全球主机交流论坛

标题: 它们无法无天了，防火墙把cloudfront.net也阻断了 [打印本页]

作者: toot 时间: 2024-9-19 21:46
标题: 它们无法无天了，防火墙把cloudfront.net也阻断了
跨国公司多少企业使用cloudfront，这些畜生真的不管经济了。要把我们带向朝鲜啊

作者: jqbaobao 时间: 2024-9-19 21:48
互联网信息服务管理办法

第二条　在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。
本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

复制代码

第四条　国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行北岸制度。
未取得许可或者未履行北岸手续的，不得从事互联网信息服务。

复制代码

作者: b66667777 时间: 2024-9-19 21:50
渐进式恢复兽性

作者: zhujibcom 时间: 2024-9-19 21:55
你说的是 Cloudflare？这个没墙吧

作者: jqbaobao 时间: 2024-9-19 21:56

zhujibcom 发表于 2024-9-19 21:55
你说的是 Cloudflare？这个没墙吧

你卖百度云加速？

作者: toot 时间: 2024-9-19 21:57

zhujibcom 发表于 2024-9-19 21:55
你说的是 Cloudflare？这个没墙吧

我说的是亚马逊云，cf国内游戏企业用的多(网易什么的)。而亚马逊公司用的多

作者: Nyarime 时间: 2024-9-19 21:57
提示: 作者被禁止或删除内容自动屏蔽

作者: toot 时间: 2024-9-19 21:59

Nyarime 发表于 2024-9-19 21:57
讲个笑话，反诈看你不爽直接全国解析 0.0.0.0
包括 bbs.naixi.net 之前也是申诉解决的，烦得要死 ...

这个我信啊，城管都可以直接封一个人的手机号。谁来救中华

作者: Nyarime 时间: 2024-9-19 22:02
提示: 作者被禁止或删除内容自动屏蔽

作者: zhujibcom 时间: 2024-9-19 22:59

jqbaobao 发表于 2024-9-19 21:56
你卖百度云加速？

现在变百度云防护了

需要的可以找我

作者: 她说吞过他的它 时间: 2024-9-19 23:02

zhujibcom 发表于 2024-9-19 22:59
现在变百度云防护了需要的可以找我

需要北岸才能用是把

作者: raoqiang881124 时间: 2024-9-19 23:12
以前不是有人说的没人敢封它吗？这不就给它安排上了。真以为自己做大做强就秒天秒地秒空气了。没中国的许可证还敢搭建扶墙,不封你就是践踏法律。

作者: mn002 时间: 2024-9-19 23:36
这个网址是什么鬼？外网也打不开啊

作者: iks 时间: 2024-9-20 00:00
我不知道你在干吗

https://d1174705pgz8b8.cloudfront.net/favicon.ico

全绿啊，，，

作者: toot 时间: 2024-9-20 00:02

iks 发表于 2024-9-20 00:00
我不知道你在干吗

https://d1174705pgz8b8.cloudfront.net/favicon.ico

阻断不是ping哦。

作者: iks 时间: 2024-9-20 00:03

toot 发表于 2024-9-20 00:02
阻断不是ping哦。

？

作者: toot 时间: 2024-9-20 00:10

iks 发表于 2024-9-20 00:03
？

听不懂吗，阻断跟ping没关系。github.com是个例子，可以参考下

作者: zeb 时间: 2024-9-20 00:11
确实拦截了，一片红

作者: iks 时间: 2024-9-20 00:12

toot 发表于 2024-9-20 00:10
听不懂吗，阻断跟ping没关系。github.com是个例子，可以参考下

看不懂吗？我这是 ping 吗？HTTP code 200 也是 ping 是吧，懂完了给你

作者: toot 时间: 2024-9-20 00:14

zeb 发表于 2024-9-20 00:11
确实拦截了，一片红

不是的，域名没有被污染。但是阻断了(干扰了部分地区解析，移动443正常，80阻断，电信大面积443阻断，不是全中国但是大部分)

