全球主机交流论坛

标题: 各位所说的阻断是个什么现象 [打印本页]
作者: jaazz    时间: 2024-3-20 19:53
标题: 各位所说的阻断是个什么现象
貌似我这边也碰到了。

现象是:能ping通,telnet 80 443能通
http访问浏览器显示状态:(failed)net::ERR_CONNECTION_RESET

这应该就是被阻断了吧,奇怪的是为啥被阻断了,80、443端口还能telnet通。

@本人马保国 ,马师傅这个帖子下帮忙解答下吧
作者: im2828    时间: 2024-3-20 19:54
看到 阻断 我想歪了
作者: PixelCloud    时间: 2024-3-20 19:55
SNI阻断
作者: 本人马保国    时间: 2024-3-20 19:55
字面意思,阻止你+断开你
作者: jaazz    时间: 2024-3-20 19:58
本人马保国 发表于 2024-3-20 19:55
字面意思,阻止你+断开你

阻断的时候,80、443端口还能telnet通吗
作者: a9k1n9    时间: 2024-3-20 19:59
广东某市广电(联通出口)表示任何裸加密协议(TCP/UDP)都规律阻断,每次10分钟+;目前中转&reality苟活。
作者: 丰仔    时间: 2024-3-20 19:59
一般这种错误提示就是被阻断了,被阻断的应该是域名,对ip没有进行阻断,所以ip才会被ping通
作者: jaazz    时间: 2024-3-20 20:02
丰仔 发表于 2024-3-20 19:59
一般这种错误提示就是被阻断了,被阻断的应该是域名,对ip没有进行阻断,所以ip才会被ping通 ...

这个域名对应多个IP,似乎只有轮询到某个特定IP的时候,才会出现这种现象。所以我感觉是ip的问题
作者: 流河旱树    时间: 2024-3-20 20:04
你说阻断 第一反应是HIV阻断
作者: alk19t    时间: 2024-3-20 20:04
我的一个香港ip是  只要是http或https的网页流量 如果是200状态 就一直加载

如果我访问域名下的一个不存在页面  就会立马显示我设置的404个性化页面
403   404状态都能立马显示   正常的200状态就被拦截住了  一直加载中
作者: jaazz    时间: 2024-3-20 20:06
alk19t 发表于 2024-3-20 20:04
我的一个香港ip是  只要是http或https的网页流量 如果是200状态 就一直加载

如果我访问域名下的一个不存在 ...

真的是五花八样
作者: 丰仔    时间: 2024-3-20 20:47
jaazz 发表于 2024-3-20 20:02
这个域名对应多个IP,似乎只有轮询到某个特定IP的时候,才会出现这种现象。所以我感觉是ip的问题 ...

多个ip的话,这种情况就有可能了
作者: mjj天下第一    时间: 2024-3-20 21:05
ERR_SSL_PROTOCOL_ERROR
作者: kindlecon    时间: 2024-3-20 21:40
本帖最后由 kindlecon 于 2024-3-20 22:02 编辑

几个月前也有个MJJ问过,当时我跟他讨论了蛮久判断为阻断。
发现他当时出现了几个情况:
1,80,443国内检测开启
2,国内检测证书不正常,国外检测证书正常
3,时通时不通
4,HTTP正常,HTTPS被阻断
5,他的情况是针对的是域名

你可以自己判断出现了几条。
作者: mutoupusa    时间: 2024-3-20 21:51
楼上正解,sni阻断只针对域名的https
作者: jaazz    时间: 2024-3-20 21:54
kindlecon 发表于 2024-3-20 21:40
几个月前也有个MJJ问过,当时我跟他讨论了蛮久判断为阻断。
发现他当时出现了几个情况:
1,80,443国内检 ...

牛逼,貌似就第5条有点拿不准
作者: kindlecon    时间: 2024-3-20 22:01
jaazz 发表于 2024-3-20 21:54
牛逼,貌似就第5条有点拿不准

你可以换个ip试试嘛,他的情况是针对的域名,说不定你是针对的IP呢。
作者: xun    时间: 2024-3-20 22:16
mutoupusa 发表于 2024-3-20 21:51
楼上正解,sni阻断只针对域名的https

那我http 里面套https数据包
作者: 风中奇缘    时间: 2024-3-20 22:41
sni阻断
作者: 任播    时间: 2024-3-21 09:08
a9k1n9 发表于 2024-3-20 19:59
广东某市广电(联通出口)表示任何裸加密协议(TCP/UDP)都规律阻断,每次10分钟+;目前中转&reality苟活。 ...

广电不是借移动端口吗?
作者: coolloves    时间: 2024-3-21 09:39
sni阻断的吧
telnet 80 443 通说明tcp链接没阻断
但是当你访问域名的时候,你的server name 在黑名单,就给你阻断了.


                                        本人专属,你瞅啥?  
作者: btpanel    时间: 2024-3-21 09:43
这里也讲一下吧!

我脚本是curl访问指定页面 连续访问3次 1秒内能访问 就算合格
所以我一般遇不到这种IP 不过被墙的多了 偶尔也是能遇到的
使用ping测试具体这种多不多我不太清楚

CF的IP我没找到
我给你找了个亚马逊cdn(cft)的IP你看看
13.35.20.109

这个IP你直接测http ping啥的毫无问题


但是你解析到域名上去 就会被拦截


这个域名没问题 我换成13.35.20.108则是通的


这种墙挺有意思的是运营商防火墙拦截的


这种是长城waf拦截的 理论上ping能测出来的是这种


比较多的那种是你网站第一个优选IP这种 要么地区墙 要么部分地区无法打开


当然这种我也没有完全解决 毕竟没有那么多服务器来搞
目前也只是每个线路3个地区(移动联通电信各有三台不同地区)的服务器修正的结果


当然你搞得再好也经不起别人乱搞
后续开发应该是要搞分地区解析了
三网只是暂时的解决方案



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4