可以连接,只不过不响应,应该是运营商路由器有什么特别设定。所以,某个垃圾网站把我整个网段全报告proxy,因为它检测到那些端口都可以连接上。
@MoeXia #5
不太一样,那个帖子是收集webtrc,是浏览器上的特征,勉强还能认为可能是反爬之类的
扫IP这个就有意思了,而且真的会把扫到的SNI加到数据库里面,ping0的小妙招真多啊,常看常新,花活多多