作者: toot 时间: 2024-9-20 00:15

iks 发表于 2024-9-20 00:12
看不懂吗？我这是 ping 吗？HTTP code 200 也是 ping 是吧，懂完了给你

多学习学习。github.com这个例子告诉你了

作者: iks 时间: 2024-9-20 00:16

toot 发表于 2024-9-20 00:15
多学习学习。github.com这个例子告诉你了

喜欢嘴硬呗，行行行，https://443502.xyz/thread-1198673-1-1.html 送给你了，浪费我时间

作者: toot 时间: 2024-9-20 00:17

iks 发表于 2024-9-20 00:16
行行行，https://443502.xyz/thread-1198673-1-1.html 送给你了，浪费我时间

nic.eu.org知道不，443正常，80阻断。不是你去curl一下就以为自己对的。防火墙的方式多种多样

挂个神仙以为自己又行了

作者: Microcharon 时间: 2024-9-20 00:34
我的一切正常：https://www.itdog.cn/tcping/d3lwbua7ivfdyb.cloudfront.net:443

作者: zeb 时间: 2024-9-20 00:35

Microcharon 发表于 2024-9-20 00:34
我的一切正常：https://www.itdog.cn/tcping/d3lwbua7ivfdyb.cloudfront.net:443

TCPING能测出东西就见鬼了，直接网站测试用上面那位给的
http://d1174705pgz8b8.cloudfront.net/favicon.ico

作者: toot 时间: 2024-9-20 00:38

Microcharon 发表于 2024-9-20 00:34
我的一切正常：https://www.itdog.cn/tcping/d3lwbua7ivfdyb.cloudfront.net:443

这个测不出来哦。移动网80端口是阻断的。用你数据试试就知道了

作者: Microcharon 时间: 2024-9-20 00:39

zeb 发表于 2024-9-20 00:35
TCPING能测出东西就见鬼了，直接网站测试用上面那位给的
http://d1174705pgz8b8.cloudfront.net/favicon. ...

奇怪，刚才 HTTP 测试还正常（非TCPiNG），现在又一片红了

作者: Microcharon 时间: 2024-9-20 00:42

toot 发表于 2024-9-20 00:38
这个测不出来哦。移动网80端口是阻断的。用你数据试试就知道了

作者: iks 时间: 2024-9-20 00:42

toot 发表于 2024-9-20 00:17
nic.eu.org知道不，443正常，80阻断。不是你去curl一下就以为自己对的。防火墙的方式多种多样

挂个神仙 ...

1. github.com 的 80 和 443 端口均没有被阻断，可以观察到的是干扰；
2. *.eu.org 的阻断是 80 端口阻断

3. *.cloudfront.net 的阻断与 github.com 的不同，而与 eu.org 的相同

4. 第 3 点的阻断仅限于 HTTP 请求头 Host 的值带有 cloudfront.net 的请求，即，若直接解析到 CloudFront 节点或 CNAME 到 CloudFront 节点的站点均不受影响

例：
static.paypay.ne.jp. 1    IN    CNAME d1wt0wmxfn5ek1.cloudfront.net.
d1wt0wmxfn5ek1.cloudfront.net. 1 IN    A    99.84.55.33
d1wt0wmxfn5ek1.cloudfront.net. 1 IN    A    99.84.55.128
d1wt0wmxfn5ek1.cloudfront.net. 1 IN    A    99.84.55.124
d1wt0wmxfn5ek1.cloudfront.net. 1 IN    A    99.84.55.110

访问 http://static.paypay.ne.jp 或者 https://static.paypay.ne.jp 均是正常的。

带公司都会 CNAME 的，所以影响有限罢了

作者: zeb 时间: 2024-9-20 00:43

iks 发表于 2024-9-20 00:42
1. github.com 的 80 和 443 端口均没有被阻断，可以观察到的是干扰；
2. *.eu.org 的阻断是 80 端口阻断 ...

就怕这只是开始，下一步DNS污染就凉透了

作者: toot 时间: 2024-9-20 00:45

iks 发表于 2024-9-20 00:42
1. github.com 的 80 和 443 端口均没有被阻断，可以观察到的是干扰；
2. *.eu.org 的阻断是 80 端口阻断 ...

凡事抱着学习的态度，不然容易打脸。

itdog实际上是通过他自己的服务器解析了域名。显示的是ip的ping而不是域名。你应该能理解了

作者: Microcharon 时间: 2024-9-20 00:49

iks 发表于 2024-9-20 00:42
1. github.com 的 80 和 443 端口均没有被阻断，可以观察到的是干扰；
2. *.eu.org 的阻断是 80 端口阻断 ...

