爱机场关于头部几家机场的劫持检测已经做了详细的报告可以参考下:
关注 SpeedCentre: https://t.me/speedcentre
关注小众机场测评:https://t.me/sstrojan
本次报告所使用的测试文件请在 https://github.com/SpeedCentre/speedcentre-report-20251125 查看。
在机场横飞的年代,节点表现似乎越来越“好看”了——但这些指标,究竟是真实力,还是“劫持”出来的虚假繁荣?
本期 SpeedCentre 将和小众机场测评联手,基于最新观察数据,从 测速劫持 与 落地检测劫持 两大角度对部分主流机场进行评测,并从数据中推导出劫持策略。
注:以下内容仅供参考,所罗列的测试结果及数据仅代表测试当日水平,请理性看待。
🛫 一、什么叫“测速劫持 / 落地检测劫持”?
📌 1. 测速劫持:
现在整个机场圈都在流行通过测试机器人来衡量机场的性能指标,而下载速度测试是这一系列测试中人们关注较多的一个测试。
近些年来测试机器人的后端已经从几百兆家宽提升至数千兆带宽,现在一些大型测试机器人甚至专门有世纪互联这种10Gbps体量的后端专门去测试机场的极限性能。但是较高质量的落地的带宽可能不会很大,为了让机场的速度数据在这种大带宽后端下更好看,许多顶流机场便会使用“测速劫持”这一技术来显著改善节点在测速机器人速度测试中的表现。
当机场检测到测速机器人测速时候:
- 节点直接把这类流量「分流」到一批带宽更粗的落地;
- 让测速图和带宽看起来“漂亮很多”;
- 日常使用节点时,你走的是正常落地;检测到测速机器人测速时,就会把流量分流大带宽机。
表现出来就是:
📌2. 落地检测劫持:
当你打开 IP 检测站或者测速机器人在进行拓扑测试时,机场会:
- 把你通往 IP 检测网站的流量;
- 分流给高质量的落地。
- 目的就是:让检测结果看起来像“家宽 / 大厂 / 优质资源”。
当然,现在很多机场也会通过分流来进行 ChatGPT/Netflix 等对落地较敏感的网站进行解锁,和上述的劫持原理是相同的,但是分流解锁的目的是提升用户的日常体验,落地检测的目的仅仅是让出口 IP 变得好看,用户在日常使用时还是使用的是 IP 质量一般的落地。
🛰️ 二、测速劫持:两大联盟
先看表格
由于各家测速纷纷推出了无劫持测速,测速数据已经相对真实,因此这里我们只谈劫持策略,各机场实测表现请到各测速频道阅读。
🚀 1. Kirino 联盟:Linkcube / 花云 / 西部数据
从测速数据看,这三家 HK/SG/JP/US 线路,测速时几乎全被分流到 Kirino :
- 🟦 Linkcube
🇭🇰 HK / 🇸🇬 SG → Kirino #1:103.156.xxx.xx(TW)
🇺🇸 US / 🇯🇵 JP → Kirino #2:212.107.xx.xx(JP)
- 🌸 花云
🇭🇰 HK / 🇸🇬 SG / 🇹🇼 TW → Kirino #3:103.156.xxx.xx(TW)
🇯🇵 JP / 🇺🇸 US → Kirino #4:212.107.xx.xx(JP)
- 💽 西部数据
🇭🇰 HK / 🇸🇬 SG / 🇹🇼 TW → Kirino #5:103.156.xxx.xx(TW)
🇯🇵 JP / 🇺🇸 US → Kirino #6:212.107.xx.xx(JP)
很直观的几个点:
- 这几家的劫持落地相同地域都在一个/24里面,后缀甚至都是连续的。
- 区域划分非常统一:
HK/SG/TW → 统一扔到 TW Kirino
JP/US → 统一扔到 JP Kirino
🚀 2. AS208259 + AS400618 联盟:Amy / Imm / 奶昔
另一组,是明显的 HK AVENSTORE + JP Prime Security 组合,几家机场结构几乎一样:
- 💠 Amy
🇭🇰 HK / 🇸🇬 SG / 🇹🇼 TW → AVENSTORE #1 209.240.xx.xx(HK)
🇺🇸 US / 🇯🇵 JP → Prime #1 23.249.xx.xx(JP)
- 🔶 Imm
🇭🇰 HK / 🇸🇬 SG / 🇹🇼 TW → AVENSTORE #2 209.240.xx.xx(HK)
🇺🇸 US / 🇯🇵 JP → Prime #2 23.249.xx.xx(JP)
- 🍵 奶昔
🇭🇰 HK / 🇸🇬 SG / 🇹🇼 TW → AVENSTORE #3 209.240.xx.xx(HK)
🇺🇸 US / 🇯🇵 JP → Prime #3 23.249.xx.xx(JP)
特点:
- 和 Kirino 联盟一样,属于“一个落地池子供多家机场”。
- 节点分组、地区划分极其统一
仍然是 HK/SG/TW 归 HK 池,US/JP 归 JP 池;
只有库洛米在我们的测试中没有检测到劫持。
🌐 三、落地劫持:谁在“美化 IP 质量”
提示:许多机场都有前文所提到的分流措施,因此我们在检测时极有可能把分流误报为落地劫持。该测试仅用于推测可能的落地劫持,置信度较测速劫持来说偏低,实际情况请以日常使用体验为准。
🟦 1. Linkcube:
- 🇭🇰 HK 线:
香港 05–08 HKT / HK Broadband → DMIT
- 🇯🇵 JP线:
Softbank / NTT → Arteria / Internet Initiative(IIJ)
- 🇺🇸 US 线:
Kirino → Stacksinc / AT&T
- 其它地区:
Cloudflare → 非 CF IP
平时挂 CF Warp,检测时拉回来,让你看到“真实机房”。
🌸 2. 花云:
- 🇭🇰 HK / 🇸🇬 SG:未劫持
- 🇯🇵 JP:SoftBank / Arteria → StarLink
- 🇺🇸 US:美国高级 IEPL Kirino → AT&T
跟 Linkcube 的“ Kirino → AT&T ”如出一辙。
- 其它地区:Cloudflare → 非 CF IP
和 Linkcube 同套路:从 CF Warp 切回原落地。
💽 3. 西部数据:
- 🇭🇰 HK / 🇸🇬 SG / 🇯🇵 JP / 🇹🇼 TW:未劫持
- 🇺🇸 US:Kirino → Stacksinc
- 🇩🇪 DE:Cogent → Kamatera
- 其它地区:Cloudflare → 非 CF IP
🔶 4. Amy / Imm / 奶昔 / Kuromis:
- Amy:基本上未劫持
- Imm:基本上未劫持
- 奶昔:基本上未劫持
- Kuromis:基本上未劫持
也就是说:
- 即使测速时有切到 AVENSTORE / Prime Security 联盟,
- 但 IP 检测场景基本不专门改头换面,
- 用户看到的出口、运营商信息更接近真实。
⏲️ 四、SpeedCentre and 小众机场测评的发现和总结
1. 行业层面:
- “测速劫持 + 落地劫持”已经是部分机场的常规营销手段;
- 很多机场已经在使用成套的,十分成熟的劫持解决方案。
2. 给用户的建议:
- 在乎“真实体验/稳定”的人,不能只看测速,要多以实测体验为主,例如晚高峰 4K 视频、长时下载、游戏 RTT/抖动;
- 爱研究线路用户,看到 DMIT / IIJ / AT&T / StarLink 这些名字,现在得留点心了;
- 不要迷信任何一家机场单次测速、单次 IP 检测结果。
最后:
劫持本身只是手段,问题在于有没有把“营销出来的幻想”当成“真实体验”卖给你。
我们能做的,就是把这些手法拆出来摆在桌面上,剩下要不要为他们买单,是每个用户自己的选择。
