近期部分 cf 的 IP 似乎被运营商分端口抢答

wazon 28天前 17

受影响的是 Cloudflare 的个别 IP,如:
104.21.7.178
172.67.130.89

ICMP 可以到达目的地


TCP 80 在运营商区段就有延迟仅 7ms 的响应


TCP 443 的延迟也是如此


TCP 8080 的延迟是正常的
最新回复 (22)
  • mnihyc 19天前
    引用 2
    看起来是墙,老问题了
  • jousca 19天前
    引用 3
    这种就是被墙掉了。并不奇怪。
  • 826540272 19天前
    引用 4
    这两个是被墙了的.
  • XIU2 19天前
    引用 5
    上个月我就发现该问题了,主要是我以前写过一个测速 Cloudflare CDN 最快 IP 的小工具。
    上个月就发现部分 Cloudflare CDN IP 延迟低到不正常( TCPing 20~50ms ),当时还研究了下,无解。。。
  • JensenQian 19天前
    引用 6
    @XIU2 这个移动的 hk 还真有可能
  • mytsing520 19天前
    引用 7
    去年前年就有
  • XIU2 19天前
    引用 8
    @JensenQian #5 问题我是联通。。。而且并不是个例,在我开源的 CloudflareSpeedTest 项目里,近期有不少人反馈过该问题了。。。
    现在很少直接完全封掉 IP (所有端口、TCP 、UDP 、ICMP ),往往都是只针对 80 、443 端口了( TCP/UDP )。
  • dizhang 19天前
    引用 9
    问下你们解析 hdchina.org 这个地址,得到的 ip 多少的啊
    我只能解析出 172.83.155.233
    但是官方说他们的 ip 是 104.21.29.37 我用国外机器也解析出这个地址,但是自己用了 adguard 的 doh 解析都得不出这个 ip,不知道怎么回事
  • my2492 19天前
    引用 10
    你看看第 6 跳是什么设备?你懂的
  • microka 19天前
    引用 11
    @XIU2 广东移动家宽,不知为何,今天测了两次的 cf ip 都不好使,测出来延迟(100+)、下载速度正常,但套进 hosts 和 3proxy 里就都不好使了。
  • XIU2 19天前
    引用 12
    @microka #10 我刚才测速了下,得到的 IP 是 150ms (北方联通),速度 26.52 MB/s,正常能用没啥问题。
    理论上来讲,如果无法使用,那么该 IP 测速结果中就不应该会有下载速度( 0.00 ,如果是被劫持的 IP,则可能会是 0.01 ),如果目标域名被 SNI 阻断了,那么指向正确的 Cloudflare CDN IP 也是无法访问的。
  • microka 19天前
    引用 13
    @XIU2 重启了下路由器,现在没问题了,感谢~
  • datou 19天前
    引用 14
    我这 V2EX 都被污染了,湖北电信
  • testcaoy7 19天前
    引用 15
    @datou 怪不得我 V2EX 直连打不开
  • datou 19天前
    引用 16
    @testcaoy7 v4 和 v6 都被污染

    这次太狠了
  • yujiang 19天前
    引用 17
    厦门电信 v4,v6 随机解析到 127.0.0.1 和 timeout
  • bclerdx 19天前
    引用 18
    测试 ICMP 和测试 TCP 80 的延迟,有什么本质上的区别?
  • wuvvu 19天前
    引用 19
    @bclerdx 骨干网设备通常对 tcp 和 icmp 有不同的路由和不同的策略
  • bclerdx 19天前
    引用 20
    @wuvvu 你说的骨干网是国内跨网之间的,还是国际出口骨干网?

    还用 ICMP 协议走路由表?
  • leido 19天前
    引用 21
    这次 v 站也被墙了
  • lovexiaofan12312 19天前
    引用 22
    不是迟早的事儿吗
  • moonfly 19天前
    引用 23
    上海电信,最近 2 天没上得来 V2 了,今天挂全局才能正常上来!
  • 游客
    24
返回