确实我 CNAME 到 *.cloudfront.net 的站点还正常的

作者: iks 时间: 2024-9-20 00:56

toot 发表于 2024-9-20 00:45
凡事抱着学习的态度，不然容易打脸。

itdog实际上是通过他自己的服务器解析了域名。显示的是ip的ping而 ...

，，，那个是 http 请求不是 ping 球球你先学，，，

作者: iks 时间: 2024-9-20 00:59
本帖最后由 iks 于 2024-9-20 01:02 编辑

说白了跟 IP 跟节点是不是 CloudFront 跟端口是不是 80 都没有什么关系，只跟 HTTP 明文请求中 Host Header 里的值 cloudfront.net 有关系。

验证也很简单，构造一个发往非 AWS 网络的请求：

curl --resolve d1174705pgz8b8.cloudfront.net:80:38.175.45.16 -v http://d1174705pgz8b8.cloudfront.net/robots.txt

或发往非 80 端口的请求：

curl --resolve d1174705pgz8b8.cloudfront.net:8080:38.175.45.16 -v http://d1174705pgz8b8.cloudfront.net:8080/robots.txt

均可以获得 reset 结果

其中 38.175.45.16 美国加利福尼亚州洛杉矶 edgenext.com

作者: iks 时间: 2024-9-20 01:00

toot 发表于 2024-9-20 00:45
凡事抱着学习的态度，不然容易打脸。

itdog实际上是通过他自己的服务器解析了域名。显示的是ip的ping而 ...

你就别丢人现眼了我看着都想笑

作者: toot 时间: 2024-9-20 01:02

iks 发表于 2024-9-20 00:56
，，，那个是 http 请求不是 ping 球球你先学，，，

犟种，求求你学习一下域名阻断/ip阻断的区别

截那个图别人会笑话你

作者: iks 时间: 2024-9-20 01:02

toot 发表于 2024-9-20 01:02
犟种，求求你学习一下域名阻断/ip阻断的区别

截那个图别人会笑话你

对对对，你说得都对好吧，顺从你了

作者: toot 时间: 2024-9-20 01:03

iks 发表于 2024-9-20 01:00
你就别丢人现眼了我看着都想笑

真是你.**丢人现眼的玩意儿。千万不要编辑你的内容，让更多人笑话一下

作者: iks 时间: 2024-9-20 01:05

toot 发表于 2024-9-20 01:03
真是你.**丢人现眼的玩意儿。千万不要编辑你的内容，让更多人笑话一下

怎么急了，你不觉得你是对的么，急能证明你更加对是不是？
https://443502.xyz/thread-1198673-1-1.html
啊再欣赏一遍

作者: zhujibcom 时间: 2024-9-20 01:05

她说吞过他的它发表于 2024-9-19 23:02
需要北岸才能用是把

恩需要北岸的没北岸用不了

作者: iks 时间: 2024-9-20 01:09

zeb 发表于 2024-9-20 00:43
就怕这只是开始，下一步DNS污染就凉透了

CloudFront 默认域名阻断好些年了，看起来只有楼主跟捡到宝一样，实则无需担心

作者: zeb 时间: 2024-9-20 01:10

iks 发表于 2024-9-20 00:42
1. github.com 的 80 和 443 端口均没有被阻断，可以观察到的是干扰；
2. *.eu.org 的阻断是 80 端口阻断 ...

已经开始阻断了

作者: toot 时间: 2024-9-20 01:15

iks 发表于 2024-9-20 01:05
怎么急了，你不觉得你是对的么，急能证明你更加对是不是？
https://443502.xyz/thread-1198673-1-1.html ...

死狗

你也承认nic.eu.org 80端口是阻断的，itdog也是通的。请你解释下

https://www.itdog.cn/tcping/nic.eu.org:80

你这种人真是连一点做人的尊严都不要了

作者: 爱消失 时间: 2024-9-20 01:34

toot 发表于 2024-9-20 00:10
听不懂吗，阻断跟ping没关系。github.com是个例子，可以参考下

ping 拿来的 200 状态码人家一本正经的技术分析给你你还在嘴硬

作者: 总是吵架的猪 时间: 2024-9-20 11:02

iks 发表于 2024-9-20 01:05
怎么急了，你不觉得你是对的么，急能证明你更加对是不是？
https://443502.xyz/thread-1198673-1-1.html ...

看了楼主这个发言确实逆天

欢迎光临全球主机交流论坛 (https://443502.xyz/)