V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wazon
V2EX  ›  宽带症候群

近期部分 cf 的 IP 似乎被运营商分端口抢答

  •  
  •   wazon · 2021-04-10 17:02:59 +08:00 · 5139 次点击
    这是一个创建于 1353 天前的主题,其中的信息可能已经有所发展或是发生改变。
    受影响的是 Cloudflare 的个别 IP,如:
    104.21.7.178
    172.67.130.89

    ICMP 可以到达目的地


    TCP 80 在运营商区段就有延迟仅 7ms 的响应


    TCP 443 的延迟也是如此


    TCP 8080 的延迟是正常的
    22 条回复    2021-04-17 19:38:14 +08:00
    mnihyc
        1
    mnihyc  
       2021-04-10 17:14:14 +08:00 via Android
    看起来是墙,老问题了
    jousca
        2
    jousca  
       2021-04-10 17:15:24 +08:00
    这种就是被墙掉了。并不奇怪。
    826540272
        3
    826540272  
       2021-04-10 17:18:27 +08:00
    这两个是被墙了的.
    XIU2
        4
    XIU2  
       2021-04-10 23:59:47 +08:00
    上个月我就发现该问题了,主要是我以前写过一个测速 Cloudflare CDN 最快 IP 的小工具。
    上个月就发现部分 Cloudflare CDN IP 延迟低到不正常( TCPing 20~50ms ),当时还研究了下,无解。。。
    JensenQian
        5
    JensenQian  
       2021-04-11 05:00:07 +08:00 via Android
    @XIU2 这个移动的 hk 还真有可能
    mytsing520
        6
    mytsing520  
       2021-04-11 08:46:30 +08:00
    去年前年就有
    XIU2
        7
    XIU2  
       2021-04-11 09:51:47 +08:00
    @JensenQian #5 问题我是联通。。。而且并不是个例,在我开源的 CloudflareSpeedTest 项目里,近期有不少人反馈过该问题了。。。
    现在很少直接完全封掉 IP (所有端口、TCP 、UDP 、ICMP ),往往都是只针对 80 、443 端口了( TCP/UDP )。
    dizhang
        8
    dizhang  
       2021-04-11 10:17:26 +08:00
    问下你们解析 hdchina.org 这个地址,得到的 ip 多少的啊
    我只能解析出 172.83.155.233
    但是官方说他们的 ip 是 104.21.29.37 我用国外机器也解析出这个地址,但是自己用了 adguard 的 doh 解析都得不出这个 ip,不知道怎么回事
    my2492
        9
    my2492  
       2021-04-11 11:02:19 +08:00
    你看看第 6 跳是什么设备?你懂的
    microka
        10
    microka  
       2021-04-11 11:16:20 +08:00
    @XIU2 广东移动家宽,不知为何,今天测了两次的 cf ip 都不好使,测出来延迟(100+)、下载速度正常,但套进 hosts 和 3proxy 里就都不好使了。
    XIU2
        11
    XIU2  
       2021-04-11 11:43:05 +08:00
    @microka #10 我刚才测速了下,得到的 IP 是 150ms (北方联通),速度 26.52 MB/s,正常能用没啥问题。
    理论上来讲,如果无法使用,那么该 IP 测速结果中就不应该会有下载速度( 0.00 ,如果是被劫持的 IP,则可能会是 0.01 ),如果目标域名被 SNI 阻断了,那么指向正确的 Cloudflare CDN IP 也是无法访问的。
    microka
        12
    microka  
       2021-04-11 12:26:34 +08:00
    @XIU2 重启了下路由器,现在没问题了,感谢~
    datou
        13
    datou  
       2021-04-11 14:26:41 +08:00
    我这 V2EX 都被污染了,湖北电信
    testcaoy7
        14
    testcaoy7  
       2021-04-11 19:28:19 +08:00
    @datou 怪不得我 V2EX 直连打不开
    datou
        15
    datou  
       2021-04-11 21:13:32 +08:00
    @testcaoy7 v4 和 v6 都被污染

    这次太狠了
    yujiang
        16
    yujiang  
       2021-04-11 21:52:35 +08:00 via Android
    厦门电信 v4,v6 随机解析到 127.0.0.1 和 timeout
    bclerdx
        17
    bclerdx  
       2021-04-11 23:02:30 +08:00
    测试 ICMP 和测试 TCP 80 的延迟,有什么本质上的区别?
    wuvvu
        18
    wuvvu  
       2021-04-12 00:05:34 +08:00
    @bclerdx 骨干网设备通常对 tcp 和 icmp 有不同的路由和不同的策略
    bclerdx
        19
    bclerdx  
       2021-04-12 00:09:47 +08:00
    @wuvvu 你说的骨干网是国内跨网之间的,还是国际出口骨干网?

    还用 ICMP 协议走路由表?
    leido
        20
    leido  
       2021-04-13 16:53:07 +08:00
    这次 v 站也被墙了
    lovexiaofan12312
        21
    lovexiaofan12312  
       2021-04-17 17:22:22 +08:00 via iPhone
    不是迟早的事儿吗
    moonfly
        22
    moonfly  
       2021-04-17 19:38:14 +08:00
    上海电信,最近 2 天没上得来 V2 了,今天挂全局才能正常上来!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1007 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:18 · PVG 04:18 · LAX 12:18 · JFK 15:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.