XIU2

XIU2

V2EX 第 535620 号会员,加入于 2021-03-03 00:04:02 +08:00
今日活跃度排名 24067
根据 XIU2 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
XIU2 最近回复了
直接在防火墙里限制 80 443 端口只允许 Cloudflare CDN 的 IP 访问即可,一直都是这样干的,而且效率更高。
39 天前
回复了 justincnn 创建的主题 互联网 三大购物 app,也就拼多多没有开屏广告
@mumuwen 建立团队专门研究各个手机系统的漏洞,利用漏洞获取用户手机的类似临时 ROOT 权限,并通过该权限收集用户信息,操作修改用户手机。这种行为不管放到哪里看,都是典型的 [木马病毒] 。

就是因为这个,我只敢用小程序版的拼多多,不敢去用客户端(虽然之前也是一直小程序)。
参考 “破窗效应”,像这种无底线行为有了第一次,那么大概率就会有第二次、第三次,已经无法再相信它了。
40 天前
回复了 git00ll 创建的主题 GitHub github 间歇性连不上
看我 21 年发的贴子:
/t/758568
CDN 就是一个加强版的反向代理。

这种反向代理是需要 SSL 加解密的。

浏览器 <=加解密=> Cloudflare CDN <=加解密=> 源站
使用 DDU ( Display Driver Uninstaller )或者 AMD 官方推荐的 AMD Cleanuputility 一键小工具来卸载显卡驱动,它们原理都是一样的(而且也都会重启为安全模式后再去彻底卸载),不过后者只适用于 AMD 自己。
另外,补充一下,还有一种情况可能会和我上面描述的部分特征重合,那就是国内各地各运营商搞得独立 反炸 机制(黑白名单)。

如果你访问网站遇到阻断重置,可以尝试用 curl -I 等方式访问一下该域名的 http 地址(浏览器直接访问的话可能会被自动改为 https ),看是否会显示要重定向到 反炸 地址,如果不是的话,才需要进一步排查其他可能。

反炸 这玩意,真的是不同地区不同运营商,都不一样,都有一份各自维护的黑白名单?

楼上的情况,和 反炸 的情况混合起来,真的是进一步恶化了网络环境。。。
早在 2022 年 5 月,我就已经遇到了你描述的情况,并且做了详细测试:

https://github.com/XIU2/CloudflareSpeedTest/issues/217

这其实就是蔷针对 Cloudflare CDN IP 的一种干扰措施(暂时称为 IP 干扰),类似于 Github 、Steam 的 SNI 干扰,但后者是针对的特定域名,而不在乎你访问的是哪个 IP (即使你尝试向一个完全不相干的 IP 以这两个网站的域名去建立 HTTPS 链接,也会随机触发 IP 443 端口阻断超时 3 分钟整,关于这两个网站,在好些年前我就已经在 V2EX 发过帖子描述问题及稳定复现步骤了,你可以自行去看)。
而针对 Cloudflare CDN IP 的这种干扰,是只针对其 IP 段,不在乎你访问的是哪个域名(已经被彻底阻断的域名除外),只要向 Cloudflare CDN 的 IP 建立 HTTPS 链接,就有概率被随机阻断(或者说重置),也是 IP 443 端口超时 3 分钟整(至少两年前我测试的时候是这样的,现在变了没有不清楚)。


因为各个运营商都有人反馈过该问题(都来自各个地区),所以你换运营商估计是没用的。
其实在此次 IP 干扰出现后,面向国内用户的海外网站如果还套 Cloudflare CDN ,等于放弃一部分国内用户了。

但这些无法访问的用户可以说是随机的,因为不同时间、不同地区、不同运营商,随机干扰阻断的概率也是不一样的,或者说是动态的,你可以理解为蔷就是为了伪装成 “这些网站的网络问题”,很多小白新手很吃这一套,确实很多都是这样认为的,觉得网站服务器真辣鸡之类的( Github 、Steam 被 SNI 干扰的时候,特别是 Steam 的时候,大批大批的普通网民都是这种言论,而且还说的条条道道的,甚至做视频发文章搞科普。。。

感觉当时似乎很多人混在其中故意往这方面引导舆论,再加上当时 贴吧 等地更是直接禁止讨论,然后慢慢的大家都习惯了,这才过去不到 3 年,很多人就以为上 Steam 开加速器是 "理所应当"、是 "从来便是如此" 的了。。。

其实,不管是 Github 、Steam 还是 Cloudflare CDN 的干扰,本质上就是蔷给国内用户设置了 [一个门槛,一个过滤器] ,如果你 [无法迈过去,无法解决该问题] ,那么你就被拦住,被过滤掉了,蔷就认为你不适合接触这些网站(或许是认为你的认知能力不足?容易被花花世界影响?),而对于 [有能力迈过去的人] ,那么就算是把这些网站彻底阻断了,照样能访问,而彻底阻断又会遭到舆论影响(这可就不是搞点人引导下舆论就能平息的,而是彻底摊牌是蔷干的了),影响的网站太多,影响太大,国际舆论也小不了。
所以,只做随机干扰阻断来作为门槛,似乎是个较为 “完美” 的方案。


另外,2022 年只是我正式遇到该问题的时间,并不是该问题出现的时间,更早之前( 2021 年底吧大概,当时正好是 Steam 被 SNI 干扰的时候)就有人在我项目里反馈了,但当时我还没遇到

不过这种阻断似乎只局限于 IPv4+TCP ,用 IPv6+UDP ( QUIC/HTTP3 )甚至还能直连本站呢。
75 天前
回复了 outline 创建的主题 微信 微信全是 bug,好辣鸡
我对微信最大的怨气还是 不接入 PUSH 的问题,要一直挂在后台,太烦人了,特别是对于我这种平时大部分时间不会收到微信消息的,为了偶尔才会收到的消息被迫挂在后台,浪费内存浪费电。。。
75 天前
回复了 joyqi 创建的主题 分享创造 一个平平无奇的 Cloudflare 域名价格列表
@ZeroClover 不懂问下哈,也是其他商家的正常续费零售价,比批发成本价还低?

如果是这样,那要么是这些商家真的是贴钱留用户(特别是在 Cloudflare 也开始搞域名后),要么就是 Cloudflare 说谎?或者说 Cloudflare 的批发成本价比其他商家的更高?

不过,如果 Cloudflare 是说谎的话,那么其他同行不可能发现不了,但好像没人曝光。。。

那是 Cloudflare 批发成本价更高?有没有懂这个的?这种批发价是大家都一样,还是规模大的更便宜?
@villivateur 最早在 2022 年 5 月 24 日左右,我这边联通就遇到了针对 Cloudflare CDN IP 的 HTTPS 干扰(只要与 CF 的 IP 建立 HTTPS 连接,就有概率被阻断,IP 的 443 端口就会超时 3 分钟整),和 Steam 、Github 的 SNI 干扰比较类似(但他们两个这个是根据域名来超时 IP 的,不在乎是什么 IP 。而 Cloudflare 这个是针对其 CDN IP 的,暂时称为 IP 干扰吧)。

而在此之前,其实就已经有人陆续在我项目反应该问题了(可能有半年了?),只不过之前我这边联通一直没遇到过,我遇到之后自己简单检查并可以稳定复现确认问题后,就发了个 Issues 已经累计了两百多条讨论,很多人也表示遇到了。

另外,后来我也观测到 AWS CloudFront CDN 、Gcore CDN 、Fastly CDN 也出现了类似情况,不过相对较轻?时有时无的样子。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4869 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 08:45 · PVG 16:45 · LAX 00:45 · JFK 03:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.