目录
前言
在8月19日中宣部举行“中国这十年”系列主题新闻发布会后,中央网信办等部门发文后,GFW持续性对境外IP进行干扰、阻断、污染,手段覆盖范围确实是近年来最新、最广的。
同时招数也确实是属于下三滥的那种,我阻断了,但是又没阻断,因为有的时候、有的地方、有的网络就是能动,有的却不能动。你说我墙了,但是我没墙,你说我没墙,但是人家就是打不开,你说人家打不开,但是有的人又能打开。
甲骨文相关案例分析
甲骨文云的这些区域和IP段均存在GFW随机阻断HTTPS
- 甲骨文 凤凰城158、129段
- 甲骨文 春川152、129、146段
- 甲骨文 伦敦132段
因为在同样糟糕网络(丢包延迟)的这些环境下,下面这些网页测速基本上都是200的,而上述异常IP段则是大量失败
- 甲骨文 墨尔本168段
- 甲骨文 迪拜193段
考虑到中国大陆用户的实际用途,确实集中在异常IP段的非法用途较多。
CloudFlareCDN相关案例分析
对于同行的GcoreCDN,几乎全部正常200
而理论上网络更佳的CloudFlareCDN则很多IP段出现异常
在2022年8月23日晚上我对部分IP段进行了测试,得到CF CDN的已知异常IP段(经过实机测试)有
- 172.65.253.X
- 104.17.126.X
- 104.17.80.X
- 104.18.66.X
- 104.16.86.X
- 104.26.6.X
- 104.16.2.X
- 172.64.2.X
- 172.64.128.X
- 172.64.192.X
- 104.16.248.X
CF CDN的已知正常IP段(经过实机测试)有
- 172.66.42.X
- 172.67.68.X
- 172.67.0.X
- 103.21.244.X
- 188.114.96.X
同样普通垃圾线路的情况下,三网都出现了随机异常(失败,而不是200),而正常IP几乎全是200,只不过慢了点,这看上去不是“卡了”能解释了的。
而CloudFlare作为全球大型CDN供应商之一,以及免费服务的问题,有着大量用户,此举无疑导致大量网站无法正常访问(注意,是无法正常访问而不是无法访问,因为有的能访问,有的不行)
同时也发现了个在部分IP时是白名单的域名(不知道是换IP无效还是防火墙拦截): www.gov.hk
在2022年8月24日我再次对上述部分IP进行回访
172.65.253.X 【大多恢复正常】
104.17.126.X 【移动部分异常,电信联通大面积异常】
104.17.80.X【大面积异常】
104.18.66.X【大面积异常】
104.16.86.X【大面积异常】
104.26.6.X【大面积异常】
104.16.2.X【大面积异常】
172.64.2.X【移动大面积异常,电信联通部分异常】
172.64.128.X【大多恢复正常,移动部分异常】
172.64.192.X【大多恢复正常】
104.16.248.X【大多恢复正常】
104.25.55.X【大面积异常】
104.19.104.X【大面积异常】
104.19.0.X【大面积异常】
172.66.42.X【保持正常】
172.67.68.X【保持正常】
172.67.45.X【保持正常】
172.67.0.X【保持正常】
103.21.244.X【保持正常】
188.114.96.X【大面积异常】
同时发现包括但不限于 www.gov.hk 在内的多个使用CloudFlareCDN的网站均出现了同样的情况。
建议CloudFlare用户在面向中国大陆用户时,使用DNS分区解析等方法、使用G-CoreCDN、AWSCFT等方法、挑选正常的自选IP/反代IP等方法,自建反代服务器等方法来解决这个问题。
美国CN2相关案例分析
在2022年8月15日,检测到包括但不限于DMIT、bandwagonhost在内的服务器商家的CN2主机在中国大陆访问时出现明显异常,丢包率20~60%,同时出现在三网。不过不排除是其他物理原因。
不过截至2022年8月24日,美国CN2GIA网络仍然存在间歇性阻断的异常现象。
发文后的傍晚,再次出现这种问题,原因未知。
Comments NOTHING